Cybercrime, boom del phishing. Clusit: GDO, banche e sanità i settori più colpiti

Aumentano anche gli attacchi di cyber warfare. In Italia raddoppiati gli assalti secondo lo studio della rete di Fastweb: 16 milioni di tentativi

Pubblicato il 22 Feb 2017

Backlit keyboard

Grande distribuzione organizzata, banche e salute. Sono queste le tre industrie più colpite al mondo dagli attacchi informatici nel 2016 secondo i dati dell’ultimo rapporto Clusit. La sanità ha subito il 102% in più degli assalti rispetto al 2015, la gdo il 70% in più e le banche hanno assistito a un incremento del 64%. Il 2016, secondo gli esperti dell’associazione che studia la sicurezza informatica, è stato un annus horribilis per la cybersecurity. Clusit, che prende in esame solo gli attacchi informatici noti, ha contato l’anno scorso 1.050 episodi classificati come gravi, ossia con ripercussioni pesanti sull’attività economica, sulla reputazione e sulla diffusione dei dati sensibili delle vittime. Casi come il ricatto informatico all’Hollywood Presbyterian Medical Center, che ha dovuto sborsare 17mila dollari per ottenere indietro le cartelle cliniche, o i 412 milioni di account rubati al sito di dating online Friend Finder sono solo gli eventi più eclatanti.

Cos’è cambiato

Tra gennaio 2011 e dicembre 2016 Clusit registra un campione di 5.738 attacchi di pubblico dominio. Sono la punta dell’iceberg dei tanti episodi che non raggiungono i titoli delle testate internazionali o finiscono in una denuncia (obbligatoria solo negli Stati uniti). “È una media di 81 attacchi ogni mese – osserva Andrea Zapparoli Manzoni, tra gli autori del rapporto e membro del consiglio direttivo di Clusit -. Nel 2016 la frequenza è di 87,5 al mese, quindi è aumentata”. Rispetto al 2015 gli episodi del 2016 sono cresciuti del 3,75%, del 20% rispetto al 2014.

La maggior parte dei crimini afferisce all’area del cybercrime: 751 casi, +9,8% sul 2015. Episodi in cui l’attività di cybercrime è funzionale a reati non informatici, come l’estorsione di cui il ransomware è veicolo. Diminuiscono i casi di hacktivism, vedi alla voce Anonymous, 161 casi, -22,97% rispetto all’anno precedente, mentre subiscono un’impennata gli attacchi di information warfare o cyber warfare. Sono 50 casi, ma rispetto al 2015 segnano un’impennata del 117%.

Come si attacca?

Il phishing è lo strumento più diffuso e in dodici mesi è cresciuto del 1.166%. “Attraverso mail, instant messaging e social network”, chiosa Zapparoli Manzoni. Il 32% degli attacchi è stato sferrato con tecniche sconosciute, mentre il 22% ha adoperato malware. “È anche quello che si può noleggiare – prosegue l’esperto – siamo di fronte al cybercrime as a service”. Il ventre molle degli attacchi informatici sono i nuovi strumenti di internet of things e industria 4.0, che creano erosione sull’economia reale tradizionale.

E in Italia?

Clusit ha analizzato i dati degli attacchi attraverso Fastweb. Anche in questo caso, quindi, i numeri restituiscono una parte dei problemi. Nel 2016 la rete Fastweb ha subito 16 milioni di tentativi di attacco, a 6 milioni di indirizzi ip pubblici. “Il doppio del 2015 – spiega Davide Del Vecchio, autore della ricerca – dovuto all’automatizzazione totale dell’attacco, dall’inizio alla fine”. Il 97% degli attacchi rilevati sono malware. I target degli attacchi Ddos sono nel 22% dei casi media e giornali online, per un’altra percentuale simile istituzioni finanziarie e assicurative, per il 19% enti della pubblica amministrazione, nel 17% dei casi service provider. Clusit ha anche calcolato che nel 2016 gli attacchi ai sistemi di Voice over IP hanno generato un giro d’affari criminale di 470 mila euro.

Valuta la qualità di questo articolo

Z
Luca Zorloni

Cronaca ed economia mi sono sembrate per anni mondi distanti dal mio futuro. E poi mi sono ritrovato cronista economico. Prima i fatti, poi le opinioni. Collaboro con Il Giorno e Wired e, da qualche mese, con Innovation Post.

email Seguimi su

Articoli correlati

Articolo 1 di 3