Tra luglio e settembre raddoppiano gli incidenti in rete – ossia gli attacchi andati a buon fine – a scapito di aziende, organizzazioni e persone; rispetto al trimestre precedente, il settore finanziario risulta tra i principali bersagli e la Pubblica Amministrazione registra un incremento degli attacchi: è quanto emerge dal nuovo ‘Threat Intelligence Report’ elaborato dall’Osservatorio Cybersecurity di Exprivia, che prende in considerazione 137 fonti aperte tra siti di aziende colpite, siti pubblici di interesse nazionale, agenzie di stampa online, blog e social media.
Secondo il rapporto stilato dal gruppo ICT, nei mesi estivi si registrano 602 casi tra attacchi, incidenti e violazioni della privacy, in calo del 10% rispetto al periodo precedente (672 fenomeni). Nello specifico, si sono verificati 463 attacchi (-19% rispetto a 569), 126 incidenti – più del doppio (54%) del periodo aprile-giugno in cui si sono verificati 82 casi di sicurezza – e 13 violazioni della privacy (-38% rispetto ai 21 fenomeni dello scorso trimestre).
“Se è pur vero che nel trimestre oggetto di analisi gli hacker hanno colpito meno, lo hanno fatto in maniera più puntuale, portando a segno un maggior numero di attacchi e quindi facendo crescere il trend degli incidenti. Questo dato è particolarmente preoccupante, anche in vista del mese di dicembre, noto per l’aumento degli acquisti on line e di conseguenza delle frodi, soprattutto ai danni dei consumatori”, commenta Domenico Raguseo, direttore Cybersecurity di Exprivia. “In virtù di quanto emerso, e per contrastare meglio il crimine informatico, in Exprivia abbiamo approfondito l’analisi delle tecniche e delle tattiche di attacco secondo la metodologia MITRE ATT&CK”.
Gli esperti dell’Osservatorio Cybersecurity di Exprivia hanno, infatti, integrato nel rapporto il metodo MITRE ATT&CK, una linea guida per classificare e descrivere attacchi informatici e intrusioni, approfondire il grado di predisposizione di un sistema alla sicurezza e scoprire eventuali lacune per creare meccanismi difensivi più efficienti.
Secondo il nuovo ‘Threat Intelligence Report’, il settore maggiormente preso di mira dagli attaccanti torna a essere quello Finance (aziende finanziarie, istituti bancari o piattaforme di criptovalute), con oltre il 45% dei casi totali (280 su 602) e cifre all’incirca raddoppiate da luglio a settembre. Al secondo posto il comparto Software/Hardware (società ICT, di servizi digitali, piattaforme di e-commerce, dispositivi e sistemi operativi) con 110 fenomeni. Al terzo, il settore della Pubblica Amministrazione, che dai 65 casi registrati nei mesi tra aprile e giugno ne segna 84 nel trimestre in esame.
Mantiene il primato tra le principali tipologie di danni causati dagli hacker il furto dei dati con il 54% dei fenomeni totali (326), in leggera flessione rispetto al trimestre precedente. Il furto dei dati consiste nell’archiviazione o nel trasferimento illegale di informazioni personali, finanziarie o proprietarie come password, codici software, algoritmi e processi causando gravi conseguenze per le persone o le organizzazioni colpite. Al secondo posto, la richiesta di denaro, con un incremento percentuale del 20% rispetto al trimestre precedente. A seguire, l’interruzione di servizio (l’arresto del normale funzionamento della rete, di un’applicazione o di un servizio software) con circa il 7% dei casi (41), in aumento rispetto al trimestre precedente; la violazione della privacy, ossia la divulgazione di dati da parte di soggetti terzi senza il consenso dell’interessato, si attesta a circa il 2% dei fenomeni totali (14).
È sempre il phishing/social engineering, ovvero l’adescamento in rete o via mail di utenti distratti o poco consapevoli, la principale tipologia di attacco, con il 47% dei casi totali (283, in calo del 30% rispetto ai 406 del trimestre precedente), mentre al secondo posto con 220 casi gli attacchi tramite malware (software dannosi che compromettono o interrompono l’utilizzo di dispositivi), che aumentano rispetto ai 173 registrati tra aprile e giugno. In particolare, con 92 casi, si registra un aumento esponenziale dei malware RAT (Remote Access Trojan) che hanno elevate capacità di evadere gli strumenti di rilevamento e, prendendo il controllo del sistema, possono eseguire, ad esempio, attacchi DDoS o rubare informazioni riservate.
Secondo il rapporto di Exprivia, il cybercrime si conferma la principale minaccia per la sicurezza in rete in Italia, con oltre il 90% dei fenomeni (547) rispetto al totale. A notevole distanza l’hacktivism (attività criminali al fine di promuovere una causa politica o sociale) con 40 casi.
Infine, il data breach (violazioni di sicurezza che comportano distruzione, perdita, modifica, accesso o divulgazione non autorizzata dei dati personali) con 14 eventi rilevati.
