Nel primo semestre 2017 gli attacchi informatici gravi a livello globale sono cresciuti dell’8,35% rispetto al secondo semestre 2016.
Allo stesso tempo aumentano del 235% gli attacchi verso “bersagli multipli indifferenziati” condotti da un’unica organizzazione criminale, in una logica industriale di attacco.
E’ quanto emerge dall’ultimo rapporto Clusit, presentato in occasione del Security summit di Verona.
Tra le tecniche più usate dai cybercriminali ci sono i malware, a +86%, ci sui un terzo composta da ransomware, e le tecniche di phishing–social engineering, anch’esse a +85%. Tra i device più colpiti, infine, figurano gli smartphone, a causa della diffusione di malware specifici per tutte le piattaforme.
Da gennaio a giugno di quest’anno sono stati 571 gli attacchi gravi di dominio pubblico, quelli cioè che hanno avuto un impatto significativo per le vittime, in termini di danno economico, reputazione e diffusione di dati sensibili.
Secondo lo studio Clusit qualsiasi organizzazione, indipendentemente dalla dimensione o dal settore di attività, è a rischio concreto di subire un attacco informatico di entità significativa entro i prossimi 12 mesi. Oltre il 50% delle organizzazioni nel mondo ha subìto almeno un attacco grave nell’ultimo anno.
Ma cosa rende le vittime vulnerabili ai cyber attacchi? Innanzitutto la sottostima dei rischi e gli investimenti insufficienti in sicurezza cyber, mentre cresce la superficie di attacco esposta, con la rapida diffusione di smart working e dell’Internet of Things.
I criminali colpiscono le loro vittime nel 75% dei casi con l’obiettivo di estorcere denaro. Questa tipologia di attacco ha registrato una crescita del 13,26% rispetto ai sei mesi precedenti. In aumento – a tre cifre, sempre sul confronto con la seconda metà del 2016 – anche i crimini riferibili al Cyber Espionage (+126%). Dopo il “Multiple Targets” i settori più attaccati sono il “Research/ Education” (+138%) e le infrastrutture critiche (+23%), seguite da “Banking/ Finance” (+12%).
A livello geografico, sono in aumento gli attacchi verso l’Europa (dal 16% del secondo semestre 2016 al 19% del primo semestre 2017), e crescono significativamente anche quelli verso realtà multinazionali (dall’11% al 22%), ad indicare la tendenza dei cyber criminali a colpire bersagli sempre più importanti, di natura transnazionale.