Cybercriminalità. Attacchi su larga scala e con logica imprenditoriale
Aumentano gli attacchi cyber criminali soprattutto verso il settore sanitario e gli enti governativi. Nel 2018 sono stati 1552, pari a 129 attacchi al mese, stabilendo un incremento del 37,7% su base annua rispetto al 2017. A rivelarlo è l’Associazione italiana per la sicurezza informatica (Clusit) nel corso della manifestazione Security Summit alla sua XI edizione romana.
Un incremento non solo quantitativo ma anche qualitativo, i cyber criminali si dimostrano sempre più evoluti e sofisticati nell’azione.
Spiega Andrea Zapparoli Manzoni della Clusit: ”Gli attacchi sonno realizzati da gruppi che operano con logiche analoghe a quelle della criminalità organizzata, anche nel riciclaggio dei proventi illeciti”. Non è un caso, la maggioranza degli attacchi – 1 su 10 – è rivolta al settore sanitario, particolarmente allettante per i dati sensibili che contiene; il 16% prende di mira gli enti governativi; il 20% -1 su 5 – ha target multipli. Secondo Zapparoli Manzoni questi dati, oltre a dimostrare le vulnerabilità dei bersagli, mettono in evidenza l’aumento dell’aggressività dei cyber criminali in grado, quest’ultimi, di colpire su grande scala e con una logica industriale che punta a ottimizzare i benefici economici delle operazioni.
Complessivamente, leggiamo sul Rapporto, nell’ultimo biennio “il tasso di crescita del numero degli attacchi è aumentato di 10 volte rispetto al precedente”. Aumenta, dicevamo, la gravità degli attacchi che diventa un “moltiplicatore dei danni”.
Il calo, invece, le imprese di Anonymous, il gruppo di hacker attivisti che nel 2018 ha compiuto 61 attacchi; nel 2014 erano stati 236.
Clusit è l’Associazione Italiana per la Sicurezza Informatica nata nel luglio 2000 con sede presso il Dipartimento d’Informatica dell’Università degli Studi di Milano, per diffondere la cultura della sicurezza informatica presso le Aziende, la Pubblica Amministrazione e i cittadini.
Per redigere il Rapporto, giunto alla sua 8° edizione, l’Associazione ha seguito le rilevazioni e segnalazione della Polizia Postale e del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza del CERT Nazionale e del CERT PA. Inoltre si è avvalsa dei dati concernenti gli attacchi rilevati dal Security Operations Center (SOC) di FESTWEB, che ha analizzato la situazione italiana sulla base di oltre 40 milioni di eventi di sicurezza.
