Durante lo scorso anno in Italia è stato registrato un aumento delle minacce informatiche, pari al +12% rispetto ai dodici mesi precedenti: con una media di oltre 230 attacchi al mese e picchi di 270, rappresenta il valore più alto mai raggiunto. È quanto emerge dall’ultimo Rapporto Clusit, che evidenzia la gravità degli attacchi: oltre l’81% delle minacce ha una “severity” elevata o critica. Stando ai commenti degli analisti, il nostro Paese è quindi sempre più nel mirino degli hacker, che sfruttano le vulnerabilità dei sistemi obsoleti e la mancanza di consapevolezza degli utenti in materia di sicurezza informatica: la combinazione di questi fattori crea un terreno fertile per attacchi sempre più sofisticati e dannosi.
I dati sopra riportati fanno quindi emergere, una volta di più, quanto sia importante stimolare lo sviluppo di una cultura della sicurezza informatica da parte di privati e aziende. Questo aspetto è spesso sottolineato anche dai principali provider, che sottolineano come la formazione sulla cyber security, unita all’adozione di accorgimenti quotidiani, aiutino considerevolmente a ridurre i rischi. InfoCert ad esempio, tra i più importanti provider del settore, ha recentemente sottolineato come i corsi sulla sicurezza informatica possano significativamente aumentare la resilienza delle aziende ai cyber attacchi, istruendo l’utenza – pubblica o privata – attraverso pratiche di utilizzo consapevole dei dispositivi connessi in rete e un’educazione informatica adeguata. Attraverso programmi di formazione, simulazioni di attacchi phishing e aggiornamenti continui sulle ultime tecniche utilizzate dagli hacker, le aziende possono proteggere i loro sistemi evitando phishing e ransomware.
Le principali tecniche utilizzate dagli hacker
Il malware si conferma la principale modalità di attacco dei cyber criminali, utilizzata nel 36% dei casi: l’utilizzo di codici malevoli, infatti, garantisce un’alta resa economica agli hacker, che spesso collaborano tra di loro usando uno schema di affiliazione. Secondo i dati riportati nel Rapporto, seguono le tecniche sconosciute, le minacce di cui non si conoscono le modalità utilizzate, che rappresentano un quinto del campione. Infine, tra le principali tecniche usate, si evidenzia lo sfruttamento delle vulnerabilità dei sistemi (18%), le attività di phishing e social engineering (8%) e gli attacchi DDos (8%).
L’analisi dei dati permette di dedurre alcune importanti considerazioni sui trend: nonostante il malware sia in aumento in termini assoluti, diminuisce la sua incidenza sul totale delle minacce, consolidando una tendenza degli ultimi anni. Viceversa, continuano a crescere di oltre 4 punti percentuali rispetto all’anno precedente gli incidenti DDos. Diminuiscono invece leggermente le attività di phishing, mentre resta costante il ricorso all’identity theft e all’account cracking, corrispondenti al 3% degli attacchi totali.
