ARTICOLI
33
e proprio.
Ma cresce anche il malware comune
(+116%) - tra cui vi sono i cosiddetti
ransomware - non più solo per compiere
attacchi di piccola entità, tipicamente
realizzati da cyber criminali poco sofisticati,
dediti a generare i propri margini su
grandissimi numeri, ma anche contro
bersagli importanti e con impatti significativi.
In aumento anche gli attacchi compiuti con
DDoS (+13%) e l’utilizzo di vulnerabilità
0-day (+ 333%, anche se in questo caso il
numero di incidenti noti è molto limitato).
A livello globale la somma delle tecniche di
attacco più banali (SQLi, DDoS, vulnerabilità
note, phishing, malware semplice)
rappresenta il 56% del totale: questo dato
è uno dei più allarmanti, secondo gli esperti
del Clusit, poiché rende evidente la facilità
di azione dei cybercriminali e la possibilità di
compiere attacchi con mezzi esigui e a bassi
costi.
I DIECI ATTACCHI PIÙ SIGNIFICATIVI
Come ogni anno gli esperti Clusit
descrivono anche i dieci attacchi più
significativi verificatisi nel corso del 2016,
particolarmente rappresentativi dello
scenario globale e delle tendenze in atto.
Per la prima volta in questa classifica rientra
anche un incidente avvenuto nel nostro
Paese: l’attacco di matrice state-sponsored
(forse originato dalla Russia), subìto dalla
Farnesina nella primavera 2016, che
avrebbe provocato la compromissione di
alcuni sistemi non classificati.
LE NOVITÀ DEL RAPPORTO CLUSIT
2017
Tra le novità del Rapporto Clusit 2017,
sono contenuti tre capitoli dedicati ai settori
che emergono come particolarmente
critici in termini di sicurezza Ict in Italia:
finance, pubblica amministrazione, sanità.
All’evoluzione delle normative europee
vengono inoltre dedicati quest’anno cinque
contributi specifici, a cura di aziende ed
esperti del settore.