Attacchi di massa e riscatti ingrassano le cyber-mafie

II rapporto Clusit 2020: in un anno 1.670 colpi andati a segno. E le multinazionali del crimine informatico diventano sempre più ricche e potenti

Attacchi informatici andati a buon fine raddoppiati in cinque anni. Nuove tecniche e settori emergenti aggrediti dai professionisti del cybercrimine. Mafie transnazionali sempre più ricche e potenti. È questo il bilancio tracciato dal Rapporto Clusit 2020 sulla sicurezza informatica. L'associazione ha analizzato i dati relativi al 2019, un anno che secondo Andrea Zapparoni Manzoni, del direttivo del Clusit, porta un «cambiamento epocale nei livelli globali di cyber-insicurezza, causato dall'evoluzione rapidissima degli attori» e delle tecniche. Ma chi sono questi attori? «Gli attaccanti sono oggi decine e decine di gruppi criminali organizzati transnazionali che fatturano miliardi - spiega ancora Zapparoni Manzoni - multinazionali fuori controllo dotate di mezzi illimitati, stati nazionali con i relativi apparati militari e di intelligence, i loro fornitori e contractors, gruppi state-sponsored civili e/o paramilitari ed unità di mercenari impegnati in una lotta senza esclusione di colpi, che hanno come campo di battaglia, arma e bersaglio le infrastrutture, le reti, i server, i client, i device mobili, gli oggetti IoT, le piattaforme social e di instant messaging (e la mente dei loro utenti), su scala globale». Leggi anche: Viaggio nel Dark Web, il paradiso degli hacker La contabilità di questo scenario da cyber-guerra è sintetizzata nel numero di 1.670 attacchi gravi a livello globale, una tendenza in crescita del 7% rispetto al 2018, del 91,2% rispetto a cinque anni prima. Si tratta di eventi effettivamente andati a segno, con un «aumento significativo di attacchi gravi di pubblico dominio verso bersagli europei», fanno sapere da Clusit. Il cybercrimine è il motore principale degli attacchi gravi, l'83% dei quali ha avuto l'obiettivo di estorcere denaro alle vittime. Rimangono stabili gli episodi di spionaggio informatico, anche se i danni economici causati sono più ingenti della media. La massa maggiore di attacchi indirizzata a «multiple targets»: il 24% del totale (+29,9%) degli attacchi punta bersagli multipli e consiste soprattutto in malware e ransomeware - le richieste di riscatto dopo il blocco di un sistema informatico - sparati nel mucchio secondo una logica industriale. Mentre calano gli attacchi al settore pubblico (il 15% del totale, -19,4% rispetto al 2018) si rileva un aumento delle aggressioni informatiche a operatori della sanità (12%, +17%) e a servizi online (11%, +91,5%). Tra i settori che hanno riportato i danni più gravi quelli delle «infrastrutture critiche», banche e finanza, mentre i comparti con il maggior numero di attacchi ad alto impatto sono la sanità, la fornitura di software e hardware, oltre al settore pubblico. Per quanto riguarda le tecniche d'attacco la metà della minaccia globale è basata sui malware - programmi o codici che si installano su un dispositivo a insaputa dell'utente - che rappresentano il 44% dei casi, in crescita del 24,8% rispetto all'anno precedente. Circa la metà (46%) degli attacchi con malware è da ricondurre a ransomware che bloccano dati o dispositivi infetti fino al pagamento di un riscatto. Anche in questo caso si registra un aumento del 21%. Tecniche di phishing e social engineering segnano invece +81,9% rispetto al 2018, arrivando a rappresentare il 17% del totale. Siamo nel campo delle «BEC scams», frodi via email che colpiscono in maniera specifica, chirurgica. Sparare nel mucchio paga, ma non è l'unica strategia dei cybercriminali.