Oltre mille attacchi “gravi” nel 2017
Gli esperti del Clusit fotografano un trend inarrestabile: solo nel 2017 si contano 1.127 attacchi “gravi” a livello mondiale, ovvero attacchi con impatti significativi in termini di perdite economiche, danni reputazionali e violazioni dei dati sensibili. Di questi il 21% sono eventi di “impatto critico”. Rispetto al 2011 del resto il cybercrime è cresciuto addirittura del 240% e del 7% a confronto con il 2016. Ciò che preoccupa di più non è però il numero di violazioni ma la tecnica sempre più evoluta degli hacker, in grado di colpire anche gli Stati, la finanza e i privati cittadini con crescente facilità.
Un bottino da 180 miliardi di dollari
Fine ultimo dei cybercriminali resta quello di sottrare denaro e informazioni. Il bottino degli hacker si è infatti quintuplicato dal 2011 al 2017 a livello globale, con perdite soltanto tra i privati cittadini pari a circa 180 miliardi di dollari. In Italia i danni si sono attestati sui 10 miliardi di euro, un valore dieci volte superiore a quello degli attuali investimenti in sicurezza informatica, che sfiorano appena il miliardo. Rispetto al 2016 crescono inoltre del 46% il Cyber Espionage (lo spionaggio con finalità geopolitiche o di tipo industriale) e del 24% l’Information Warfare (la guerra delle informazioni).
Attacchi sempre più “Multiple Targets”
Nessuno può ritenersi al sicuro. Gli attacchi informatici si fanno sempre più “Multiple Targets”: nel mirino degli hacker ci sono tutti i settori industriali e i limiti territoriali non sono più un problema. Crescono addirittura del 353% le minacce di questi tipo. Basti pensare che nel settore Research/Education sono aumentate del 29%, tra i software/hardware vendors del 21%, nel Banking & Finance dell’11% e nell’Healthcare del 10%.
Nessun freno nemmeno per le tecniche poco sofisticate
La maggior parte degli attacchi (il 68%) passa comunque da tecniche “banali” e potrebbe quindi facilmente essere evitata. Ad esempio gli hacker sfruttano le vulnerabilità già note, spesso senza neppure grandi risorse. Il 20% dei malware non a caso è progettato contro i comuni smartphone che utilizziamo ogni giorno, in mano a utenti che ancora non sanno bene come difendersi. È per questo che le tecniche di phishing e di social engineering continuano ad avere successo: infatti crescono del 34% nel 2017.
