Anche quest’anno il Clusit - l’Associazione Italiana per la Sicurezza Informatica, ha presentato il “Rapporto 2020” in cui analizza gli aspetti della sicurezza informatica evidenziatisi durante lo scorso anno.
Purtroppo, come era facile immaginare, i dati non sono per nulla buoni: sono stati registrati più di 1.600 attacchi gravi, con una tendenza di crescita del 7% rispetto al 2018.
Ogni mese si sono registrati in media quasi 140 attacchi importanti a livello mondiale, con una crescita di quasi il 50% rispetto al periodo 2014/2018. Questi dati si riferiscono solo agli attacchi importanti di cui si è venuti a conoscenza e che hanno provocato danni, mentre sono molti di più quelli tentati o bloccati dai sistemi di sicurezza.
Ancora molti di più sono quelli di cui non si è venuti a conoscenza, per la tendenza generale a evitare di rendere pubbliche le aggressioni informatiche o le perdite di dati.
Se entriamo nel dettaglio poi, notiamo come il 26% dei casi riguarda attacchi con impatto critico, il 28% alto mentre il restante 46% “solo” medio.
Il Cybercrime la fa da padrone con l’83% dei casi e una crescita del 12% rispetto al 2018. A seguire lo spionaggio informatico (Cyber Espionage) con il 12% e il 5% per la guerra informatica (Cyber Warfare).
Il Cybercrime si divide tra:
- 44% Malware (+ 24,8% sul 2018) di cui il 46% sono Ransomware;
- 17% Pishing e Social Engineering (+ 81,9% sul 2018);
- Altre tecniche come “Account cracking”, DDos, vulnerabilità note, ecc.
Nel 2019, rispetto al 2018, gli attacchi gravi sono avvenuti verso le categorie:
- Multiple Targets (+29,9%);
- Online Services / Cloud (+91,5%);
- Healthcare (+17,0%);
- GDO/Retail (+28,2%);
- Others (+76,7%);
- Telco (+54,5%);
- Security Industry (+325%).
Siamo di fronte ad un mondo che cambia costantemente e questo ci deve rendere consapevoli che la “cyber security” non è una sfida del domani ma di oggi, anzi di ieri. È necessario porre la massima attenzione su questi aspetti che possono risultare per un’azienda letali come le mancanze finanziarie o economiche.
Autore: Alessandro Gigliotti Team Leader Auditor ISO 9001 e ISO 27001