Il rapporto Clusit 2019 sulla sicurezza ICT

Nel 2018 +38% di attacchi e minacce in continua evoluzione, a rischio la sopravvivenza della società digitale. A repentaglio la Sanità: attacchi gravi cresciuti del 99% nell’arco di 12 mesi, in aumento del 57% Phishing e Social Engineering.

Il trend individuato dal 2011 ad oggi dagli esperti di Clusit, l’Associazione Italiana per la Sicurezza Informatica, non lascia spazio alle interpretazioni: gli attacchi con impatto significativo rilevati a livello globale vanno a comporre una curva di crescita che non vede flessioni, con un picco del +38% nel 2018, anno in cui si sono registrati 1.552 attacchi gravi, con una media di 129 al mese.

I dati sono contenuti nella quattordicesima edizione del Rapporto Clusit sulla sicurezza ICT: l’anteprima, presentata il 21 febbraio a Milano, evidenzia anche che è sempre il Cybercrime la principale causa di attacchi gravi: il 79% di questi è stato infatti compiuto allo scopo di estorcere denaro alle vittime, o di sottrarre informazioni per ricavarne denaro (+44% rispetto ai dodici mesi precedenti). Nel 2018 è stata inoltre registrata la crescita del 57% dei crimini volti ad attività di spionaggio cyber, lo spionaggio con finalità geopolitiche o di tipo industriale, a cui va anche ricondotto il furto di proprietà intellettuale.

Le attività di Hacktivism e di Cyber warfare (la guerra delle informazioni) risultano invece in calo nel 2018, rispettivamente del 23% e del 10%, se paragonate all’anno precedente. Va sottolineato che, rispetto al passato, oggi risulta più difficile distinguere nettamente tra “Cyber Espionage” e “Information Warfare”: sommando gli attacchi di entrambe le categorie, nel 2018 si assiste ad un aumento del 35,6% rispetto all’anno precedente.

Particolarmente significativa l’analisi dei “livelli di impatto” per ogni singolo attacco, in termini geopolitici, sociali, economici, di immagine e di costo: si osserva in generale un deciso aumento della gravità media degli attacchi rispetto al 2017. In particolare, l’80% di quelli realizzati con finalità di Espionage e oltre il 70% di quelli imputabili all’Information Warfare sono stati classificati nel 2018 di livello “critico”; le attività riconducibili al cybercrime sono state invece caratterizzate prevalentemente da un impatto di tipo “medio”. Ciò è dovuto, secondo gli esperti Clusit, alla necessità degli attaccanti di mantenere un profilo relativamente basso, per poter continuare ad agire senza attirare troppa attenzione.

www.clusit.it

Articoli correlati

3 APR

Nuove tecnologie e start up innovative

A SPS Italia, a Parma dal 28 al 30 maggio 2019, il padiglione 7 sarà dedicato alla trasformazione digitale dell’Industria e ai nuovi modelli di business e competenze necessari. In questo...

10 LUG

Software Industriale 4.0 Il motore della crescita

Appuntamento a Napoli per la tavola rotonda di avvicinamento alla prossima edizione di Forum Software Industriale. Si svolgerà martedì 8 ottobre presso l’Apple Developer Academy...

20 MAG

SPS Italia d il benvenuto alle tecnologie per la manifattura

Nel secondo Paese manifatturiero d’Europa l’evoluzione 4.0 trova la sua fiera di riferimento in SPS Italia, dedicata all’industria intelligente, digitale e flessibile, a Parma dal...