Il rapporto Clusit 2019 sulla sicurezza ICT

Nel 2018 +38% di attacchi e minacce in continua evoluzione, a rischio la sopravvivenza della società digitale. A repentaglio la Sanità: attacchi gravi cresciuti del 99% nell’arco di 12 mesi, in aumento del 57% Phishing e Social Engineering.

Il trend individuato dal 2011 ad oggi dagli esperti di Clusit, l’Associazione Italiana per la Sicurezza Informatica, non lascia spazio alle interpretazioni: gli attacchi con impatto significativo rilevati a livello globale vanno a comporre una curva di crescita che non vede flessioni, con un picco del +38% nel 2018, anno in cui si sono registrati 1.552 attacchi gravi, con una media di 129 al mese.

I dati sono contenuti nella quattordicesima edizione del Rapporto Clusit sulla sicurezza ICT: l’anteprima, presentata il 21 febbraio a Milano, evidenzia anche che è sempre il Cybercrime la principale causa di attacchi gravi: il 79% di questi è stato infatti compiuto allo scopo di estorcere denaro alle vittime, o di sottrarre informazioni per ricavarne denaro (+44% rispetto ai dodici mesi precedenti). Nel 2018 è stata inoltre registrata la crescita del 57% dei crimini volti ad attività di spionaggio cyber, lo spionaggio con finalità geopolitiche o di tipo industriale, a cui va anche ricondotto il furto di proprietà intellettuale.

Le attività di Hacktivism e di Cyber warfare (la guerra delle informazioni) risultano invece in calo nel 2018, rispettivamente del 23% e del 10%, se paragonate all’anno precedente. Va sottolineato che, rispetto al passato, oggi risulta più difficile distinguere nettamente tra “Cyber Espionage” e “Information Warfare”: sommando gli attacchi di entrambe le categorie, nel 2018 si assiste ad un aumento del 35,6% rispetto all’anno precedente.

Particolarmente significativa l’analisi dei “livelli di impatto” per ogni singolo attacco, in termini geopolitici, sociali, economici, di immagine e di costo: si osserva in generale un deciso aumento della gravità media degli attacchi rispetto al 2017. In particolare, l’80% di quelli realizzati con finalità di Espionage e oltre il 70% di quelli imputabili all’Information Warfare sono stati classificati nel 2018 di livello “critico”; le attività riconducibili al cybercrime sono state invece caratterizzate prevalentemente da un impatto di tipo “medio”. Ciò è dovuto, secondo gli esperti Clusit, alla necessità degli attaccanti di mantenere un profilo relativamente basso, per poter continuare ad agire senza attirare troppa attenzione.

www.clusit.it

Articoli correlati

20 FEB

A new era: even more black and yellow

Massimo Giovenzana, General Manager della Giovenzana International B.V., ha illustrato presso la sede di Lecco a Santa Maria Hoe' l'espansione dell'azienda a livello europeo e internazionale. In occasione...

26 MAG

SPS IPC Drives Italia, un movimento che cresce al ritmo di nuove tecnologie e Industria 4.0

Cifre record per la sesta edizione di SPS Italia che si conferma l’evento più atteso dell’anno per tutti gli operatori del settore e il punto di riferimento per Industria 4.0. 28.614...

11 GEN

Ecco MADE, il Competence Center guidato dal Politecnico di Milano

Con una dotazione di 22 milioni di euro e la forza di 39 imprese, il supporto dell'Inail, dell'Università di Bergamo, Brescia e Pavia e la guida del Politecnico di Milano...