Clusit, 2016 anno peggiore di sempre per il cybercrime

Il Rapporto CLUSIT 2016 sulla Sicurezza Informatica in Italia, in Europa e nel mondo rivela che il 2016 è stato l'anno peggiore di sempre in termini di evoluzione delle minacce cyber e del relativo impatto.

Scritto da

Simone Ziggiotto

il

E’ stato presentato il Rapporto CLUSIT 2016 sulla Sicurezza Informatica in Italia, in Europa e nel mondo. I dati del Rapporto relativi agli incidenti informatici nel 2016 sono stati illustrati dal CLUSIT, l’Associazione Italiana per la Sicurezza Informatica, a Milano.

Senza mezzi termini, secondo il Clusit il 2016 è stato l’anno peggiore di sempre in termini di evoluzione delle minacce cyber e del relativo impatto. Sono infatti aumentati gli attacchi di phishing del 1.166% – attacco che prevede l’invio di una e-mail che si finge provenire da una società come un istituto di credito che invita il destinatario a fornire dati riservati motivando tale richiesta con ragioni di ordine tecnico – ma anche è aumentata del 117% la guerra delle informazioni tecnicamente nota come del "cyberwarfare" che ha lo scopo di aumentare la pressione in ambito geopolitico o dell’opinione pubblica ad esempio attraverso attacchi alle mail di un partito politico o alle infrastrutture essenziali come i servizi energetici. Oltre al phishing è aumentato anche l’utilizzo di malaware (+116%), ossia di virus utilizzati per sferrare attacchi di piccola entità ma contro obiettivi importanti.

Analizzando i singoli settori, gli attacchi piu’ gravi nel 2016 hanno coinvolto il settore della sanità (+102%), seguito dalla Grande Distribuzione Organizzata (+70%) e dall’ambito Banking e Finance (+64%). Analizzando geograficamente gli attacchi, sono aumentati nel secondo semestre 2016 gli attacchi in Europa al 16% dal 13% e in Asia al 16% dal 15%, mentre sono di poco diminuiti negli Stati Uniti, che resta comunque il paese più colpito dagli attacchi informatici.

In generale, il cybercrime è causa del 72% degli attacchi registrati nel 2016 a livello globale con una crescita importante rispetto alla percentuale del 36% registrata nel 2011. Inoltre, risulta che il 32% degli attacchi è stato attuato con tecniche sconosciute risultando e quindi particolarmente difficile da prevenire.

I cyberattacchi più gravi del 2016 sono quelli che hanno coinvolto Yahoo e le e-mail della candidata per la Presidenza degli USA Hillary Clinton. Yahoo! ha subito la violazione di un miliardo di account utente, mentre il partito democratico americano è stato una vittima di cui si è parlato in tutto il mondo specie dopo che Wikileaks ha pubblicato quasi 20mila mail relative al Comitato Nazionale.

Il Rapporto Clusit 2016 sulla sicurezza ICT in Italia è frutto del lavoro di un centinaio di esperti e della collaborazione di un gran numero di soggetti pubblici e privati, che hanno condiviso con Clusit informazioni e dati di prima mano e condiviso le proprie esperienze sul campo. Si tratta di un quadro estremamente aggiornato della situazione globale, con particolare attenzione alla situazione italiana. Obiettivi del Rapporto Clusit è diffondere la cultura della sicurezza informatica presso le Aziende, la Pubblica Amministrazione e i cittadini; partecipare alla elaborazione di leggi, norme e regolamenti che coinvolgono la sicurezza informatica, sia a livello comunitario che italiano; contribuire alla definizione di percorsi di formazione per la preparazione e la certificazione delle diverse figure professionali operanti nel settore della sicurezza ICT; promuovere l’uso di metodologie e tecnologie che consentano di migliorare il livello di sicurezza delle varie realtà.

Secondo un’analisi del panorama delle minacce finanziarie condotta dagli esperti di Kaspersky Lab, quasi la metà degli attacchi di phishing registrati nel 2016 dalle tecnologie euristiche di rilevamento dell’azienda aveva lo scopo di rubare denaro alle vittime. Nel 2016, risulta che il numero di attacchi di phishing finanziario è aumentato del 13,14% rispetto al 2015, rappresentando il 47,48% di tutti gli attacchi di phishing bloccati da queste tecnologie.

Secondo un rapporto di Acronis, il 2016 è stato anche l’ultimo anno in cui solo i professionisti della sicurezza informatica e delle operazioni conoscevano la risposta alla domanda: “Che cos’è un ransomware?”. Per chi non lo sa, un ransomware è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto da pagare per rimuovere la limitazione. Nel 2017, secondo Acronis, i ransomware diventeranno così pericolosi e diffusi che, se anche non ne sarete voi stessi vittime, conoscerete qualcuno che lo è stato. Per Acronis, nel 2017 saranno introdotti nuovi metodi per aumentare la pressione sulle vittime affinché paghino velocemente il riscatto. Oggi, fra le tecniche vi sono quella di aumentare l’importo del riscatto e cancellare i file per ogni ora in più che la vittima impiega per pagare. Un buon antivirus e un backup continuo dei propri dati, su cloud e offline, sarà l’unico modo per evitare gli attacchi ransomware – anche se i propri file venissero presi da terzi, non ci sarebbe bisogno di pagare un riscatto per riaverli indietro, avendo gia’ un backup personale da dove poterli recuperare.

Copyright © 2023 pianetacellulare.it proprietà di GFG POWERWEB S.R.L Partita iva/registro imprese: 16140301009
Sede legale: Via della Batteria Nomentana 26 Roma (RM) 00162 Email aziendale: gfg.powerweb@gmail.com Codice destinatario: M5UXCR1

Disclaimer

Privacy policy

Impostazioni privacy