L'allarme del Clusit: sanità italiana nel mirino degli hacker - CorCom

CYBERSECURITY

L’allarme del Clusit: sanità italiana nel mirino degli hacker

Record di attacchi al settore nel primo semestre 2019, secondo il rapporto dell’associazione. Azioni mirate in chiave industriale. L’associazione: “Serve investire sul fattore umano”

03 Ott 2019

L. O.

E’ la sanità il bersaglio preferito dagli hacker. Nel primo semestre 2019 il settore a livello globale ha registrato 97 attacchi, un record dal 2011, superiore del 31% rispetto al primo semestre 2018. Emerge dal rapporto Clusit presentato stamani a Verona nel corso del convegno Security Summit, secondo cui “i primi sei mesi dell’anno non lasciano intravedere spiragli sul fronte della sicurezza cyber”. Il panorama non accenna a cambiare, anzi. Gli attacchi gravi sono 757, per una media mensile pari a 126, in lieve crescita (+1,3%) rispetto al primo semestre 2018.

A colpire principalmente è il cybercrime – attacchi per estorcere denaro alle vittime o sottrarre informazioni – che rappresenta l’85% degli attacchi a livello globale, e la tendenza è in crescita. Gli esperti del Clusit individuano un incremento dell’8,3% rispetto al numero di attacchi registrati nel primo semestre 2018.

Stabili gli attacchi per “Cyber Espionage” e “Information Warfare” anche se queste due categorie, dicono gli esperti, forniscono una minore disponibilità di informazioni pubbliche.

Dal Cybercrime i danni maggiori

L’analisi dei “livelli di impatto”, condotta per ogni singolo attacco, mostra inoltre che gli attacchi di matrice cyber-criminale hanno in media un tasso di gravità inferiore rispetto a quelli realizzati da altre categorie di attaccanti. Il motivo risiederebbe nella necessità degli attaccanti di mantenere un profilo basso per continuare ad agire senza attirare attenzione.

WHITEPAPER
Quali sono stati i casi di cybercrime più aggressivi degli ultimi anni? Scoprilo nel white paper
Cybersecurity

“Gli attacchi con finalità cyber-criminale generano la maggior parte dei danni a livello globale – dice Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit e tra gli autori del Rapporto -. Dal 2016 assistiamo anche alla diffusione di attività cyber-criminali spicciole, quali le quotidiane campagne mirate a compiere truffe ed estorsioni realizzate tramite phishing e ransomware, che hanno colpito anche moltissime organizzazioni e cittadini italiani; confermiamo che questo trend si è rafforzato nel triennio 2017-2019 ed è tuttora in crescita”.

In aumento gli attacchi a “Multiple Targets”

Il numero maggiore di attacchi gravi appartiene alla categoria “Multiple Targets” che costituisce il 21% del totale, in aumento del 16,3% rispetto allo stesso semestre del 2018. Si tratta di attacchi compiuti in parallelo dallo stesso gruppo di attaccanti contro molteplici organizzazioni appartenenti a categorie differenti. Questo, secondo gli esperti Clusit, conferma non solo che tutti sono ormai diventati bersagli, ma anche che gli attaccanti sono diventati sempre più aggressivi ed organizzati e possono condurre operazioni su scala sempre maggiore, con una logica “industriale”, a prescindere da vincoli territoriali e dalla tipologia dei bersagli, puntando solo a massimizzare il risultato economico.

Particolarmente colpita nei primi sei mesi del 2019 anche la categoria “Online Services / Cloud”, verso la quale sono stati perpetrati il 14% degli attacchi, con una crescita del 49,3% rispetto allo stesso periodo dello scorso anno. Incremento di attacchi (del 40%) anche per il settore della Grande Distribuzione Organizzata e retail, mentre diminuiscono gli attacchi gravi verso le categorie “Government” (-17,5%) e “Banking / Finance” (-35,4%).

Malware la tecnica più utilizzata

Il “mezzo” più utilizzato è il malware “semplice”, prodotto industrialmente a costi decrescenti, e le tecniche di Phishing e Social Engineering che mostrano una crescita del 104,8% rispetto al primo semestre dello scorso anno.

Le tecniche sconosciute ( “Unknown”) si confermano al secondo posto nella classifica, pur con una diminuzione del 23,8% rispetto allo stesso periodo del 2018, superate dalla categoria “Malware”, in crescita del 5,1%, e saldamente al primo posto in termini assoluti, rappresentando il 41% del totale nel periodo (contro il 38% nel primo semestre 2018).

Tornano a crescere gli attacchi basati su tecniche di “Account Hacking /Cracking” (+88,9% rispetto al primo semestre 2018). L’utilizzo di malware specifico per piattaforme mobile negli ultimi sei mesi ha rappresentato l’11% del totale (6% Android, 5% iOS) dei malware osservati.

Cybersecurity: “Investire sul fattore umano”

“Il fatto che la somma delle tecniche di attacco più banali, quali SQLi, DDoS, Vulnerabilità note, Account cracking, Phishing e Malware semplice, rappresenti ancora il 63% del totale implica – dice Zapparoli Manzoni – che gli attaccanti possono realizzare attacchi gravi di successo contro le loro vittime con relativa semplicità e a costi molto bassi, oltre tutto decrescenti. La crescita dell’uso di tecniche di phishing e social engineering per compiere con successo attacchi gravi ci conferma ancora una volta quanto sia fondamentale ed urgente investire anche sul fattore umano”.

@RIPRODUZIONE RISERVATA