Come ogni anno, nel mese di novembre viene presentato il rapporto Clusit riferito alla prima metà dell’anno in corso e che fa focus sugli attacchi cyber globali ma soprattutto nel nostro paese. Iniziamo a leggere il rapporto e vediamo come dal 2019 ad oggi la curva degli attacchi sia andata costantemente a salire di semestre in semestre, con picchi sempre più alti. Quello raggiunto a fine giugno 2024 ha toccato quota 1.637 attacchi, salendo del 23% rispetto all’ultima rilevazione del 2023, mentre la media di attacchi per mese non ha avuto una sorte differente visto che si è arrivati a quota 273. Molto interessante è invece il dato sulla tipologia degli hacker che hanno perpetrato le offensive, ed in questo caso la maggioranza schiacciante (71%) fa parte del cybercrime, con una quota invece inferiore per quel che riguarda l’hacktivism, arrivato al 29%.
Le vittime principali nel primo semestre dell’anno ancora in corso sono quelle del settore manifatturiero con il 19% di rilevamenti ed un trend in salita, seguite dagli attacchi a target multiplo, le istituzioni e le aziende di trasporti. I vettori d’attacco maggiormente utilizzati sono sicuramente i malware, che coprono il 51% del campione seguiti al secondo posto, purtroppo, dagli attacchi DDoS con il 27%. Al terzo posto troviamo sempre il phishing, che come sappiamo ha molto “successo” nel nostro paese come in molti altri del mondo. Saltiamo le vulnerabilità ignote e passiamo invece al 3% totalizzato dalla vulnerabilità note, a rimarcare come facciamo sempre in questo blog l’importanza della cura dei propri sistemi.
Il rapporto Clusit 2024 fa anche luce sull’indice di severità degli attacchi, e qui possiamo vedere che nell’esatta metà dei casi essa è stata di livello alto e che nel 41% dei casi si è potuto constatare il livello medio oltre all’8% del livello critico. Ciò significa che nel 58% dei casi gli attacchi possono avere effetti particolarmente devastanti sulle vittime. Per capire gli effetti della severità sulle vittime ed altri interessanti dati correlati ad essa dobbiamo invece prendere i dati internazionali forniti nel report. Unendo la severità con il tipo di vittima vediamo poi che per esempio gli attacchi critici a livello globale hanno colpito maggiormente il settore finanziario, le ICT e le istituzioni governative, mentre la già citata sanità, pur essendo come abbiamo visto quella più al centro del mirino, subisce attacchi principalmente con severità alta. Distinguiamo invece la severità in base al vettore d’attacco e vediamo che nel primo semestre del 2024 la maggior criticità è stata rilevata per quel che riguarda gli attacchi con malware e mediante lo sfruttamento delle vulnerabilità, oltre agli attacchi con più vettori e quelli a mezzo sconosciuto.
All’interno del rapporto disponibile sui siti presenti nelle fonti sono visibili molti altri dati più dettagliati per i vari attacchi e un maggior numero di informazioni su di essi. Speriamo comunque che nel report riferito al secondo semestre i dati tornino un po’ a scendere come spesso accade e che la curva smetta di salire vertiginosamente anno dopo anno, ma sappiamo che tutto questo è molto difficile.
Fonte: 1 (all’interno del link è disponibile il download del rapporto)