32
il peggiore di sempre in termini di evoluzione
delle minacce cyber e del relativo impatto.
Il Cybercrime - ovvero i reati compiuti con
l’obiettivo di estorcere denaro alle vittime o
di sottrarre informazioni per ricavarne denaro
- è causa del 72% degli attacchi verificatisi
nel 2016 a livello globale, confermando un
trend di crescita costante dal 2011, quando
tale tipologia di attacchi si attestava al 36%
del totale.
CHI VIENE COLPITO E PERCHÉ
In particolare, gli attacchi gravi compiuti
per finalità di cyber crime, rispetto all’anno
precedente, sono in aumento del 9,8%,
mentre crescono a tre cifre quelli riferibili ad
attività di cyber warfare - la “guerra delle
informazioni” (+117%). Appaiono invece in
lieve calo gli attacchi con finalità di cyber
espionage (-8%) e hacktivism (-23%). In
termini assoluti, cybercrime e cyber warfare
fanno registrare il numero di attacchi più
elevato degli ultimi sei anni.
A livello geografico, crescono nel secondo
semestre 2016 gli attacchi verso realtà
basate in Europa (dal 13 al 16%) e in Asia
(dal 15 al 16%), mentre sembrano diminuire
leggermente le vittime negli Stati Uniti.
La categoria di organizzazioni target
identificata come multinational rimane
tuttavia sostanzialmente stabile (11%),
confermando la tendenza a colpire
bersagli sempre più importanti, di natura
transnazionale.
LE TECNICHE D’ATTACCO
Il 32% degli attacchi viene sferrato con
tecniche sconosciute, in aumento del 45%
rispetto al 2015, principalmente a causa
della scarsità di informazioni precise in
merito tra le fonti di pubblico dominio.
A preoccupare maggiormente gli esperti
del Clusit, tuttavia, è la crescita a quattro
cifre (+1.166%) degli attacchi compiuti con
tecniche di phishing/social engineering,
ovvero mirati a colpire la mente delle vittime,
inducendole a fare passi falsi che poi
rendono possibile l’attacco informatico vero