Nel primo semestre del 2018 l’industria del cyber crime e dello spionaggio è riuscita a portare a termine un numero di attacchi informatici “gravi” senza precedenti. Sono stati infatti 122 al mese gli attacchi gravi registrati mediamente in questo periodo, un numero in crescita del 30% rispetto alla media del 2017. Il mese più “hot” è stato febbraio, con ben 139 attacchi, il valore mensile più alto degli ultimi 4 anni e mezzo. Questi numeri – insieme agli altri che vi presentiamo in questo articolo, sono stati presentati stamattina a Verona dal Clusit, l’associazione che riunisce gli esperti di sicurezza informatica.
La versione aggiornata del Rapporto Clusit non lascia molto spazio all’ottimismo. Complessivamente sono stati 730 gli attacchi gravi registrati e analizzati, in crescita del 31% rispetto al semestre precedente. Il 2018, insomma, si appresta a diventare il peggior anno in assoluto per la sicurezza informatica.
Indice degli argomenti
Chi colpisce chi (e perché)
Nei primi sei mesi del 2018 il cyber crime è stato la causa dell’80% degli attacchi informatici a livello globale, in crescita del 35% rispetto all’ultimo semestre 2017; ad aumentare maggiormente quest’anno – del 69% rispetto ai sei mesi precedenti – sono però le attività riferibili al cyber espionage.
I crimini informatici sono aumentati percentualmente a tre cifre nei primi sei mesi di quest’anno nel settore Automotive, che segna +200%; a tre cifre anche la crescita degli attacchi in ambito Research/Education, con +128%. Segue il settore Hospitality: hotel, ristoranti, residence hanno subito da gennaio a giugno 2018 il 69% di attacchi in più rispetto agli ultimi sei mesi dello scorso anno.
In decisa crescita anche i crimini nei settori Sanità (+62%), nelle Istituzioni (+52%) e nei servizi online/Cloud (+52%) e nel settore della consulenza (+50%).
Il cyber crime? Sempre più simile a uno “sparatutto”
La categoria maggiormente colpita in senso assoluto nei primi sei mesi di quest’anno, tuttavia, è quella identificata dagli esperti Clusit come attacchi a obiettivi diversi (Multiple Targets), che rappresentano il 18% del totale degli attacchi a livello globale, in aumento del 15% rispetto ai sei mesi precedenti.
Il fenomeno, che spiega il crescente numero di attacchi gravi compiuti in parallelo dallo stesso gruppo di attaccanti contro numerose organizzazioni appartenenti ai settori più disparati, evidenzia concretamente la logica di tipo “industriale” alla base delle attività dei cyber criminali.
Secondo Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit, “sempre più gli attacchi prescindono sia da vincoli territoriali che dalla tipologia dei bersagli. L’aumento di attacchi gravi perpetrati ai danni di un target disomogeneo e diffuso geograficamente su scala globale dimostra la capacità, la determinazione e l’organizzazione degli attaccanti, che puntano a massimizzare il risultato economico con un approccio tipico della criminalità organizzata”.
Le tecniche d’attacco? Banali e di successo
Come di consueto, gli esperti Clusit hanno analizzato le tecniche utilizzate dai cybercriminali per colpire i propri bersagli: a crescere maggiormente in percentuale è l’utilizzo di vulnerabilità zero-day (+140% rispetto agli ultimi sei mesi del 2017), dato per altro ricavato da un numero di incidenti noti limitato e quindi, probabilmente, sottostimato. Importante anche l’aumento della categoria APT (Advanced Persistent Threats), che fa segnare un +48%.
È tuttavia il malware semplice, non sofisticato – prodotto industrialmente a costi sempre decrescenti – il vettore di attacco più utilizzato (40% del totale degli attacchi). Questa tecnica segna un incremento del 22% nei primi sei mesi di quest’anno rispetto al 2017. Ransomware e Cryptominers, compresi nella categoria, rappresentano oggi il 43% del “malware semplice” utilizzato dai cybercriminali. In particolare, i Cryptominers, quasi inesistenti fino al 2016, sono stati utilizzati nel primo semestre dell’anno nel 22% degli attacchi realizzati tramite malware (erano il 7% nel 2017), superando di poco i Ransomware (+21%), a dimostrazione della dinamicità degli attaccanti, capaci di creare nuove minacce e cambiare “modello di business” in maniera molto rapida, a fronte di una velocità di reazione ancora troppo limitata da parte dei difensori.
Negli attacchi sono inoltre sempre molto utilizzate, secondo gli esperti del Clusit, anche le tecniche di Phishing e Social Engineering, in aumento del 22% nei primi sei mesi del 2018.
“Considerato che nel nostro campione analizziamo attacchi particolarmente gravi contro primarie organizzazioni a livello mondiale, è sconcertante che la somma delle tecniche di attacco più banali, come SQLi, DDoS, Vulnerabilità note, Phishing e Malware semplice, rappresenti oggi ancora il 61% del totale. Significa che gli attaccanti riescono a realizzare attacchi di successo contro vittime teoricamente strutturate con relativa semplicità e a costi molto bassi, oltretutto decrescenti”, spiega l’esperto. “E questa è una delle considerazioni più preoccupanti tra quelle che emergono dalla nostra ricerca”, conclude Zapparoli Manzoni.
L’analisi di Andrea Zapparoli Manzoni