Skip to main content

Cyber, ecco chi e cosa gli hacker aggrediscono sempre di più

Di Rapporto Clusit
petya

Pubblichiamo un estratto tratto dal capitolo “Panoramica dei cyber attacchi più significativi del 2015” del rapporto 2016 Clusit sulla Sicurezza ICT in Italia a cura dell’Associazione Italiana per la Sicurezza Informatica

Rispetto al 2014, nel 2015 la crescita maggiore degli attacchi gravi si osserva verso le categorie “Critical Infrastructures”, “Automotive”, “Online Services / Cloud” (che include i principali sistemi di Webmail, i Social Network, siti di e-Commerce e piattaforme Cloud pubbliche), e l’ampia categoria di siti di informazione, testate online, piattaforme di gaming e di blogging facenti parte del gruppo “Entertainment – News”.

Crescono anche, sia pure in misura minore, gli attacchi verso i settori “Research/Education” (tipicamente con finalità di spionaggio), “Banking/Finance” (dove per la prima volta crescono gli attacchi verso gli Istituti, e non solo quelli verso i loro correntisti), e la categoria “Software/Hardware Vendor”. Abbiamo quest’anno deciso di introdurre una nuova categoria, quella della “Ricettività”, dato che si sono presentati un significativo numero di attacchi gravi verso organizzazione alberghiere, ristoranti, residence e collettività (tipicamente per colpirne gli utenti).

Complessivamente, su 17 categorie considerate (se si esclude l’ultima aggiunta), 4 appaiono in calo ed altrettante rimangono stabili, mentre oltre il 50% mostra un aumento nel numero degli attacchi. Al primo posto assoluto, in leggera diminuzione, ancora il settore governativo in senso esteso, con poco più di un quinto degli attacchi (22%). La categoria “Online Services / Cloud” si conferma al secondo posto (+81%), per una maggiore concentrazione degli attacchi gravi verso i settori più esposti e più remunerativi. Per la stessa ragione ha un calo sensibile la categoria “Others”, che statisticamente contiene bersagli meno appetibili per attacchi su larga scala.

Rispetto al 2014 torna a crescere anche la categoria “Entertainment/News”, (+79%) avvicinandosi a livelli simili al 2012-2013, durante il picco dell’Hacktivism, venendo però oggi presa di mira sempre più spesso da Cyber Crime. La crescita percentuale maggiore rispetto al 2014 è comunque quella registrata dal settore “Critical Infrastructures” (+153%), che pur rappresentando solo il 3% del totale vede le aggressioni note triplicare anno su anno. Crescono in modo apprezzabile anche Research/Education e Banking/Finance.

La classificazione delle vittime per nazione di appartenenza viene qui sintetizzata su base continentale. Percentualmente aumentano di poco le vittime di area europea (dal 20 al 21%) mentre mostrano leggere variazioni gli attacchi verso realtà basate nelle Americhe ed in Asia (dal 49% al 47% le prime, e dal 17% al 18% le seconde). L’Oceania, non presente nel 2014, appare per la prima volta con un 3% delle vittime. Da notare che ben il 9% delle vittime (in crescita rispetto al semestre precedente), per la natura transnazionale (e transcontinentale) delle loro operazioni, rientrano nella categoria “Multi”, a causa della tendenza da parte dei criminali di colpire (con successo) realtà sempre più grandi.


×

Iscriviti alla newsletter