Servizi online, finance/insurance, telecomunicazioni e fornitori di sicurezza informatica: questi sono i settori più colpiti dal cybercrime secondo il Rapporto Clusit 2020.
Mentre il mondo segue con ansia l’evolversi dell’epidemia da Covid-19, il cybercrime continua a mietere altrettante vittime. È il dato allarmante emerso dal Rapporto Clusit 2020 che riguarda l’anno appena trascorso e vede il cybercrime in costante crescita. A livello globale sono 139 gli attacchi informatici rivolti ad organizzazioni ed aziende, contro una media di 94 nel quinquennio 2014-2018. Secondo gli analisti, il 2019 è stato un annus horribilis “in termini di evoluzione delle minacce cyber e dei relativi impatti, sia dal punto di vista quantitativo che da quello qualitativo, evidenziando un trend persistente di crescita degli attacchi, della loro gravità e dei danni conseguenti”. Ora più che mai si può parlare di gruppi criminali transnazionali, ben organizzati e altamente professionali, e non più di singoli hacker.
Per quanto riguarda la situazione in Italia, il cybercrime è la causa principale degli attacchi informatici (83%) finalizzati all’estorsione di denaro, con una crescita del 162% rispetto al 2014. Stabile il cyber espionage, mentre diminuiscono le attività di hacktivism, di cui parte preponderante di entrambe è da considerarsi però di livello critico/alto. In merito alla gravità degli attacchi, il 46% è di tipo medio, il 26% di tipo critico, mentre il 28% è di livello elevato.
I settori più colpiti dagli attacchi hacker sono i servizi online (con un allarmante crescita del 91,5%) i settori finance/insurance e telecomunicazioni e i fornitori di sicurezza informatica. Gli attacchi “a obiettivo multiplo”, ovvero quelli che colpiscono indiscriminatamente un ampio gruppo di popolazione con una logica industriale rappresentano invece il 24% del totale.
La tecnica più utilizzata dai cybercriminali rimane il malware (nel 44% dei casi), di cui il 46% è rappresentato da ransomware, ovvero attacchi che bloccano i dati o i dispositivi finché l’utente non paga il riscatto. Segue il phishing e il social engineering (17% dei casi). Per quanto riguarda la durata media degli attacchi, il 95% di essi dura meno di tre ore, segno del miglioramento dei sistemi di difesa.
- TOP NEWS
