Secondo il rapporto Clusit 2019 le violazioni informatiche compiute per estorcere dei soldi rappresentano la gran parte di tutti gli attacchi hacker del mondo. Le tecniche più utilizzate sono il phishing e il social engeneering
I cyber-attacchi continuano ad aumentare. A dirlo, il dettagliato rapporto Clusit, che per l’ottavo anno ha visto la pubblicazione, per quanto riguarda i primi sei mesi del 2019, di uno studio approfondito sul tema. Stando ai dati segnalati dagli esperti, il cybercrime, ovvero le violazioni informatiche compiute per estorcere denaro, rappresenta la principale causa degli attacchi hacker nel mondo, tanto da costituirne l'85% del totale e segna, tra l’altro, un incremento del un +3,8%. Sebbene gli esperti abbiano già segnalato il 2018 come “l’anno peggiore di sempre in termini di evoluzione delle minacce cyber’ e dei relativi impatti, non solo dal punto di vista quantitativo ma anche e soprattutto da quello qualitativo, evidenziando un trend di crescita degli attacchi, della loro gravità e dei danni conseguenti mai registrato in precedenza”, nel 2019 il trend non sembra essersi arrestato.
La Sanità nel mirino
Analizzando gli ambiti e i settori più colpiti dal cybercrimine, la Sanità è risultato quello più bersagliato dai pirati informatici, con 97 attacchi gravi su 757 globali, registrando un aumento pari al 31% in questo settore. Secondo gli addetti ai lavori le tecniche informatiche più utilizzate sono il phishing, un tipo di truffa effettuata su Internet attraverso la quale si cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, e il social engeneering (che registra un incremento del +104%), che riunisce una serie di tecniche rivolte a spingere le persone a fornire informazioni personali come password o dati bancari o a consentire l'accesso a un computer al fine di installare segretamente software dannosi. L’arma più diffusa per mettere in pratica questi crimini informatici resta sempre il malware, ovvero qualsiasi tipo di software dannoso sviluppato con l'obiettivo di infettare computer o dispositivi mobile.
Anche la GDO al centro degli attacchi
Sempre a proposito della Sanità, osserva il Clusit, mai dal 2011, "questo settore è stato così preso di mira". Gli esperti hanno analizzato un numero di casi di cybercrime e di furto di dati personali, calcolabili in un + 98% rispetto al 2017. A seguire, al centro delle attenzioni dei pirati informatici, ecco il settore della Grande Distribuzione Organizzata (GDO) e retail, con un incremento degli attacchi del 40%, mentre si sono registrate diminuzioni negli attacchi verso le categorie Government e Banking-Finance, dove evidentemente le istituzioni sono ben preparate ad eventuali irruzioni.
Investire sul fattore umano
Sempre più attacchi e con sempre più facilità sono dunque una realtà ancora molto attuale. "Il fatto che le tecniche di attacco più banali rappresentino ancora il 63% del totale implica che gli attaccanti possono realizzare attacchi gravi di successo contro le loro vittime con relativa semplicità e a costi molto bassi, oltretutto decrescenti. Questo conferma ancora una volta quanto sia fondamentale ed urgente investire anche sul fattore umano", ha spiegato Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit e uno degli autori del rapporto.