fbpx

RAPPORTO CLUSIT 2020: MALWARE ANNUS HORRIBILIS

INSIGHT

RAPPORTO CLUSIT 2020: MALWARE ANNUS HORRIBILIS

I dati che emergono dalla pubblicazione del Rapporto Clusit 2020, redatto dagli esperti aderenti all’Associazione Italiana per la Sicurezza Informatica, evidenziano una situazione di stallo a livello globale. Il 2019 si configura come l’anno peggiore di sempre in termini di evoluzione delle minacce “cyber” e dei relativi impatti, sia dal punto di vista quantitativo che da quello qualitativo, evidenziando un trend persistente di crescita degli attacchi, della loro gravità e dei danni conseguenti.
Smartphone e applicazioni continuano a essere facili bersagli, ma ciò che desta maggior preoccupazione è il diffondersi di gruppi di criminali organizzati, di cui non è facile tracciare la provenienza, e interessati a colpire principalmente service provider, settori di Finance/Insurance e l’universo del gaming.
Non è più sufficiente essere consapevoli rispetto all’evoluzione delle minacce cibernetiche, ma è necessario usare i dati a disposizione come un vero e proprio strumento di lavoro e di supporto decisionale, in poche parole: sapersi proteggere.

Andando a guardare le cifre più da vicino, salta all’occhio la percentuale di aumento degli attacchi, un notevole 91,2% (calcolato rispetto al 2014), che vede la crescita al ricorso di tecniche di phishing e social engineering (+81,9% rispetto al 2018). Suddivisi per tipologia, quelli legati al “comune” cyber-crimine rappresentano la maggioranza (83%), seguiti dal cyber-spionaggio (12%) e dagli attacchi legati all’hacktivism, che incide solo per il 3%.

Nel classificare gli attacchi è stato considerato anche il differente livello di impatto, registrato in base a variabili geopolitiche, sociali ed economiche. Nel 2019, quelli andati a buon fine hanno avuto un impatto critico e di alta gravità nel 54% dei casi (+1,3% rispetto allo stesso semestre 2018 e 757 solo nel primo semestre 2019); il 46% di essi, invece, è stato di media gravità, e l’83% degli attacchi più gravi è stato perpetrato con l’obiettivo di estorcere denaro alle vittime. Un quadro sconfortante per le aziende che devono continuare a difendersi da hacker sempre più agguerriti e dotati di tecnologie all’avanguardia, e si tratta solo della punta dell’iceberg: c’è da considerare che le statistiche si riferiscono solo agli attacchi reali, quelli che effettivamente andati a segno hanno provocato danni importanti, e quelli resi pubblici, quindi, vista la tendenza di molte aziende a non diffondere la notizia dell’attacco, è probabile che il dato sia più elevato.

Leggendo tra i numeri, un trend che sta prendendo piede sempre più velocemente è quello delle attività “minori” realizzate tramite phishing e ransomware, volte a compiere truffe ed estorsioni, che hanno colpito moltissime organizzazioni e singoli cittadini italiani.
Sono stati analizzati diversi tipi di malware alcuni dei quali diffusi nelle frodi bancarie, come ad esempio TrickBot, contenuto in email di spam con file o link ad attivalo o GootKit, malware veicolato dalle caselle PEC precedentemente compromesse. Tra le principali famiglie di malware si trovano Andromeda (con un 28% delle minacce riscontrate) e Qsnatch.
L’attacco “zero-day” appare come potenziato e di maggior efficacia, quindi da non sottovalutare.

Come evidenziano gli esperti nel Rapporto “tali tipologie di attacchi sono più pericolose della media perché non rilevabili da sistemi di protezione tradizionali che necessitano il rilascio di signature per identificarli (ad es. gli antivirus)”.
Si prospetta, dunque, la necessità da parte delle aziende di attuare meccanismi di protezione basati su tecnologie all’avanguardia con l’aiuto di personale specializzato o di centri di competenza specifici come il Security Operation Center.

In aumento, sia per frequenza che per intensità, il numero degli attacchi DDoS-Distributed Denial of Service in genere indirizzati ai server Web, ma utilizzati anche su server di posta, server DNS e qualsiasi altro tipo di sistema informatico.

Infine, un ulteriore aspetto rilevante che il Rapporto Clusit ha messo in luce è la crescita esponenziale del Deepfake, video basati su tecnologie di Intelligenza Artificiale e Deep Learning in grado di modificare i contenuti dei filmati, e presentare come vero qualcosa che in realtà non si è verificato. Molto pericoloso perché in grado di manipolare informazioni, opinioni pubbliche, mercati, veicolando qualsiasi tipo di messaggio risultando perfettamente credibile.

Stiamo attraversando un vero e proprio cambiamento epocale nei livelli globali di cyber-insicurezza, causato dall’evoluzione rapidissima degli attori, delle modalità, della pervasività e dell’efficacia degli attacchi – sottolinea Andrea Zapparoli Manzoni, del Comitato Direttivo Clusit. – È necessario fare un ulteriore sforzo e capire che il Cybercrime, il Cyber Espionage e l’Information Warfare del 2019 non sono certamente più quelli del 2014, e nemmeno quelli del 2017, anche se continuiamo ad utilizzare le stesse denominazioni.

Scarica qui il Rapporto Clusit 2020 completo

2020-04-23T16:44:51+02:00 Scritto da |Categories: Blog|Tags: , |

About the Author:

ULTIMI ARTICOLI

Scritto da | Giugno 26, 2020|

HR-TECH: TREND TOPIC 2020 

Leggi di più

Scritto da | Giugno 15, 2020|

SMART WORKING: PRO E CONTRO. IL REPORT DI INTERLOGICA

Leggi di più