Proprio ieri è stato pubblicato il nuovo Rapporto Clusit che ripercorre con dati e rilevanze la sicurezza informatica del 2018.
Il rapporto è il frutto di una collaborazione di diverse realtà, governative e non, che si occupano di sicurezza informatica come il Security Operations Center (SOC) di FASTWEB, la Polizia Postale e delle Comunicazioni, il Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza, il CERT Nazionale e il CERT Banca d’Italia (“Sviluppo di un sistema di cyber threat intelligence”) nonché ha visto la partecipazione di società come IBM con “Elementi sul Cyber-crime nel settore finanziario in Europa”, Lutech, Communication Valley Reply, Akamai con il “Rapporto 2018 sullo stato di Internet – Analisi globale degli attacchi di DDoS, applicativi e furto di identità”e Libraesva con “i trend rilevati in Italia nel corso del 2018”.
Un dato che risalta subito all’occhio nella prefazione è che:
Nell’ultimo biennio il tasso di crescita del numero di attacchi gravi è aumentato di 10 volte rispetto al precedente. Non solo, la Severity media di questi attacchi è contestualmente peggiorata, agendo da moltiplicatore dei danni.
Nella prima parte del documento, lo studio sviluppa l’analisi degli attacchi informatici che hanno interessato il 2018 e i loro trend dal 2014
Per proseguire con il focus del 2018 lo studio presenta il numero di attacchi per mese.
Un interessante dato che viene riportato nel documento del Clusit è sicuramente quello relativo ai trend e alla distribuzione degli attaccanti. Dato che fornisce un ulteriore spunto di analisi per capire l’evoluzione degli attaccanti.
Il cybercrime è in netto aumento come anche l’Espionage / Sabotage, elemento questo, che sottolinea l’importanza del fenomeno della Cyberwar tra stati. Il Rapporto riporta infatti come “rispetto al passato, oggi risulta più difficile distinguere nettamente tra “Cyber Espionage” e “Information Warfare”: sommando gli attacchi di entrambe le categorie, nel 2018 si assiste a un aumento del 35,6% rispetto all’anno precedente (259 contro 191)” .
Altro dato sicuramente interessante è l’analisi della tipologia e distribuzione degli attaccanti del 2018 dove le categorie più colpite sono stati i Multiple Targets (304 attacchi, +36,9% rispetto al 2017), Government (252 attacchi, +40,8%) e Health (159 attacchi, +98,8%).
Il rapporto in questa sezione fa continui riferimenti ai “Mutiple Targets” sottolineando come questo sia una nuova frontiera bersaglio del crimine informatico. Gli autori infatti ci dicono che nei “Multiple Targets”, sono compresi attacchi verso vittime appartenenti a tutte le altre categorie, a dimostrazione del fatto che non solo ormai tutti sono diventati bersagli, ma anche che gli attaccanti sono diventati sempre più aggressivi e conducono operazioni su scala sempre maggiore, con una logica “industriale”, che prescinde sia da vincoli territoriali che dalla tipologia dei bersagli, puntando solo a massimizzare il risultato economico (si pensi ai furti di cryptovalute ai danni di grandi Exchange, ad esempio l’attacco cybercriminale a Coincheck, o a campagne di spear phishing / espionage su larga scala)” .
La variazione delle vittime per paese non presenta sostanziali differenze rispetto al trend del 2017, vedendo primeggiare tra gli stati più attaccati gli U.S.A.. Quanto alla tipologia di attacchi perpetrati, la tabella fornisce dei dati interessanti. Risalta subito agli occhi come i settori Healt e Organizzazioni/ONG come anche Governi e settore Automotive hanno subito un importante incremento rispetto al passato. Da non sottovalutare anche il 42.5% del 2018 riferito alle “Critical Infrastructure” dato che secondo gli esperti è in potenziale crescita.
Il rapporto fornisce anche una vista delle tipologie di tecniche di attacco.
Se dovessimo, infatti, prende in considerazione gli attacchi Malware e attacchi di Phishing e Social Engeneering del 2018 supereremmo di gran lunga tutti gli attacchi del 2014. Questo dato fa riflettere perché sottolinea una diversificazione importante degli attacchi in base alle tipologie di vittime scelte, ma non solo, sottolinea come la portata degli attacchi sia aumentata all’aumentare e al progredire della tecnologia. Proprio per questo le previsioni dei trend del rapporto non sono cosi incoraggianti per il 2019.