Sapete cos’é il Rapporto CLUSIT?
CLUSIT è l’Associazione Italiana per la Sicurezza Informatica costituita nel 2000 a Milano ed è composta da un pool di esperti che si occupa della più rinomata ricerca sulla Cyber Security finalizzata alla pubblicazione annuale di un rapporto statistico.
Giunti al loro settimo anno di pubblicazione gli autori del rapporto CLUSIT hanno analizzato i cyber attacchi più gravi (incluso il nostro paese) degli ultimi 15 semestri, confrontandoli con quelli riscontrati nei primi sei mesi dell’anno in corso.
Il 2017 è stato decretato dal rapporto CLUSIT come “il salto quantico dei cyber attacchi” a causa di aumento sensibile del livello di cyber insicurezza registrato a livello globale.
Lo stesso World Economic Forum nel suo ultimo Global Risk Report, del gennaio 2018, ha affermato che i rischi derivanti dai cyber attacchi si classificano al terzo posto tra i maggiori rischi globali, subito dopo le catastrofi naturali e gli eventi climatici estremi.
Citando Il rapporto CLUSIT, il 2017 è “l’anno del trionfo del Malware, degli attacchi industrializzati realizzati su scala planetaria contro bersagli multipli e della definitiva discesa in campo degli Stati come attori di minaccia”.
Cosa ci mostra il rapporto CLUSIT 2018?
Ogni anno il rapporto CLUSIT pubblica una panoramica dettagliata degli incidenti di sicurezza più significativi a livello globale dell’anno precedente confrontati con tutto lo storico di studi che parte dal 2011. In questo report del 2018 vengono aggiornati i dati presentati a febbraio 2018 con quelli di tutto il primo semestre 2018.
Secondo questa nuova edizione, nei primi sei mesi del 2018, a parità di criteri utilizzati per l’analisi, sono stati classificati come gravi un numero di attacchi superiore rispetto a tutti i semestri che sono stati analizzati dal 2014.
Sono stati dunque raccolti e analizzati 730 cyber attacchi contro i 554 del secondo semestre 2017.
In media si contano 122 attacchi gravi al mese il cui picco maggiore si è registrato nel febbraio 2018 con 139 attacchi, il più alto tasso raggiunto negli ultimi 4 anni e mezzo. C’è da considerare che sono stati persino scartati, all’interno dell’analisi proposta, incidenti definiti minori che comunque sono stati causa della perdita di milioni di euro e furto di milioni di account con ad esempio attacchi DDoS di lieve entità verso banche e/o siti web istituzionali.
Solo i cyber crime (una sola tipologia di attacchi sul totale) tra il 2017 e il 2018 sono aumentati di una percentuali pari al 35,25 %.
Considerando invece tutte le tipologie di attacchi, quindi oltre al cyber crime, espionage e sabotage, hacktivism e information warfare, si tratta di una crescita del 31,77%.
Nel dettaglio, rispetto allo scorso anno la percentuale in crescita degli attacchi cosiddetti gravi sono stati indirizzati verso tre tipologie di vittime: l’automotive (+200%) e “research education” (+128%) e hospitability (+69%).
Cosa dobbiamo aspettarci nel futuro più prossimo?
Nel rapporto CLUSIT si parla della possibile e progressiva diminuzione degli attacchi ransomware in quanto parrebbe che i cyber attacchi si stiano indirizzando sul diffondere malware che sfruttano i processori del PC / Server, i quali vengono colpiti per “minare” crypto-valute (Bitcom ed simili). Attacchi che quindi mirano a provocare, non danni devastanti, ma, inizialmente, solo dei rallentamenti dei PC/Server.
La messa in sicurezza delle macchine, della rete e la sicurezza dei dati aziendali sono diventati un passaggio di prima importanza per lo sviluppo del business, per non mettere a rischio la sua continuità e non rischiare di metterlo a repentaglio.