RAPPORTO CLUSIT 2020: MALWARE ANNUS HORRIBILIS

da

I dati che emergono dalla pubblicazione del Rapporto Clusit 2020, redatto dagli esperti aderenti all’Associazione Italiana per la Sicurezza Informatica, evidenziano una situazione di stallo a livello globale. Il 2019 si configura come l’anno peggiore di sempre in termini di evoluzione delle minacce “cyber” e dei relativi impatti, sia dal punto di vista quantitativo che da quello qualitativo, evidenziando un trend persistente di crescita degli attacchi, della loro gravità e dei danni conseguenti.
Smartphone e applicazioni continuano a essere facili bersagli, ma ciò che desta maggior preoccupazione è il diffondersi di gruppi di criminali organizzati, di cui non è facile tracciare la provenienza, e interessati a colpire principalmente service provider, settori di Finance/Insurance e l’universo del gaming.
Non è più sufficiente essere consapevoli rispetto all’evoluzione delle minacce cibernetiche, ma è necessario usare i dati a disposizione come un vero e proprio strumento di lavoro e di supporto decisionale, in poche parole: sapersi proteggere.

Andando a guardare le cifre più da vicino, salta all’occhio la percentuale di aumento degli attacchi, un notevole 91,2% (calcolato rispetto al 2014), che vede la crescita al ricorso di tecniche di phishing e social engineering (+81,9% rispetto al 2018). Suddivisi per tipologia, quelli legati al “comune” cyber-crimine rappresentano la maggioranza (83%), seguiti dal cyber-spionaggio (12%) e dagli attacchi legati all’hacktivism, che incide solo per il 3%.

Nel classificare gli attacchi è stato considerato anche il differente livello di impatto, registrato in base a variabili geopolitiche, sociali ed economiche. Nel 2019, quelli andati a buon fine hanno avuto un impatto critico e di alta gravità nel 54% dei casi (+1,3% rispetto allo stesso semestre 2018 e 757 solo nel primo semestre 2019); il 46% di essi, invece, è stato di media gravità, e l’83% degli attacchi più gravi è stato perpetrato con l’obiettivo di estorcere denaro alle vittime. Un quadro sconfortante per le aziende che devono continuare a difendersi da hacker sempre più agguerriti e dotati di tecnologie all’avanguardia, e si tratta solo della punta dell’iceberg: c’è da considerare che le statistiche si riferiscono solo agli attacchi reali, quelli che effettivamente andati a segno hanno provocato danni importanti, e quelli resi pubblici, quindi, vista la tendenza di molte aziende a non diffondere la notizia dell’attacco, è probabile che il dato sia più elevato.

Leggendo tra i numeri, un trend che sta prendendo piede sempre più velocemente è quello delle attività “minori” realizzate tramite phishing e ransomware, volte a compiere truffe ed estorsioni, che hanno colpito moltissime organizzazioni e singoli cittadini italiani.
Sono stati analizzati diversi tipi di malware alcuni dei quali diffusi nelle frodi bancarie, come ad esempio TrickBot, contenuto in email di spam con file o link ad attivalo o GootKit, malware veicolato dalle caselle PEC precedentemente compromesse. Tra le principali famiglie di malware si trovano Andromeda (con un 28% delle minacce riscontrate) e Qsnatch.
L’attacco “zero-day” appare come potenziato e di maggior efficacia, quindi da non sottovalutare.

Come evidenziano gli esperti nel Rapporto “tali tipologie di attacchi sono più pericolose della media perché non rilevabili da sistemi di protezione tradizionali che necessitano il rilascio di signature per identificarli (ad es. gli antivirus)”.
Si prospetta, dunque, la necessità da parte delle aziende di attuare meccanismi di protezione basati su tecnologie all’avanguardia con l’aiuto di personale specializzato o di centri di competenza specifici come il Security Operation Center.

In aumento, sia per frequenza che per intensità, il numero degli attacchi DDoS-Distributed Denial of Service in genere indirizzati ai server Web, ma utilizzati anche su server di posta, server DNS e qualsiasi altro tipo di sistema informatico.

Infine, un ulteriore aspetto rilevante che il Rapporto Clusit ha messo in luce è la crescita esponenziale del Deepfake, video basati su tecnologie di Intelligenza Artificiale e Deep Learning in grado di modificare i contenuti dei filmati, e presentare come vero qualcosa che in realtà non si è verificato. Molto pericoloso perché in grado di manipolare informazioni, opinioni pubbliche, mercati, veicolando qualsiasi tipo di messaggio risultando perfettamente credibile.

Stiamo attraversando un vero e proprio cambiamento epocale nei livelli globali di cyber-insicurezza, causato dall’evoluzione rapidissima degli attori, delle modalità, della pervasività e dell’efficacia degli attacchi – sottolinea Andrea Zapparoli Manzoni, del Comitato Direttivo Clusit. – È necessario fare un ulteriore sforzo e capire che il Cybercrime, il Cyber Espionage e l’Information Warfare del 2019 non sono certamente più quelli del 2014, e nemmeno quelli del 2017, anche se continuiamo ad utilizzare le stesse denominazioni.

Scarica qui il Rapporto Clusit 2020 completo

TI È PIACIUTO QUESTO ARTICOLO? LEGGI ANCHE:

PMI e Cyber Security: tutto quello che dovresti sapere
La sicurezza prima di tutto
Noi, Hacker Etici

Ultimi articoli

CAPTURE THE FLAG WASTELANDS 2024

CAPTURE THE FLAG WASTELANDS 2024

Per la prima volta la CTF (Capture the Flag) di Interlogica si è evoluta in un evento indipendente: WASTELANDS 2024. Dal 5 al 7 luglio si è tenuta una sfida online di 3 giorni, progettata dal nostro talentuoso Team di Cybersecurity, che ha offerto a chi ha la passione...

AI, MACHINE LEARNING, IOT. LA MIA ESPERIENZA A AWS SUMMIT 2023

AI, MACHINE LEARNING, IOT. LA MIA ESPERIENZA A AWS SUMMIT 2023

Giovedì 22 giugno ero al Milano Convention Center in occasione dell'evento annuale organizzato da Amazon Web Services per promuovere i propri servizi Cloud in continua evoluzione: AWS SUMMIT. In mezzo a un mare di IoT, di Servitization, di Cloud Computing sopra le...

TECNOLOGIA E SOSTENIBILITÀ: DUE PAROLE CON ERIC EZECHIELI

TECNOLOGIA E SOSTENIBILITÀ: DUE PAROLE CON ERIC EZECHIELI

Sostenibilità non può essere solo una parola che fa parte del nostro vocabolario quotidiano, ma vuota nei suoi effetti. La tecnologia ha un ruolo di propulsione in questo senso e può aiutare le aziende a raggiungere obiettivi più sostenibili. Abbiamo fatto una lunga...