Rapporto Clusit 2020: il cyber-crime continua a crescere. Le anticipazioni riguardanti il nuovo report confermano la tendenza degli ultimi anni. Per fortuna c’è una maggiore attenzione da parte delle aziende.
Come ogni anno, il rilascio del rapporto Clusit è stato preceduto da una conferenza in cui sono stati anticipati argomenti e dati più rilevanti presenti nel rapporto.
Una sorta di “antipasto” che, quest’anno, è stato proposto attraverso una videoconferenza a causa dell’emergenza influenzale e delle restrizioni conseguenti.
I dati esposti nel corso della presentazione, però, offrono già uno spaccato della situazione sia a livello globale, sia a livello italiano.
Sotto il primo profilo, il dato che emerge è di una continua crescita di attacchi. Nel 2019 sono stati 1.670, in lieve aumento rispetto ai 1.552 del 2018, ma quasi il doppio degli 873 attacchi registrati nel 2014.
Attenzione, però: le statistiche si riferiscono solo agli attacchi che sono stati resi pubblici. Vista la tendenza di molte aziende a voler “lavare i panni sporchi in casa”, è probabile che il dato reale sia più elevato.
Questo ragionamento vale anche per quanto riguarda la distribuzione geografica degli attacchi. Se il dato ufficiale riporta che il 46% degli attacchi hanno preso di mira gli Stati Uniti, Andrea Zapparoli Manzoni nella sua presentazione ha fatto notare come in USA la “public disclosure” sia un obbligo di legge, mentre la legislazione Europea (GDPR compreso) non richiede la comunicazione pubblica.
Un dato interessante emerge anche dall’analisi della distribuzione temporale degli attacchi. Se in passato si registrava un calo delle attività dei cyber-criminali nel periodo estivo, nel 2019 i mesi di luglio e agosto sono stati invece tra i più “caldi”.
Dalla statistica si possono trarre due conclusioni: la prima è che l’attività dei pirati informatici non viene condizionata particolarmente dal fatto che le aziende possano prevedere dei periodi di sospensione dell’attività nei periodi estivi. La seconda è che per i cyber-criminali, ormai, si tratta di un’attività “a tempo pieno” che non conosce sosta nemmeno per le ferie.
Per quanto riguarda la tipologia di attacchi, quelli legati al “comune” cyber-crimine rappresentano la maggioranza (83%) seguiti dal cyber-spionaggio (12%) e dagli attacchi legati all’hacktivism, che incide solo per il 3%.
Per quanto riguarda il panorama italiano, lo spaccato è stato offerto da Marco Raimondi di Fastweb, i cui dati hanno evidenziato un elemento piuttosto curioso: nonostante una estrema varietà dei malware rilevati (oltre 165 famiglie) quasi un terzo di questi (28%) sono piattaforme per la distribuzione di minacce e in particolare Andromeda Avalanche, una delle più longeve botnet in circolazione.
In aumento, e anche questa non è una sorpresa, gli attacchi DDoS, sia per frequenza, sia per intensità. Quest’ultima aumentata del 30% a livello di ampiezza di banda su base mensile.
Lascia un commento