Il cybercrime, attacchi effettuati per estorcere denaro, rappresentano ormai l’85% di tutti gli attacchi informatici nel Mondo e segnano un +3,8%. Tra i settori più bersagliati la Sanità, con 97 attacchi gravi (su 757 globali) pari ad un aumento del 31%.
Per ricattare, estorcere informazioni, prelevare soldi dai conti correnti vengono utilizzate alcune vecchie tecniche (ma sempre funzionali) come il phishing e il temuto social engeneering (+104%). Come software, invece, il “semplice” malware è l’arma più utilizzata.
Tutti questi dati si riferiscono al Rapporto Clusit (Associazione Italiana per la Sicurezza Informatica) sui primi sei mesi 2019. Il detto “Siamo a due minuti dalla mezzanotte”, è la metafora apocalittica degli esperti di informatica. Il mondo reale non si rende conto di quanto si stia rischiando, in tutti i settori.
La sanità è diventata un obbiettivo principale
Riguardo la sanità, il Clusit mette in allerta tutti gli operatori dedicati a questo settore: mai dal 2011, anno della pubblicazione del primo Rapporto, “questo settore è stato così bersagliato”. Il numero di casi censiti, soprattutto con finalità di cybercrime e furto di dati personali, è aumentato del 98% rispetto al 2017.
Altro settore molto bersagliato è quello della Grande Distribuzione Organizzata (GDO) e retail, in questo caso l’incremento degli attacchi è del 40%, mentre diminuiscono gli attacchi gravi verso le categorie Government e Banking-Finance (probabilmente per la migliore efficacia di contromisure adottate in questi anni).
Tecniche semplici ma efficaci
Una cosa da sottolineare è che i cyber-aggressori, da non confondersi con gli hacker, fanno spesso affidamento sull’utilizzo di malware (virus malevolo) “semplice”, prodotto industrialmente a costi decrescenti. In questo caso la colpa è proprio degli utenti che lasciano i propri computer senza alcuna protezione, ne avevamo parlato anche in questo articolo: gli italiani si credono immuni agli hacker.
Ad ogni modo le tecniche di phishing e social engineering sono due vettori d’attacco, senza malware, che mostrano una crescita del 104,8% rispetto al primo semestre 2018.
I social continuano ad essere preda dei cybercriminali con un enorme numero di truffe su Facebook.
E’ incredibile che tecniche di attacco così banali rappresentino ancora il 63% del totale, ciò conferma ancora una volta quanto sia fondamentale ed urgente investire anche sul fattore umano.
Altra via d’accesso a computer e server da parte del cyber-crime avviene con i programmi pirata. Avevamo scritto un dettagliato articolo qui: perché rischi con i programmi piratati.
Leggete come almeno iniziare a proteggersi in rete nella nostra intervista ad un hacker.