Anche quest’anno il Clusit - l’Associazione Italiana per la Sicurezza Informatica, ha presentato il “Rapporto 2020” in cui analizza gli aspetti della sicurezza informatica evidenziatisi durante lo scorso anno.

Purtroppo, come era facile immaginare, i dati non sono per nulla buoni: sono stati registrati più di 1.600 attacchi gravi, con una tendenza di crescita del 7% rispetto al 2018.

Ogni mese si sono registrati in media quasi 140 attacchi importanti a livello mondiale, con una crescita di quasi il 50% rispetto al periodo 2014/2018. Questi dati si riferiscono solo agli attacchi importanti di cui si è venuti a conoscenza e che hanno provocato danni, mentre sono molti di più quelli tentati o bloccati dai sistemi di sicurezza.

Ancora molti di più sono quelli di cui non si è venuti a conoscenza, per la tendenza generale a evitare di rendere pubbliche le aggressioni informatiche o le perdite di dati.

Se entriamo nel dettaglio poi, notiamo come il 26% dei casi riguarda attacchi con impatto critico, il 28% alto mentre il restante 46% “solo” medio.

Il Cybercrime la fa da padrone con l’83% dei casi e una crescita del 12% rispetto al 2018. A seguire lo spionaggio informatico (Cyber Espionage) con il 12% e il 5% per la guerra informatica (Cyber Warfare).

 

Il Cybercrime si divide tra:

- 44% Malware (+ 24,8% sul 2018) di cui il 46% sono Ransomware;

- 17% Pishing e Social Engineering (+ 81,9% sul 2018);

- Altre tecniche come “Account cracking”, DDos, vulnerabilità note, ecc.

 

Nel 2019, rispetto al 2018, gli attacchi gravi sono avvenuti verso le categorie:

- Multiple Targets (+29,9%);

- Online Services / Cloud (+91,5%);

- Healthcare (+17,0%);

- GDO/Retail (+28,2%);

- Others (+76,7%);

- Telco (+54,5%);

- Security Industry (+325%).
 

Siamo di fronte ad un mondo che cambia costantemente e questo ci deve rendere consapevoli che la “cyber security” non è una sfida del domani ma di oggi, anzi di ieri.  È necessario porre la massima attenzione su questi aspetti che possono risultare per un’azienda letali come le mancanze finanziarie o economiche.

 

Autore: Alessandro Gigliotti Team Leader Auditor ISO 9001 e ISO 27001