Rapporto Clusit 2019: + 38% i cyberattacchi di impatto significativo a livello globale

In occasione dell’undicesima edizione di Security Summit in corso dal 12 al 14 marzo a Milano, Clusit ha rilasciato il Rapporto Clusit sulla cybersicurezza in Italia. Nel 2018 gli attacchi con un impatto significativo sono aumentati a livello globale del 38%, con una media di 129 al mese.

Gabriele Faggioli, presidente Clusit (nella foto), ha aperto i lavori evidenziando i fatti che hanno caratterizzato il 2018: da un lato l'introduzione del Gdpr con importanti investimenti in compliance e sicurezza e, dall'altro, due casi in cui il tema dei "dati personali" ha avuto un riflesso incredibile sui mercati azionari, quali il crollo di Facebook e il caso Marchionne con il titolo Fca sceso violentemente dopo la sua scomparsa, lasciando intuire la portata delle conseguenze se notizie personali - quali quella della malattia di Marchionne - uscissero senza controllo.

Una nota positiva è arrivata da Andrea Zapparoli Manzoni del Clusit, il quale ha parlato di una possibile inversione di tendenza nei prossimi 3-5 anni. “I livelli di sicurezza stanno migliorando – ha affermato Zapparoli Manzoni – tecnologie, processi  e normative ci sono, l’awarness da parte degli utenti sta crescendo e i vendor stanno facendo sicurezza in modo efficace. Tuttavia, in questi 3-5 anni, per un effetto di inerzia dovuto al fatto che gli hacker si muovono più velocemente, c’è un alto livello di rischio. Ci troviamo in un incrocio critico, se saremo bravi riusciremo a invertire la tendenza".

Cybercrime sempre in testa

Principale causa degli attacchi informatici è il cybercrime per ottenere denaro o per sottrarre informazioni allo scopo di monetizzare le informazioni stesse. Il malware è la principale tipologia di tecniche di attacco con il 31,2% degli attacchi, mentre al secondo posto, in crescita del 47%, figura la categoria delle tecniche unknown, indice che gli attacchi interessano sempre più l'industria.

Crescono poi gli attacchi con tecniche multiple, che denota una crescita da parte dei cybercriminali, e gli attacchi 0-day, costosi, a indicare che il cybercrime è organizzato. Il settore sanitario e quello della pubblica amministrazione sono stai i principali bersagli.

In aumento anche i casi di cyber spionaggio (+57%), in particolare spionaggio geopolitico, industriale e furto di proprietà intellettuale

I trend per il 2019

Una delle principali tendenze del 2019 è l'aumento di malware per piattaforme mobili, una superficie di attacco attraente.

C'è un grosso problema anche su connected devices e IoT, sia applicati in ambito industriale sia in ambito home, anche perché da un punto di vista normativo non ci sono ancora certificazioni di sicurezza.

I social media sono un altro ambito da monitorare, a causa delle fake news capaci di generare influenza e alterazione della percezione su numeri enormi di persone.

Da non sottovalutare è anche l'utilizzo di modalità di comunicazione come l'e-mail, nata trent'anni fa, che non reggono assolutamente all'evoluzione delle minacce.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome