Data Management

Cybercrime, rapporto Clusit: attacchi via Phishing ai massimi storici

shutterstock_1095422036

Secondo l’indagine, Phishing e Social Engineering hanno registrato un +104,8%. Il fattore umano è sotto la lente di ingrandimento degli esperti di sicurezza. Le sempre più evolute tecniche di hackeraggio che riguardano il financial cybercrime, attraverso l’utilizzo di malware inviati mediante tecniche di phishing, stanno coinvolgendo tutti i settori del cybersecurity, dagli esperti di settore alle forze dell’ordine che contrastano le attività fraudolente online. I cyber criminali sono diventati così aggressivi e organizzati da riuscire a condurre operazioni su scala sempre maggiore, a prescindere da vincoli territoriali e dalla tipologia dei bersagli. Puntano solo a massimizzare il risultato economico.

Chi viene colpito e perché

Secondo gli esperti Clusit (Associazione Italiana per la Sicurezza Informatica), ormai siamo tutti diventati bersagli. In termini assoluti, il numero maggiore di attacchi gravi (21% del totale, in aumento del 16,3% rispetto all’anno precedente), sono quelli compiuti in parallelo dallo stesso gruppo di attaccanti contro molteplici organizzazioni appartenenti a categorie differenti (“Multiple Targets”).

In quali settori si sono concentrati maggiormente gli attacchi?

Alcuni settori hanno subito incrementi significativi nelle azioni di attacco: particolarmente colpita nei primi sei mesi del 2019 è stata la categoria “Online Services/Cloud”, verso la quale sono stati messi in atto il 14% degli attacchi (+49,3%). Da notare come il settore della Sanità ha subito, da gennaio a giugno 2019, un aumento degli attacchi del 31% rispetto al primo semestre 2018. Mai dal 2011, anno della pubblicazione del primo Rapporto Clusit, questo settore è stato così bersagliato.

Phishing: il 2018 il peggior anno di sempre

Riguardo la continua evoluzione del fenomeno del phishing, nella sua recente pubblicazione il Clusit, segnala l’anno 2018 come il peggiore di sempre in termini di minacce e relativi impatti, evidenziando una crescita di attacchi e danni conseguenti mai registrato in precedenza. Nell’ultimo bienno il tasso di crescita del numero degli attacchi gravi è aumentato dieci volte rispetto al precedente. Non solo, la ‘severity’ media di questi attacchi è contestualmente peggiorata, agendo da moltiplicatore dei danni.

Quanto sono efficaci i sistemi adottati dai clienti per contrastare il fenomeno?

Su un campione di 10 miliardi di email ricevute in Italia nel 2018, risultano circa 30 milioni i link malevoli che sono stati bloccati da servizi di sicurezza adottati dalle vittime. Oltre il 70% di questo campione è classificabile come spam, malware, phishing e altri tipi di attacchi e sebbene questo valore sia più basso rispetto a quello registrato lo scorso anno (84%), è comunque un parametro soggetto a oscillazioni significative nel corso del tempo.

Qual è, in definitiva, il punto di maggiore criticità su cui concentrarsi?

È chiaro ormai che i cybercriminali cercheranno sempre di puntare sul cosiddetto ‘fattore umano’, contando sulla scarsa preparazione del personale d’azienda nel corretto uso delle risorse informatiche usate normalmente sul lavoro. L’impreparazione verso tranelli online, garantisce cosi al malintenzionato un terreno fertile e facile da usare. Il consiglio è quello, prima di tutto, di allineare la propria azienda alla normativa GDPR. E’ bene non solo dotarsi di servizi di cybersecurity per aumentare la resilienza a queste minacce, ma soprattutto di offrire una preparazione mirata a migliorare la consapevolezza del personale verso i rischi più comuni derivanti dal cybercrime.

Da 10 anni progettiamo, installiamo e ci prendiamo cura del tuo sistema informativo e della sicurezza dei tuoi dati, fornendo le soluzioni hardware e software più adatte al tuo business. Partner IBM, siamo specializzati in sistemi informativi IBM Power, AS 400, storage, alta affidabilità e sicurezza informatica.

I nostri servizi

Problema_tecnologico
Hai un problema tecnologico? Siamo a tua disposizione

Il nostro metodo

Ascoltiamo le tue necessità e le problematiche della tua azienda

Individuiamo la soluzione più adatta per te e per la tua azienda

La forniamo quando ti serve e nelle migliori condizioni per il tuo business

In modo socievole, perché è un piacere lavorare con i nostri clienti e vogliamo sia lo stesso per voi

Ad un prezzo giusto, chiaro e trasparente. I contratti Wise Frogs sono semplici e senza sorprese

E se la soluzione crea problemi… NESSUN PROBLEMA! La raddrizziamo noi!

Contatti

Via Giuseppe Verdi, 16 – 27029 Vigevano (PV)

Via Quintino Sella, 20 – 13856 Vigliano Biellese (BI)

+39 0381 091457

+39 0381 90048

info@wisefrogs.com

IBM Db2 Mirror for i garantisce la disponibilità continua delle applicazioni mission-critical.