Qualche anticipazione relativa al rapporto Clusit 2019 sulla sicurezza ICT

L'edizione 2019 del rapporto Clusit sulla sicurezza ICT in Italia verrà presentata ufficialmente il 12 marzo ma già dalla scorsa settimana la stampa ha ricevuto alcune anticipazioni su quanto verrà pubblicato sul rapporto completo.
Il fatto che balza all'occhio è che il 2018 è stato un annus horribilis sotto il profilo della sicurezza, con un incremento del 37,7% degli attacchi gravi rispetto all'anno precedente: parliamo di 1.152 attacchi gravi, poco meno di 130 al mese. I bersagli preferiti sono le istituzioni e, in particolare, sono gli attacchi contro la Sanità a destare una certa preoccupazioni, con un incremento quasi doppio (98,8% di incremento) rispetto al passato. Non se la passano meglio il settore governativo o quello dell'automotive, che hanno visto una crescita delle minacce rispettivamente del 133% e 125%.

Andando più nello specifico l'analisi di Clusit evidenzia un calo degli attacchi di tipo ransomware - quelli che criptano i file e chiedono alla vittima un riscatto per riavere i dati - e un deciso incremento del crypto-jacking, cioè il reindirizzare la potenza di calcolo dei server aziendali verso il mining di criptovalute.

Gli attacchi di tipo DDoD (Distributed Denial of Service) rimangono sostanzialmente stabili in termini numerici e la loro durata molto breve, parliamo di pochissimi minuti, mostra come si tratti di attacchi estremamente mirati, atti a colpire le realtà in un preciso momento. 

Analizzando le tecniche di hacking si scopre che cybercriminali stanno concentrando gli sforzi su attacchi di tipo phishing e social engineering (che crescono del 57%) e sullo sfruttamento delle vulnerabilità 0-day (+66,7%) mentre sembrano finiti i tempi delle SQL injection, che segnano un -85.7% rispetto all'anno precedente.

Per leggere il rapporto completo bisognerà attendere il 13 marzo, quando verrà presentato ufficialmente e sarà disponibile per il download dal sito ufficiale di Clusit.