Attacchi cyber: più numerosi e più severi
Continuano a crescere gli attacchi cyber, anche in conseguenza al conflitto russo – ucraino, e peggiorano in termini di severità. Il Rapporto Clusit 2022 ha registrato nel primo semestre di quest’anno 1141 episodi (+8,4% rispetto al periodo corrispondente del 2021) con una impressionante media di 190 attacchi al mese (era di 171 l’anno scorso).
Il conflitto europeo, come detto, si rispecchia anche nel mondo informatico. Se il Cybercrime è sempre la principale causa di attacchi, per la prima volta dal 2018 scende percentualmente sotto l’80% causando il 78% del totale degli attacchi dei primi 6 mesi (era l’86% nel 2021), e crescono invece Espionage / Sabotage (13%, +2% rispetto al 2021) e Information Warfare (5%, +3%). Si registra un leggero aumento anche del fenomeno dell’Hacktivism (3%, +2%), sfruttato spesso per rivendicazioni da parte di hackitivisti a supporto del conflitto bellico.
Multiple targets torna ad essere il settore più colpito (22%, +9% rispetto al 2021), seguito da Healthcare (12%), Gov / Mil / LE (12%) e ICT (11%). Crescono gli attacchi verso i settori Financial / Insurance (9%, +2%), Manufacturing (6%, +2%) e News / Multimedia (5%, +2%).
Aumentano gli attacchi verso l’Europa (26%, +5% rispetto al 2021, record assoluto), mentre scendono in percentuale quelli verso l’America (38%, -7%, anche questo un record), Asia (8%, -4%) e Oceania (1%, -1%).
Il Malware si riconferma la prima tecnica di attacco, ma per la prima volta dal 2018 scende sotto la soglia del 40% (38%, -3% rispetto al 2021). Seguono le tecniche sconosciute (22%, +1%), Phishing / Social Engineering (13%, +3%) e lo sfruttamento delle Vulnerabilità (11%, -5%). Aumenta rispetto all’anno scorso il ricorso a tecniche multiple (8%, +3%) e DDoS (4%, +2%).
La distribuzione della Severity degli attacchi resta sostanzialmente invariata: sono Critici oltre un terzo degli attacchi (33%, +1%), mentre quasi la metà (45%, -2%) hanno una gravità Alta.
In conclusione, gli attacchi sono meno mirati rispetto all’anno scorso, ma sempre in crescita e, il fatto che aumentino tutti i fattori “multipli” (Multiple Targets, Multiple Techniques, Several/Multiple locations), ci fa capire che diventano più complessi, mantenendo alto il fattore di rischio.