A- A+
Coronavirus

Cybersecurity, semestre nero: +7% di attacchi gravi, il 14% è a tema Covid

La prima metà del 2020 si guadagna la maglia del "semestre nero" della cybersecurity: 850 attacchi noti, circa il 7% in più rispetto allo scorso anno.

Cybersecurity, semestre nero: +7% di attacchi gravi, il 14% è a tema Covid
Secondo Kaspersky Lab, il problema dell’immagine della Cybersecurity influisce sul gender gap: le ragazze sono poco interessate a una carriera nel settore.

Cybersecurity, semestre nero con +7% di attacchi gravi 

Con 850 attacchi noti analizzati, il 7% in più rispetto allo stesso periodo dello scorso anno, e una crescita costante del cybercrime, causa dell’83% degli attacchi, la prima metà del 2020 si guadagna la maglia del “semestre nero” della cybersecurity. È quanto emerge dai dati contenuti nella nuova edizione del Rapporto Clusit 2020, presentata stamane in apertura di Security Summit Streaming Edition. 

In particolare, i ricercatori di Clusit, Associazione italiana per la sicurezza informatica, hanno evidenziato come la pandemia abbia fortemente - e in vario modo - caratterizzato i cyber attacchi di questi mesi: il tema “Covid-19” è infatti utilizzato tra febbraio e giugno per perpetrare 119 attacchi gravi, ovvero il 14% di quelli complessivamente noti. In particolare, l’argomento è stato utilizzato a scopo di cybercrime, ovvero per estorcere denaro, nel 72% dei casi; con finalità di “Espionage” e di “Information Warfare” nel 28% dei casi. Oltre ai danni diretti degli attacchi compiuti, gli esperti Clusit sottolineano come il tema Covid-19 abbia alimentato anche la diffusione di fake-news, accrescendo la confusione sulla pandemia che si è venuta a creare a livello globale soprattutto nei primi mesi.   

Cybersecurity, la crescita del "Phishing" 

Gli attacchi a tema Covid-19 sono stati condotti nel 61% dei casi con campagne di “Phishing” e “Social Engineering”, anche in associazione a “Malware” (21%), colpendo tipicamente i cosiddetti “bersagli multipli” (64%): si tratta di attacchi strutturati per danneggiare rapidamente e in parallelo il maggior numero possibile di persone ed organizzazioni.    

Il 12% degli attacchi a tema Covid-19 ha avuto come obiettivo il settore Governativo, Militare e l’Intelligence: sono stati in questo caso prevalentemente attacchi di natura “Espionage”. Spiccano tra di essi alcuni casi gravi di “BEC scam” (Business Email Compromise), portati a segno da cyber criminali nelle prime fasi concitate di approvvigionamento dei presidi di sicurezza (per esempio, le mascherine), generando danni considerevoli.     

A livello complessivo, nel primo semestre dell’anno gli attacchi - già classificati come “gravi” nell’analisi Clusit - hanno avuto effetti molto importanti o critici nel 53% dei casi, rivelando importanti impatti geopolitici, sociali, economici (diretto e indiretto), di immagine e di costo/opportunità per le vittime.

Cybersecurity: chi viene colpito e perchè 

Nei primi sei mesi del 2020 Il Rapporto rileva in prevalenza attacchi alla categoria “Multiple Targets” che, come nel caso specifico degli attacchi a tema Covid-19, risulta la categoria più colpita, in crescita del 26% rispetto allo stesso periodo dello scorso anno. A crescere maggiormente sono gli attacchi verso le categorie “Critical Infrastructures” (+85%), “Gov Contractors” (+73,3%) e “Research/Education” (63%). In aumento anche gli attacchi verso la categoria “Government” (+5,6%). In termini assoluti, il settore “Government-Military-Intelligence” è stato il secondo nel mirino degli attaccanti (14% dei casi), davanti ai settori “Healthcare”, “Online Services” e Research-Education (10%).    

“L’analisi degli attacchi nel primo semestre 2020 – spiega Andrea Zapparoli Manzoni, tra gli autori del Rapporto Clusit - rende evidente che, oggi come non mai, la nostra civiltà digitale è esposta a rischi importanti e potenzialmente sistemici: nell’emergenza mondiale che stiamo attraversando la cybersecurity è chiaramente, e in maniera irreversibile, un requisito fondamentale per il benessere di singoli individui, istituzioni ed imprese”.    

Il Rapporto Clusit rappresenta su base continentale le vittime dei crimini informatici: nel primo semestre del 2020 rimangono sostanzialmente invariate rispetto allo stesso periodo dell’anno precedente le vittime di area americana (dal 46% al 45%), mentre crescono gli attacchi verso realtà europee (dal 9% al 15%). Rimangono percentualmente quasi invariati quelli rilevati contro organizzazioni asiatiche (dal 10% al 11%)

Cybersecurity: le tecniche di attacco 

Nel primo semestre dell’anno gli attaccanti hanno conseguito i loro obiettivi utilizzando malware nel 41% dei casi. Agli attacchi compiuti con questa tecnica, i ricercatori Clusit sommano gli attacchi compiuti con Multiple Techniques / APT, più sofisticati ma quasi sempre basati anche sull’utilizzo di malware, concludendo così che di fatto il malware arriva a rappresentare il 45% delle tecniche di attacco complessivamente utilizzate.    Le tecniche di “Phishing e Social Engineering”, in crescita del 26% rispetto allo stesso periodo dello scorso anno, sono state utilizzate nel 20% dei casi.

Oltre il 40% delle campagne condotte con tecniche di Phishing, in particolare tra febbraio e giugno, hanno sfruttato il tema Covid-19, facendo leva su situazioni di incertezza e particolare sensibilità a livello globale ai temi della pandemia, oltre che sulla insufficiente consapevolezza individuale. Ritornano a crescere in modo significativo gli attacchi basati su tecniche di “Account Hacking/Cracking” (+24,2%) ma nel complesso, gli esperti Clusit rilevano che “le tecniche di attacco meno sofisticate (SQLi, DDoS, Vulnerabilità note, Account cracking, Phishing e Malware 'semplice') rappresentano il 76% del totale, e la tendenza non mostra inversioni rispetto ai semestri precedenti: questo significa che gli attaccanti possono ancora realizzare attacchi gravi di successo contro le loro vittime con relativa semplicità e a costi molto bassi”.    

“Nella tragedia di questi mesi, sta avvenendo una rivoluzione: il digitale sta trasformando l’organizzazione delle imprese e la vita dei cittadini, e stiamo comprendendo che la sicurezza del digitale è essenziale - afferma Gabriele Faggioli, presidente Clusit - Pensiamo che siano tre in particolare i punti da indirizzare nel percorso virtuoso verso la sicurezza informatica: investire in ricerca e innovazione, costituire un ecosistema delle imprese e della pubblica amministrazione in cui gli investimenti risultino adeguati alla minaccia e consapevolizzare maggiormente i cittadini. Lavoriamo in queste direzioni anche con le istituzioni"

 

Commenti
    Tags:
    cybersecurityclosetattacchicovid





    in evidenza
    Al via le riprese del primo docufilm sulla vita privata di Alberto Sordi

    Guarda le immagini

    Al via le riprese del primo docufilm sulla vita privata di Alberto Sordi

    
    in vetrina
    Meteo: freddo a ripetizione. Weekend gelido con neve

    Meteo: freddo a ripetizione. Weekend gelido con neve


    motori
    Alfa Romeo, dal DTM alle Super 2000 in scena al Museo Alfa di Arese

    Alfa Romeo, dal DTM alle Super 2000 in scena al Museo Alfa di Arese

    Testata giornalistica registrata - Direttore responsabile Angelo Maria Perrino - Reg. Trib. di Milano n° 210 dell'11 aprile 1996 - P.I. 11321290154

    © 1996 - 2021 Uomini & Affari S.r.l. Tutti i diritti sono riservati

    Per la tua pubblicità sul sito: Clicca qui

    Contatti

    Cookie Policy Privacy Policy

    Cambia il consenso

    Affaritaliani, prima di pubblicare foto, video o testi da internet, compie tutte le opportune verifiche al fine di accertarne il libero regime di circolazione e non violare i diritti di autore o altri diritti esclusivi di terzi. Per segnalare alla redazione eventuali errori nell'uso del materiale riservato, scriveteci a segnalafoto@affaritaliani.it: provvederemo prontamente alla rimozione del materiale lesivo di diritti di terzi.