Secondo il rapporto di Clusit, nel 2018 gli attacchi informatici sono aumentati del 38% rispetto all’anno precedente
1.552 attacchi gravi, 129 al mese di media: questi sono i numeri del rapporto 2019 di Clusit, presentato in anteprima il 21 febbraio scorso a Milano. Dal 2011 ad oggi, a livello globale, il numero di attacchi informatici gravi non è mai sceso e ha raggiunto nel 2018 un picco del +38% rispetto all’anno precedente. La causa principale è pressoché riconducibile al cyber crime: infatti, il 79% degli attacchi è stato compiuto con l’obiettivo di estorcere denaro alle vittime o di sottrarre informazioni per ricavarne denaro.
Nello specifico, a destare particolari preoccupazioni è il cyber espionage, cresciuto del 57% rispetto al 2017, e il cyber warfare (guerra delle informazioni) che insieme hanno totalizzato un aumento del 35,6% rispetto all’anno precedente. In merito a queste due categorie, gli esperti di Clusit attribuiscono per ogni singolo attacco un “livello di impatto critico” in termini geopolitici, economici e sociali (per l’80% di quelli realizzati con finalità di spionaggio e per oltre il 70% di quelli imputabili all’information warfare). Alla luce dei fatti, Clusit parla di “cyber guerriglia permanete”, dove il progresso tecnologico è diventato il campo di battaglia per aziende e nazioni, “che rischia di minacciare la nostra stessa società digitale”. Questa “guerra di percezione” si basa  principalmente sulla creazione di fake news e sulla loro amplificazione attraverso i social media, insieme alle infiltrazioni in infrastrutture critiche e ai furti di informazione. A favorire ulteriormente i conflitti, il report evidenzia inoltre pesanti “ lacune legislative e alcuni fenomeni socio-politici che hanno di fatto determinato una mancanza di trasparenza e di responsabilità sociale delle multinazionali hi-tech”.
Infine, per quanto riguarda i settori più colpiti dagli attacchi informatici la maglia nera spetta alla sanità, che negli ultimi mesi ha registrato un aumento del 99% rispetto al 2017. A seguire il settore pubblico (+41%) e i multiple targets, i bersagli multipli (+37%). Tuttavia, considerando la gravità dei singoli attacchi, per gli esperti di Clusit la sanità e le infrastrutture critiche risultano i settori per i quali i rischi cyber sono cresciuti maggiormente nel 2018. Per quanto riguarda le modalità d’attacco invece, il malware “semplice” rimane il più utilizzato, insieme al phishing e alle tecniche di social engineering. Crescono infine le tecniche sconosciute (+47%), a dimostrazione che i cyber criminali si stanno muovendo nella ricerca di nuove modalità d’attacco.