Pubblichiamo un estratto tratto dal capitolo “Panoramica dei cyber attacchi più significativi del 2015” del rapporto 2016 Clusit sulla Sicurezza ICT in Italia a cura dell’Associazione Italiana per la Sicurezza Informatica
Rispetto al 2014, nel 2015 la crescita maggiore degli attacchi gravi si osserva verso le categorie “Critical Infrastructures”, “Automotive”, “Online Services / Cloud” (che include i principali sistemi di Webmail, i Social Network, siti di e-Commerce e piattaforme Cloud pubbliche), e l’ampia categoria di siti di informazione, testate online, piattaforme di gaming e di blogging facenti parte del gruppo “Entertainment – News”.
Crescono anche, sia pure in misura minore, gli attacchi verso i settori “Research/Education” (tipicamente con finalità di spionaggio), “Banking/Finance” (dove per la prima volta crescono gli attacchi verso gli Istituti, e non solo quelli verso i loro correntisti), e la categoria “Software/Hardware Vendor”. Abbiamo quest’anno deciso di introdurre una nuova categoria, quella della “Ricettività”, dato che si sono presentati un significativo numero di attacchi gravi verso organizzazione alberghiere, ristoranti, residence e collettività (tipicamente per colpirne gli utenti).
Complessivamente, su 17 categorie considerate (se si esclude l’ultima aggiunta), 4 appaiono in calo ed altrettante rimangono stabili, mentre oltre il 50% mostra un aumento nel numero degli attacchi. Al primo posto assoluto, in leggera diminuzione, ancora il settore governativo in senso esteso, con poco più di un quinto degli attacchi (22%). La categoria “Online Services / Cloud” si conferma al secondo posto (+81%), per una maggiore concentrazione degli attacchi gravi verso i settori più esposti e più remunerativi. Per la stessa ragione ha un calo sensibile la categoria “Others”, che statisticamente contiene bersagli meno appetibili per attacchi su larga scala.
Rispetto al 2014 torna a crescere anche la categoria “Entertainment/News”, (+79%) avvicinandosi a livelli simili al 2012-2013, durante il picco dell’Hacktivism, venendo però oggi presa di mira sempre più spesso da Cyber Crime. La crescita percentuale maggiore rispetto al 2014 è comunque quella registrata dal settore “Critical Infrastructures” (+153%), che pur rappresentando solo il 3% del totale vede le aggressioni note triplicare anno su anno. Crescono in modo apprezzabile anche Research/Education e Banking/Finance.
La classificazione delle vittime per nazione di appartenenza viene qui sintetizzata su base continentale. Percentualmente aumentano di poco le vittime di area europea (dal 20 al 21%) mentre mostrano leggere variazioni gli attacchi verso realtà basate nelle Americhe ed in Asia (dal 49% al 47% le prime, e dal 17% al 18% le seconde). L’Oceania, non presente nel 2014, appare per la prima volta con un 3% delle vittime. Da notare che ben il 9% delle vittime (in crescita rispetto al semestre precedente), per la natura transnazionale (e transcontinentale) delle loro operazioni, rientrano nella categoria “Multi”, a causa della tendenza da parte dei criminali di colpire (con successo) realtà sempre più grandi.