Il rapporto Clusit 2019 sulla sicurezza ICT

Nel 2018 +38% di attacchi e minacce in continua evoluzione, a rischio la sopravvivenza della società digitale. A repentaglio la Sanità: attacchi gravi cresciuti del 99% nell’arco di 12 mesi, in aumento del 57% Phishing e Social Engineering.

Il trend individuato dal 2011 ad oggi dagli esperti di Clusit, l’Associazione Italiana per la Sicurezza Informatica, non lascia spazio alle interpretazioni: gli attacchi con impatto significativo rilevati a livello globale vanno a comporre una curva di crescita che non vede flessioni, con un picco del +38% nel 2018, anno in cui si sono registrati 1.552 attacchi gravi, con una media di 129 al mese.

I dati sono contenuti nella quattordicesima edizione del Rapporto Clusit sulla sicurezza ICT: l’anteprima, presentata il 21 febbraio a Milano, evidenzia anche che è sempre il Cybercrime la principale causa di attacchi gravi: il 79% di questi è stato infatti compiuto allo scopo di estorcere denaro alle vittime, o di sottrarre informazioni per ricavarne denaro (+44% rispetto ai dodici mesi precedenti). Nel 2018 è stata inoltre registrata la crescita del 57% dei crimini volti ad attività di spionaggio cyber, lo spionaggio con finalità geopolitiche o di tipo industriale, a cui va anche ricondotto il furto di proprietà intellettuale.

Le attività di Hacktivism e di Cyber warfare (la guerra delle informazioni) risultano invece in calo nel 2018, rispettivamente del 23% e del 10%, se paragonate all’anno precedente. Va sottolineato che, rispetto al passato, oggi risulta più difficile distinguere nettamente tra “Cyber Espionage” e “Information Warfare”: sommando gli attacchi di entrambe le categorie, nel 2018 si assiste ad un aumento del 35,6% rispetto all’anno precedente.

Particolarmente significativa l’analisi dei “livelli di impatto” per ogni singolo attacco, in termini geopolitici, sociali, economici, di immagine e di costo: si osserva in generale un deciso aumento della gravità media degli attacchi rispetto al 2017. In particolare, l’80% di quelli realizzati con finalità di Espionage e oltre il 70% di quelli imputabili all’Information Warfare sono stati classificati nel 2018 di livello “critico”; le attività riconducibili al cybercrime sono state invece caratterizzate prevalentemente da un impatto di tipo “medio”. Ciò è dovuto, secondo gli esperti Clusit, alla necessità degli attaccanti di mantenere un profilo relativamente basso, per poter continuare ad agire senza attirare troppa attenzione.

www.clusit.it

Articoli correlati

11 GEN

Ecco MADE, il Competence Center guidato dal Politecnico di Milano

Con una dotazione di 22 milioni di euro e la forza di 39 imprese, il supporto dell'Inail, dell'Università di Bergamo, Brescia e Pavia e la guida del Politecnico di Milano...

31 GEN

ICS Forum, minacce e opportunità per Industria e Cyber Security

Oltre 500 partecipanti al primo vero approfondimento sull’Industrial Cyber Security che ha visto confrontarsi esperti tecnici, legali e assicurativi. "La Cyber Security è un fattore di...

19 APR

Le imprese italiane e il Digital manufacturing, a che punto siamo?

Il laboratorio su Digital Enterprise Value and Organization della SDA Bocconi e SAP Italia hanno reso noti i risultati di una ricerca, che si è focalizzata su un campione di 1200 aziende manifatturiere...