Clusit 2019

Rapporto Clusit 2019: picchi di oltre 200 attacchi informatici gravi al mese

Il rischio cyber è in continuo aumento, con pesanti conseguenza economiche e reputazionali. E’ fondamentale dotarsi di adeguate misure di sicurezza informatica.

 

L’ultimo Rapporto Clusit sulla sicurezza ICT elaborato dall'Associazione Italiana per la Sicurezza Informatica dipinge uno scenario allarmante per quanto riguarda il cyber risk.

Gli attacchi informatici sono capaci di mandare in tilt un’azienda o infrastrutture critiche come ospedali e aeroporti, in pochissimo tempo.

Implementare misure adeguate di cyber security è sempre più importante per proteggere la propria reputazione e la propria attività da pesanti danni economici e sanzioni, oltre che dalla violazione di dati sensibili.

I professionisti specializzati di Assiteca aiutano le aziende a sfruttare le risorse interne presenti per mitigare i rischi e trasferire quelli non gestibili esclusivamente tramite consulenza e formazione al mercato assicurativo, indirizzando verso un’adeguata polizza cyber.

Il 2018 è stato l’anno peggiore di sempre per quanto riguarda gli attacchi informatici, sorpassando il 2017.

Secondo Andrea Zapparoli Manzoni, consiglio direttivo Clusit, è a rischio la sopravvivenza stessa della nostra attuale società digitale e le aziende di ogni dimensione non stanno facendo abbastanza per proteggere i sistemi informativi e i dati, mettendo in pericolo intere catene produttive.

Le risorse economiche investite nella protezione dai cyber attack sono ancora insufficienti, a causa di un livello di awareness ancora pericolosamente basso.

Gli investimenti in sicurezza informatica aumentano, ma non abbastanza da assicurare l’invulnerabilità da attacchi sempre più frequenti, gravi ed efficaci.

Attacchi informatici per mese_Clusit 2019

Il rischio informatico aumenta e gli attacchi hanno impatti sempre maggiori

Gli attacchi informatici sono raddoppiati in quattro anni: nel 2018, si è registrata una media di 129 attacchi mensili di alto profilo, oltre il 38% in più rispetto al 2017. Per il 2019 si prevede un’ulteriore crescita: picchi che supereranno i 200 attacchi al mese e una media probabilmente oltre i 150 mensili.

Queste stime contano gli attacchi di pubblico dominio e gli attacchi reali potrebbero essere ancora di più. I dati relativi all'Europa, per esempio, sono ancora sicuramente frammentari e gli effetti propulsivi del Regolamento sulla protezione dei dati personali (GDPR) si vedranno maggiormente solo tra qualche anno.

Il settore healthcare ha rilevato un aumento del 99% degli attacchi cyber, ma i cyber criminali non risparmiano alcun settore. Si è riscontrata una tendenza in aumento dei rischi per la sicurezza informatica trasversale a tutti i settori, che dimostra aggressioni poco focalizzare a specifici segmenti economici o strategici, ma interessati a colpire trasversalmente ogni settore, danneggiando i sistemi e impadronendosi dei dati spesso per rivenderli.

La scarsa consapevolezza e spesso anche una competenza insufficiente è testimoniata anche dalla continua crescita, del 57% ogni anno, tanto nel mondo aziendale quanto in quello domestico, di attacchi di phishing e social engineering.

Attacchi informatici per semestre_Clusit 2019

Gli esperti del Clusit, hanno suddiviso gli attacchi informatici anche per livelli di impatto, suddividendoli fra medi, alti e critici.

La severità degli eventi si sta innalzando sensibilmente rispetto al 2017. Il 39% degli attacchi ha un impatto medio, mentre nel 2017 erano il 49%. Gli attacchi ad alto impatto costituiscono il 33% del totale (erano il 31%) e quelli di livello critico quasi un terzo con il 28% (erano il 21%).

Il maggior numero di attacchi classificati come critici riguarda le categorie espionage e Information Warfare, a dimostrazione del fatto che gli attacchi informatici hanno natura prevalentemente economica. La prevalenza di attività cybercriminali con impatto di livello medio e alto spiega invece la necessità degli hacker di mantenere un profilo basso per continuare indisturbati, guadagnando più sui grandi numeri che sul singolo attacco.

Secondo i dati raccolti da Fastweb, nel 2018 gli eventi di sicurezza sono aumentati del 14% rispetto al 2017. I diversi tipi di malware sono in crescita del 10%, con 212 famiglie di malware rilevate, e ben il 15% del totale delle e-mail è costituito da phishing.

Attacchi DDoS Banda

Gli attacchi DDoS sono cresciuti ad un ritmo ancora maggiore, del 30%. Si tratta di un tipo di attacchi tanto semplici da organizzare quanto efficaci. L’acronimo significa “Distributed Denial of Service”, traducibile in italiano come “Interruzione distribuita del servizio” e consiste nel tempestare di richieste un sito, fino a ingolfarlo e renderlo irraggiungibile. Attacchi di questo tipo hanno ancora un grosso impatto, nonostante sia ampiamente raddoppiata la banda usata, che cresce del 200% ogni due anni

Akamai, azienda per la distribuzione di contenuti via Internet, ha rilevato 16.000 attacchi DDoS nel corso del 2018, il 16% in più rispetto all’anno precedente. Per comprendere la portata di questi attacchi, si ricordi l’attacco DDoS portato da una botnet, una rete di computer infettati da malware, nel marzo 2018: questo attacco ha generato da solo un picco di traffico di 1,3 Tbit, in grado di paralizzare un’intera nazione tra quelle emergenti. Il testo dei pacchetti adottati per l’attacco faceva riferimento a un importo in criptovaluta per interrompere l’attacco, mostrando la natura estorsiva delle azioni perpetrate.

Sia i cybercriminali che le azioni di difesa della sicurezza informatica utilizzano intelligenza artificiale e machine learning, ma stare al passo delle evoluzioni tecnologiche e delle nuove strategie di attacco è una continua sfida. Occorrono competenze nel settore sicurezza IT spesso carenti, anche se il mercato della sicurezza IT in Italia è in crescita e aziende di ogni dimensione iniziano a capire l’importanza e la centralità del tema.

Il rapporto Clusit 2019 non rassicura, anzi dovrebbe portare le istituzioni e corporazioni ad aumentare livelli di allerta e a destinare maggiori risorse alla sicurezza informatica.

COMPILA IL MODULO PER RICHIEDERE INFORMAZIONI