Il rapporto Clusit 2019 sulla sicurezza ICT

Nel 2018 +38% di attacchi e minacce in continua evoluzione, a rischio la sopravvivenza della società digitale. A repentaglio la Sanità: attacchi gravi cresciuti del 99% nell’arco di 12 mesi, in aumento del 57% Phishing e Social Engineering.

Il trend individuato dal 2011 ad oggi dagli esperti di Clusit, l’Associazione Italiana per la Sicurezza Informatica, non lascia spazio alle interpretazioni: gli attacchi con impatto significativo rilevati a livello globale vanno a comporre una curva di crescita che non vede flessioni, con un picco del +38% nel 2018, anno in cui si sono registrati 1.552 attacchi gravi, con una media di 129 al mese.

I dati sono contenuti nella quattordicesima edizione del Rapporto Clusit sulla sicurezza ICT: l’anteprima, presentata il 21 febbraio a Milano, evidenzia anche che è sempre il Cybercrime la principale causa di attacchi gravi: il 79% di questi è stato infatti compiuto allo scopo di estorcere denaro alle vittime, o di sottrarre informazioni per ricavarne denaro (+44% rispetto ai dodici mesi precedenti). Nel 2018 è stata inoltre registrata la crescita del 57% dei crimini volti ad attività di spionaggio cyber, lo spionaggio con finalità geopolitiche o di tipo industriale, a cui va anche ricondotto il furto di proprietà intellettuale.

Le attività di Hacktivism e di Cyber warfare (la guerra delle informazioni) risultano invece in calo nel 2018, rispettivamente del 23% e del 10%, se paragonate all’anno precedente. Va sottolineato che, rispetto al passato, oggi risulta più difficile distinguere nettamente tra “Cyber Espionage” e “Information Warfare”: sommando gli attacchi di entrambe le categorie, nel 2018 si assiste ad un aumento del 35,6% rispetto all’anno precedente.

Particolarmente significativa l’analisi dei “livelli di impatto” per ogni singolo attacco, in termini geopolitici, sociali, economici, di immagine e di costo: si osserva in generale un deciso aumento della gravità media degli attacchi rispetto al 2017. In particolare, l’80% di quelli realizzati con finalità di Espionage e oltre il 70% di quelli imputabili all’Information Warfare sono stati classificati nel 2018 di livello “critico”; le attività riconducibili al cybercrime sono state invece caratterizzate prevalentemente da un impatto di tipo “medio”. Ciò è dovuto, secondo gli esperti Clusit, alla necessità degli attaccanti di mantenere un profilo relativamente basso, per poter continuare ad agire senza attirare troppa attenzione.

www.clusit.it

Articoli correlati

28 OTT

Il pericolo del cyber-crime per l’industria

Guardare al tema cybersecurity industriale con ottimismo oggi non è facile: questo è infatti uno dei temi sui quali si gioca la tenuta del sistema manifatturiero nell’era della digitalizzazione....

10 MAG

Un invito speciale a SPS Italia

Scopri il distributore più vicino a te e ritira la tua sps friends card. SPS IPC Drives Italia dedica un’iniziativa speciale a tutti i distributori e ai loro clienti, offrendo un’opportunità...

10 MAR

Innovations Day 4.0: l'ennesimo successo Arancio

Come ottenere valore dalla tecnologia. Durante la giornata diverse tecnologie presentate per il 2016 sono state oggetto di approfondimento tecnico e di dimostrazioni dal vivo. Soluzioni sono destinate...