L’85% degli attacchi informatici è per estorcere denaro, bersagliata la Sanità

I cyber-attacchi per estorcere denaro sono la principale tipologia delle aggressioni informatiche a livello globale. Esse rappresentano infatti l’85% degli hackeraggi e sono aumentate del 3,8% rispetto al passato. Tra i settori più bersagliati figura la Sanità, con 97 attacchi gravi (su 757 globali). Le tecniche più usate sono i cosiddetti “phishing” e “social engeneering” (+104%), mentre il “semplice” malware rimane l’arma più diffusa.

“Siamo a due minuti dalla mezzanotte” è la metafora apocalittica con cui gli esperti hanno descritto la situazione. Secondo il Clusit (Associazione italiana per la sicurezza informatica), il settore della Sanità “non era mai stato tanto bersagliato dal 2011”. Il numero di casi censiti, soprattutto con finalità di cybercrime e furto di dati personali, è aumentato del 98% rispetto al 2017.

 

Tra i settori più colpiti figura anche la grande distribuzione organizzata e retail, con un incremento degli attacchi del 40%, mentre diminuiscono gli hackeraggi gravi nei confronti delle categorie “government” e “banking-finance”.  Il rapporto Clusit, presentato a Verona in occasione del mese della sicurezza informatica, evidenzia ancora una volta che per conseguire la gran parte dei loro obiettivi, i cyber-aggressori possono fare affidamento sull’efficacia di malware “semplice”.

 

Le tecniche di “phishing” e “social engineering” (cioè lo studio del comportamento di una persona al fine di carpire informazioni) mostrano una crescita del 104,8% rispetto al primo semestre 2018. “Il fatto che le tecniche di attacco più banali rappresentino ancora il 63% del totale implica che i soggetti possono realizzare attacchi gravi di successo contro le loro vittime con relativa semplicità e a costi molto bassi, oltretutto decrescenti, spiega Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit.