Nell’ultimo biennio il tasso di crescita del numero di attacchi gravi è aumentato di 10 volte rispetto al precedente. Non solo, la gravità media di questi attacchi è contestualmente peggiorata, agendo da moltiplicatore dei danni.

Lo affermano i dati raccolti dal Rapporto Clusit sui primi sei mesi 2019.

Il 2018 è stato un anno cruciale per la Data Protection e non solo perché il 25 maggio il GDPR è entrato pienamente in vigore: per la prima volta è emersa con chiarezza, nella consapevolezza della pubblica opinione, la relazione fra la protezione dei dati personali e libertà e diritti degli interessati, così spesso richiamati dagli articoli del GDPR.

Cybercrime: i settori più colpiti

Dal punto di vista numerico, nel 2018 sono stati raccolti 1.552 attacchi gravi (+ 37,7% rispetto all’anno precedente), con una media di 129 attacchi gravi al mese (rispetto ad una media di 94 al mese nel 2017, e di 88 su 8 anni).

Il cybercrime, cioè gli attacchi compiuti per estorcere denaro, sono la principale causa delle aggressioni informatiche mondiali: rappresentano l’85% e segnano un +3,8%. Tra i settori più bersagliati la Sanità, con 97 attacchi gravi (su 757 globali) pari ad un aumento del 31%. Le tecniche più usate sono phishing e social engeneering (+104%), il “semplice” malware l’arma più diffusa.

Riguardo la sanità, osserva il Clusit, mai dal 2011, anno della pubblicazione del primo Rapporto, “questo settore è stato così bersagliato“. Il numero di casi censiti, soprattutto con finalità di cybercrime e furto di dati personali, è aumentato del 98% rispetto al 2017. Segue il settore della Grande Distribuzione Organizzata (GDO) e retail, con un incremento degli attacchi del 40%, mentre diminuiscono gli attacchi gravi verso le categorie Government e Banking-Finance.

Le tecniche più usate dai criminali

Il rapporto Clusit evidenzia ancora una volta che per conseguire la gran parte dei loro obiettivi i cyber-aggressori possono fare affidamento sull’efficacia di malware (virus malevolo) “semplice”, prodotto industrialmente a costi decrescenti (in crescita del 5,1% e saldamente al primo posto in termini assoluti, rappresentando il 41% del totale nel periodo, contro il 38% nel primo semestre 2018); e su tecniche di phishing e social engineering (cioè lo studio del comportamento di una persona al fine di carpire informazioni): questi due vettori d’attacco mostrano infatti una crescita del 104,8% rispetto al primo semestre 2018.

“Il fatto che le tecniche di attacco più banali rappresentino ancora il 63% del totale implica che gli attaccanti possono realizzare attacchi gravi di successo contro le loro vittime con relativa semplicità e a costi molto bassi, oltretutto decrescenti. Ci conferma ancora una volta quanto sia fondamentale ed urgente investire anche sul fattore umano”, spiega Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit, tra gli autori del Rapporto.