8 numeri per capire tutte le minacce cyber che incontriamo in rete

5 March 2020 – 17:33

(foto: Getty Images)L’ultimo allarme è arrivato da Sophos. La società inglese di sicurezza informatica ha intercettato un nuovo attacco spam che sfrutta l’allerta coronavirus. Allegato all’email con consigli da adottare per proteggersi dal contagio c’è un documento infetto, che inocula un malware Trickbot sul dispositivo del malcapitato. “Gli hacker dietro a Trickbot sono presumibilmente molto esperti e hanno capito come sfruttare al meglio le paure legate a eventi di attualità, come l’allarme Covid-19”, osserva il ricercatore capo di Sophos, Chester Wisniewski.

D’altronde le tecniche di phishing e social engineering, stando agli ultimi dati raccolti dall’Associazione italiana di sicurezza informatica (Clusit) nel suo rapporto 2020, sono quelle cresciute di più tra il 2018 e il 2019. Aumentano dell’81,9% i casi registrati dall’osservatorio del Clusit, che analizzando a livello mondiale i più gravi attacchi cyber, dà la temperatura delle minacce informatiche globali. Un surriscaldamento, ça va sans dire, che non accenna a calare. Anzi.

1.670

numero di attacchiInfogram

Nel 2019, censendo soltanto le campagne venute a galla, Clusit ha contato 1.670 attacchi, il 7,6% in più dell’anno precedente. Se spostiamo indietro le lancette al 2014, siamo quasi al raddoppio: +91,2%. A livello mensile l’andamento è di 139 attacchi, contro i 94 della media 2014-2018. E con una costanza durante tutto il corso dell’anno: i criminali informatici “non vanno in vacanza”, osserva Sofia Scozzari, del comitato scientifico di Clusit.

46%

GeografiaInfogram

Questa non è che la punta dell’iceberg, è l’opinione dei ricercatori. Per tanti attacchi alla luce del sole, ancora di più ve ne sono nell’ombra e sfuggono alle statistiche ufficiali. Né aiutano le stesse regole. Persino le norme europee più apprezzate, come il Gdpr (relativo ai dati personali) e la Nis (sicurezza informatica), non impongono di denunciare pubblicamente gli attacchi.

Occorre avvertire le autorità e gli interessati, ma non parlarne ad alta voce in pubblico, come succede negli Stati Uniti. Motivo per cui dal rapporto Clusit emerge che il 46% degli attacchi è stato registrato oltreoceano e solo l’11% nel vecchio continente. Un dato influenzato però dalle diverse regole. “Il valore della public disclosure (informazione pubblica, ndr) in Europa e nel resto del mondo non è ancora stata capita”, aggiunge Scozzari.

+162%

Tipo di attacchiInfogram

In cinque anni il cybercrime è il tipo di attacco che cresce di più: da 526 operazioni rilevate nel 2014 alle 1.383 del 2019. “È il fenomeno cresciuto più in fretta”, riconosce Andrea Zapparoli Manzoni del Clusit. Di contro, sparisce dai radar l’attività degli hacktivisti (attivisti che sfruttano operazioni di hacking per la propria causa), fino a poco tempo fa circa un terzo delle attività pubbliche.

A livello numerico gli attivisti digitali sono stati l’attore più prolifico online in Italia nel 2019, stando all’ultimo rapporto del Dipartimento per le informazioni per la sicurezza. Il dato non è in contrasto con quanto rilevato dal Clusit. Primo perché, spiega Zapparoli Manzoni, “dipende da come è formato il campione”, ossia un bacino di attacchi solo italiani contro un paniere mondiale. Secondo, incalza Scozzari, “perché gli attivisti per loro stessa natura dichiarano l’attacco”. E in un’Europa dove manca pubblica informazione su altri tipi di manovre, è facile che questa attività risulti sovraesposta.

Zero

Attacchi per settoreInfogram

Se si analizzano i tipi di attaccanti per genere di obiettivo, gli hacktivisti spariscono quando si prendono in considerazione le campagne contro bersagli multipli. Rappresentano quasi un quarto delle attività (24%) e colpiscono obiettivi indifferenziati per un’unica organizzazione criminale, che adopera una logica industriale. Di contro, gli attivisti ritornano in campo quando nel mirino ci sono infrastrutture governative, della pubblica amministrazione o delle forze dell’ordine (è il caso, proprio in Italia, delle campagne di Anonymous e Luzsec per mettere in luce le falle dei sistemi statali).

Raddoppiano quasi in un anno gli attacchi ai fornitori di servizi online e cloud, che gestiscono grandi masse di informazioni, e aumentano del 325% quelle contro gli operatori di sicurezza informatica, benché siano solo l’1% del totale.

44%

Tecniche di attaccoInfogram

Lo spostamento verso una logica di industria del cybercrime, che sia pagata da organizzazione criminali o anche da Stati per fare spionaggio o guerra ai propri avversari, è confermata anche dal crescente ricorso ai malware (44% delle tipologie di attacco). I ransomware crescono (46% del totale) e negli Stati Uniti sono sempre di più città, come Baltimora, e stati, come la Lousiana, che li dichiarano emergenza nazionale.

La tendenza è dei criminali informatici quella di adoperare armi semplici, facili da replicare e produrre a basso costo, con cui colpire indiscriminatamente una molteplicità di obiettivi e facendo cassetto con la quantità di attacchi andati a buon fine. Una pratica che fa il paio con la crescita del phishing e delle frodi via email. Si dimezza in un anno il ricorso a malware “miner”, per minare criptovalute.

902

GravitàInfogram

Sono 902 gli attacchi a impatto alto o critico nel 2019. Quelli, insomma, che fanno più danni. Rappresentano il 54% del totale. In generale il crimine informatico preferisce agire sotto traccia e quindi predilige campagne che non facciano tabula rasa. Mentre spionaggio, guerra cyber e hacktivist preferisco lasciare un segno più profondo.

Da 3 a 1

Gravità per settoreInfogram

Ponderando il numero di attacchi medi (punteggio 3) con quelli alti (2) e critici (1), il Clusit ha osservato che, tra il 2018 e il 2019, fornitori di software e hardware, il mondo della scuola, la grande distribuzione, l’industria dell’ospitalità e quella dell’automotive hanno osservato un acuirsi delle campagne cyber.

In 4

C&CInfogram

La compagnia di telecomunicazioni Fastweb ha contribuito al rapporto Clusit con un osservatorio, dal quale emerge che si concentrano negli Stati Uniti i centri di comando e controllo, ossia i sistemi compromessi che vengono usati per inviare comandi alle macchine infettate da malware.

Nel complesso, per Zapparoli Manzoni, “gli attaccanti oggi sono decine e decine di gruppi criminali organizzati transnazionali, che fatturano miliardi, multinazionali fuori controllo dotate di mezzi illimitati, stati nazionali con i relativit apparati militari e di intelligence, i loro fornitori e contractors, gruppi state-sponsored civili e paramilitari e unità di mercenari impegnati in una lotta senza quartiere”.

