Crescono le estorsioni via Ramsomware e Phishing: rapporto Clusit 2020. La risposta è Microsoft 365!

L'Associazione Italiana per la sicurezza Informatica parla di una vera "guerra digitale", non più tra singoli gruppi indipendenti ma tra interi stati

Pubblicato il rapporto 2020 dell’Associazione Italiana per la sicurezza Informatica.
Sono sempre in crescita gli attacchi via mail con l’obiettivo di estorsione ma il dato più allarmante è sugli autori di questa guerra digitale che, molto spesso, sono appoggiati da organismi parastatali.

Appuntamento annuale quello con il Clusit (Associazione italiana per la Sicurezza informatica) e il suo rapporto sulla sicurezza del paese e sull’evoluzione dei cyber attacchi.
Il rapporto sottolinea una crescita negli attacchi a livello globale: ogni mese, in media, sono stati registrati 139 attacchi contro una media nel quinquennio 2014/2018 di 94 attacchi, con una variazione nel 2019 del +47.8%.
L’associazione, però, evidenzia che il dato non è affatto reale, in quanto non tiene conto di tutti gli attacchi falliti ma solo di quelli andati a buon fine.

“Gli attaccanti sono oggi decine e decine di gruppi criminali organizzati transnazionali che fatturano miliardi, multinazionali fuori controllo dotate di mezzi illimitati, stati nazionali con i relativi apparati militari e di intelligence, i loro fornitori e contractors, gruppi state-sponsored civili e/o paramilitari ed unità di mercenari impegnati in una lotta senza esclusione di colpi, che hanno come campo di battaglia, arma e bersaglio le infrastrutture, le reti, i server, i client, i device mobili, gli oggetti IoT, le piattaforme social e di instant messaging (e la mente dei loro utenti), su scala globale, 365 giorni all’anno, 24 ore al giorno”.
Così parla Andrea Zapparoli Manzoni, del Comitato Direttivo Clusit, sottolineando una situazione in continuo movimento sul fronte della geopolitica internazionale.
Si tratta di una vera guerra digitale, non più tra singoli gruppi indipendenti ma, ormai, tra interi stati.

Situazione italiana: al primo posto le estorsioni

Analizzando la situazione italiana, il Clusit ha evidenziato che il 54% degli attacchi totali è classificato come “attacco grave” (suddiviso in 28% con rischio alto e 26% con rischio critico).
– La causa di questi attacchi, nel 83% dei casi è il Cybercrime: l’estorsione di denaro.
Questo tipo di attacco, nell’ultimo anno, è cresciuto del 12.3% rispetto al 2018 e del 162% rispetto al 2014.
– Il Cyber Espionage, ovvero lo spionaggio cibernetico, è rimasto stabile con un aumento del solo 0.5% rispetto al 2018.
– Sono invece diminuiti gli attacchi denominati Cyber Warfare (guerra delle informazioni) che calano del 37.5% rispetto al 2018. Il Clusit, però, afferma che non ci sia da stare tranquilli in quanto, questi due tipi di attacchi, insieme, rappresentano le modalità di attacco più pericolosa della media.

Obiettivi: servizi online e fornitori di sicurezza informatica

Se si parla di obiettivi, gli attacchi denominati “Attacchi a Obbiettivo Multiplo”, ovvero quelli che colpiscono indiscriminatamente un vasto gruppo di popolazione senza una logica industriale, rappresentano il 24% del totale e sono in crescita rispetto al 2018 del 29.9%.
Il settore pubblico, invece, cala del 19.4% rispetto al 2018 (questo settore rappresenta il 15% degli attacchi).
Andamento contrario invece sulla Sanità, che rappresenta il 12% degli attacchi totali, in crescita del 17% rispetto all’anno precedente.

Ma il dato più allarmante riguarda i servizi online, cresciuti del 91.5% (rappresentano l’11% degli attacchi totali).
A seguire altri settori quali :
– Ricerca e Formazione Scolastica (8% del totale, in calo dell’8,3%)
– Intrattenimento/informazione (5% del totale in calo del 31,4%)
– Commercio e Grande Distribuzione Organizzata (2% degli attacchi, in crescita del 28,2%)
– Altri Settori (3% del totale, in crescita del 76,7%).

Andamento contrario per i settori quali le Telecomunicazioni (1% del totale, segna un +54,5%) e i Fornitori di Sicurezza Informatica che vengono presi di mira con un +325% degli attacchi nonostante rappresentino l’1% del totale.

Qual è la tecnica d’attacco più utilizzata?

Per quanto riguarda le tecniche più utilizzate per condurre gli attacchi, al primo posto abbiamo il Malware nel 44% dei casi. In particolare, si fa riferimento ai Ransomware (46% del totale, in aumento del 21% rispetto al 2018), ovvero quegli attacchi che bloccano i dispositivi o i dati (la maggior parte delle volte crittografando) fino a quando l’utente non paga un riscatto.

Il Clusit sottolinea l’inclinazione ad utilizzare tecniche molto semplici, ma con moltissime varianti.
Allo stesso tempo, evidenzia un’evoluzione degli autori di questi crimini, sempre di più rappresentati da strutture para statali o appoggiati dagli stati.
Al secondo posto nella classifica delle tipologie di attacco più utilizzate troviamo la voce “Varie Tecniche Sconosciute”.
Mentre, al terzo posto un attacco noto a tutti: il Phishing e Social Engineering, che rappresenta il 17% del totale e segna una crescita del 81.9% rispetto al 2018

Oggi, 17 marzo il rapporto Clusit 2020 verrà presentato al pubblico nel corso di una sessione streaming, in ottemperanza all’ordinanza della Regione Lombardia per il contenimento del Coronavirus.

QUESTO PERIODO CAOTICO STA FAVORENDO LE AZIONI DI ASSALTO NEI CONFRONTI DELLE NOSTRE AZIENDE.

Le aziende si stanno attrezzando per lo smart working ma, così facendo, si espongono ad una serie di rischi ulteriori, soprattutto se vengono utilizzate tecnologie e strumenti non adeguati (es. pc utenti personali).

Cosa possiamo fare per evitare tutte queste intrusioni?
È fondamentale dotare le nostre aziende di sistemi di sicurezza che garantiscano la protezione dei dati su PC, telefoni e tablet.
Tra queste:
– attivare sistemi antiphishing avanzati (ATP)
– attivare la Multi Factor Authentication
– evitare di attivare sistemi di VPN non sicure o scambio di files non protetti
– dare la possibilità di lavorare con i pc di tipo personal SOLO SE preventivamente registrati in un sistema di gestione dispositivi (Intune).

Microsoft 365 Business è un bundle che ha al suo interno Office 365 – Windows 10 ed EMS ed è il sistema più completo per aiutarti a proteggere la tua infrastruttura dalle minacce informatiche e salvaguardare le informazioni riservate.

CONTATTACI SUBITO PER MAGGIORI INFORMAZIONI!

Le informazioni presenti in questo post, sono prese dall’articolo: Rapporto Clusit 2020: situazione italiana gravissima. Crescono estorsioni via Ramsomware e Phishing.