I cyber attacchi con impatto significativo rilevati a livello globale vanno a comporre una curva di crescita che non vede flessioni, con un picco del +38% nel 2018, anno in cui si sono registrati 1.552 attacchi gravi, con una media di 129 al mese. Numeri che, secondo gli esperti, denotano che “la nostra società è entrata in una fase di cyber guerriglia permanente, che rischia di minacciare la nostra stessa società digitale”.
L’ANTEPRIMA DEL RAPPORTO
I dati (e le valutazioni) sono contenuti nella quattordicesima edizione del Rapporto Clusit sulla sicurezza ICT. L’anteprima 2019, presentata oggi a Milano, evidenzia anche che è sempre il cyber crime la principale causa di attacchi gravi: il 79% di questi è stato infatti compiuto allo scopo di estorcere denaro alle vittime, o di sottrarre informazioni per ricavarne denaro (+44% rispetto ai dodici mesi precedenti). Nel 2018 è stata inoltre registrata la crescita del 57% dei crimini volti ad attività di spionaggio cyber, lo spionaggio con finalità geopolitiche o di tipo industriale, a cui va anche ricondotto il furto di proprietà intellettuale.
L’ANDAMENTO DELLE MINACCE
Le attività di Hacktivism e di Cyber warfare (la guerra delle informazioni) risultano invece in calo nel 2018, rispettivamente del 23% e del 10%, se paragonate all’anno precedente. Va sottolineato che, rispetto al passato, oggi risulta più difficile distinguere nettamente tra “Cyber Espionage” e “Information Warfare”: sommando gli attacchi di entrambe le categorie, nel 2018 si assiste ad un aumento del 35,6% rispetto all’anno precedente.
In un’analisi dei “livelli di impatto” per ogni singolo attacco – in termini geopolitici, sociali, economici, di immagine e di costo – si osserva in generale un deciso aumento della gravità media degli attacchi rispetto al 2017. In particolare, l’80% di quelli realizzati con finalità di Espionage e oltre il 70% di quelli imputabili all’Information Warfare sono stati classificati nel 2018 di livello “critico”; le attività riconducibili al cyber crime sono state invece caratterizzate prevalentemente da un impatto di tipo “medio”. Ciò è dovuto, secondo il Rapporto, alla necessità degli attaccanti di mantenere un profilo relativamente basso, per poter continuare ad agire senza attirare troppa attenzione.
CHI VIENE COLPITO (E PERCHÉ)
Negli ultimi dodici mesi, rilevano gli esperti del Clusit, la sanità ha subito l’incremento maggiore degli attacchi, pari al 99% rispetto al 2017. Nel 96% dei casi gli attacchi a questo settore hanno avuto finalità cyber criminali e di furto di dati personali.
Segue il settore pubblico, con il 41% degli attacchi in più rispetto ai dodici mesi precedenti e i cosiddetti “multiple targets” – i bersagli multipli – che nel 2018 risultano anche i maggiormente colpiti, con un quinto degli attacchi globali a loro danno, dato in crescita del 37% rispetto al 2017. Cifre che – come già constatato negli ultimi anni – non solo ormai tutti sono diventati bersagli, ma anche che gli attaccanti sono diventati sempre più aggressivi e sono in grado di condurre operazioni su scala sempre maggiore, con una logica “industriale”, che prescinde sia da vincoli territoriali che dalla tipologia delle vittime.
Nel 2018 sono stati presi di mira anche i settori della ricerca e formazione, che vede un incremento del 55% degli attacchi rispetto al 2017, dei servizi online e cloud e delle banche, con l’aumento degli attacchi rispettivamente in crescita del 36% e del 33%, sempre rispetto all’anno precedente.
Considerando la gravità dei singoli attacchi nei settori di riferimento, gli esperti Clusit evidenziano che la sanità e le infrastrutture critiche risultano essere i settori per i quali i rischi cyber sono cresciuti maggiormente nel 2018; pur avendo subito in assoluto un numero di attacchi maggiore, il settore pubblico e i “multiple targets” non mostrano invece peggioramenti significativi in termini di gravità.
LE TECNICHE D’ATTACCO
Per quanto concerne le tecniche d’attacco, secondo il Report è stato ancora il malware “semplice”, prodotto industrialmente e a costi sempre decrescenti il principale vettore di attacco nel 2018, in crescita del 31% rispetto al 2017; All’interno di questa categoria, i Cryptominers – pressoché inesistenti in passato – nel corso del 2018 sono arrivati a rappresentare il 14% del totale (erano il 7% nel 2017); l’utilizzo del malware per le piattaforme mobile negli ultimi dodici mesi ha rappresentato quasi il 12% del totale.
Da segnalare la crescita del 57% rispetto all’anno precedente degli attacchi sferrati con tecniche di Phishing e Social Engineering su larga scala, ancora a testimonianza della logica sempre più “industriale” degli attaccanti.
L’elevato incremento negli ultimi dodici mesi dell’utilizzo di tecniche sconosciute (+47%) dimostra tuttavia che i cyber criminali sono piuttosto attivi anche nella ricerca di nuove modalità di attacco.
I DDoS rimangono sostanzialmente invariati rispetto al 2017, lo sfruttamento di vulnerabilità note invece è ancora in crescita (+39,4%), così come l’utilizzo di vulnerabilità “0-day”, (+66,7%), per quanto questo dato sia ricavato da un numero di incidenti noti limitato e risulti probabilmente sottostimato. Ritornano a crescere gli attacchi basati su tecniche di “Account Cracking” (+7,7%). Unico dato in calo, le SQL injection, che segnano -85,7% rispetto al 2017.
LO SCENARIO
Lo studio si sofferma infine su alcune considerazioni di tipo qualitativo. Nel corso degli ultimi dodici mesi, spiegano gli esperti del Clusit, si è assistito a un “graduale trasferimento dei conflitti sul fronte cyber da parte dei singoli Stati, con un innalzamento continuo del livello di scontro in una superficie di attacco di fatto illimitata: la nostra società è entrata in una fase di cyber guerriglia permanente, che rischia di minacciare la nostra stessa società digitale”.
La rapida evoluzione delle minacce di cyber spionaggio e sabotaggio, prosegue lo studio, “aggravano lo scenario: la cosiddetta guerra della percezione, che si basa sulla creazione di fake news e sulla loro amplificazione attraverso i social media, insieme alle infiltrazioni in infrastrutture critiche e ai furti di informazione per finalità geo-politiche, amplificano infatti notevolmente i livelli di rischio, consentendo ai cyber criminali di finanziarsi per poter compiere poi crimini più importanti”.
Ad accrescere le preoccupazioni, si rileva ancora, il paradigma dell’Intelligenza Artificiale: “da una parte tecniche di Machine Learning sono utilizzate dai cyber criminali per compiere attacchi in maniera molto efficace e sempre meno costosa; dall’altra, questi sistemi risultano oggi ancora piuttosto vulnerabili, e quindi facilmente attaccabili, anche a causa delle attuali difficoltà di monitoraggio e gestione dei sistemi”.