Rapporto Clusit 2020: i cyber criminali non dormono mai

Rapporto Clusit 2020: i cyber criminali non dormono mai

In News, SWtags , , , , , 17 Marzo 202018 Marzo 2020

Il Rapporto Clusit 2020 sulla situazione globale dei crimini informatici rivela alcuni dati allarmanti. In particolare, dai dati emerge una crescita del 7% degli attacchi informatici nel 2019 rispetto all’anno precedente e addirittura del 91% rispetto al 2014.

Cyber attacchi, chi è stato colpito?

I dati del Rapporto Clusit 2020 identificano le infrastrutture critiche e il settore pubblico come le categorie che nel 2019 hanno subito il maggior numero di attacchi di livello “critico”; mentre le categorie con il maggior numero di attacchi di livello “alto” sono la sanità e i fornitori di software e hardware.

In particolare, la maggior parte degli attacchi informatici sono stati sferrati a:

  • multiple targets, 24% del totale degli attacchi. Si tratta di bersagli multipli che si rivelano obiettivi indifferenziati per un’unica organizzazione criminale che utilizza una logica industriale di attacco. Gli attacchi verso questi obiettivi sono in crescita del 30% rispetto al 2018;
  • settore pubblico, 15% degli attacchi, in discesa del 19%;
  • sanità, 12% del totale degli attacchi, +17% rispetto al 2018;
  • servizi online,11% degli attacchi, +91,5%.

Ma quali sono le tecniche di attacco utilizzate?

  • Per il 44% degli attacchi, i cybercriminali hanno sfruttato i malware, una modalità in crescita del 25% rispetto all’anno precedente. I ransomware, nello specifico, sono stati utilizzati nella metà dei casi; essi limitano l’accesso ai dispositivi infettati fino al pagamento di un riscatto.
  • Le tecniche di attacco sconosciute rappresentano il 19%del totale, ma sono in calo (-22%) rispetto al 2018.
  • In notevole aumento sono, invece, le tecniche di phishing e social engineering, che registrano un +82%, arrivando a rappresentare il 17% del totale.
  • Le restanti tipologie di tecniche di attacco sommate rappresentano nel 2019 solo il 12% del totale. Da notare è l’incremento percentuale delle categorie “0day” (+50%) e “account cracking” (+54%).

In questi casi, più che mai, prevenire è meglio che curare: non farti trovare impreparato.

Personal Data – Gruppo Project è il tuo partner di riferimento in ambito cybersecurity. Contattaci per scoprire come migliorare la sicurezza IT della tua azienda.