Sono in deciso aumento i crimini informatici a livello globale, tanto che nel 2016 sono stati 1.050 gli incidenti noti classificati come gravi, quindi con impatto significativo per le vittime in termini di danno economico, alla reputazione e diffusione di dati sensibili. Contestualmente, è sempre più elevato l’impatto sulla vita delle istituzioni, delle imprese e dei privati cittadini che tali crimini subiscono. Si apre così, con queste note ben poco allettanti, il Rapporto CLUSIT 2017 sulla sicurezza ICT in Italia, frutto del lavoro di oltre un centinaio di professionisti appartenenti a Clusit, l’Associazione Italiana per la Sicurezza Informatica.

I dati del rapporto mostrano chiaramente che il 2016 è stato l’anno peggiore di sempre in termini di evoluzione delle minacce cyber e del relativo impatto. Il cybercrime è causa del 72% degli attacchi verificatisi nel 2016 a livello globale, confermando un trend di crescita costante dal 2011, quando tale tipologia di attacchi reati si attestava al 36% del totale.

In particolare, gli attacchi gravi compiuti per finalità di cybercrime sono in aumento del 9,8%, mentre crescono a tre cifre quelli riferibili ad attività di Cyber Warfare (+117%). Appaiono invece in lieve calo gli attacchi con finalità di Cyber Espionage (-8%) e Hacktivism (-23%). In termini assoluti Cybercrime e Cyber Warfare fanno registrare il numero di attacchi più elevato degli ultimi 6 anni.

rapporto clusit

La maggior crescita percentuale di attacchi gravi nel 2016 è avvenuta nel settore della sanità (+102%), nella Grande Distribuzione Organizzata (+70%) e in ambito Banking /Finance (+64%). Seguono le Infrastrutture Critiche, dove gli attacchi gravi sono aumentati del 15% rispetto allo scorso anno.

Il 32% degli attacchi viene sferrato con tecniche sconosciute, in aumento del 45% rispetto al 2015, principalmente a causa della scarsità di informazioni precise in merito tra le fonti di pubblico dominio.

A preoccupare maggiormente nel Rapporto Clusit è tuttavia la crescita a quattro cifre (+1.166%) degli attacchi compiuti con tecniche di Phishing /Social Engineering, ma cresce anche il malware comune (+116%), compresi i tristemente famosi ransomware. In aumento anche gli attacchi compiuti con DDoS (+13%) e l’utilizzo di vulnerabilità 0-day, (+333%).

A livello globale la somma delle tecniche di attacco più banali (SQLi, DDoS, vulnerabilità note, phishing, malware) rappresenta il 56% del totale. Questo dato è uno dei più allarmanti, poiché rende evidenti la facilità di azione dei cybercriminali e la possibilità di compiere attacchi con mezzi esigui e bassi costi.