Economia

Cybersecurity, Clusit: «Attacchi in aumento, ecco i più frequenti»

Nel 2021 i reati sono cresciuti del 12% in tutto il mondo: malware e phishing tra le principali modalità di infrazione utilizzate
Attacchi informatici - © www.giornaledibrescia.it
Attacchi informatici - © www.giornaledibrescia.it
AA

I cyberattacchi crescono nel mondo non solo in termini quantitativi ma anche qualitativi. Ciò significa che singoli, aziende e istituzioni pubbliche sono non solo esposti a più rischi ma anche a modalità di attacco sempre più raffinate e articolate.

A sostenerlo è anche l'ultimo rapporto relativo al 2021 pubblicato dal Clusit, l’Associazione italiana per la sicurezza informatica.

In aumento numericamente si diceva, +12% nel mondo, e in termini qualitativi: nel 2021 il 79% degli attacchi rilevati ha avuto un impatto «elevato», contro il 50% dello scorso anno. In dettaglio il 32% è stato caratterizzato da una severity «critica» e il 47% «alta». A fronte di queste percentuali sono diminuiti invece gli attacchi di impatto «medio» (-13%) e «basso» (-17%).

Quali sono le tipologie di attacchi più diffuse?

Se guardiamo poi allo stato dell’arte in merito al cybercrime vediamo che nel 2021 è stato rilevato un ulteriore aumento degli attacchi basati su categoria «malware», stabilmente al primo posto e che da soli rappresentano il 41% del totale. Dopo gli attacchi di natura sconosciuta, al terzo posto si trova la categoria «vulnerabilities», cioè lo sfruttamento delle vulnerabilità note che fa segnare un preoccupante +60%.

Al quarto posto «phishing/social engineering», che rappresenta il 10% del totale. Una quota crescente di questi attacchi basati su phishing si riferisce a BEC scams (furto di credenziali di mail legittime), che infliggono danni economici sempre maggiori alle loro vittime.

I malware

Con il termine malware ci si riferisce una categoria di software malevolo che viene installato sul pc all'insaputa dell'utente con l'obiettivo di renderlo vulnerabile ad altri attacchi. Queste le dieci principali tipologie di malware in circolazione.

  • Virus: richiede l’attivazione da parte dell’utente (per esempio click su allegato mail o esecuzione software non verificato). Si diffonde modificando altre applicazioni. Solitamente modificano o eliminano dati oppure inviano spam (poco utilizzati oggi giorno).
  • Worm: viene eseguito in maniera indipendente (non richiede programma host). Porta con sé un payload che esegue task nascosti (backdoors, spam relays, DDoS agents,…). Si diffonde propagando una versione completamente funzionante su una nuova macchina.
  • Trojan: un programma malevolo inglobato all’interno di un software benevolo. Spesso a sua volta installerà altri malware (esesempio backdoor, key logger)
  • Adware: software che viene installato in modo illegittimo al fine di presentare messaggi pubblicitari o installare componenti di terze parti.
  • Rootkit: software malevolo che permette di sfruttare i privilegi amministrativi del sistema su cui viene installato per effettuare azioni non lecite e in modo nascosto rispetto il sistema operativo e l’utente finale.
  • Cryptojacking: sfrutta le risorse hardware del sistema su cui viene installato al fine di generare (mining) criptovalute.
  • Keylogger: software malevolo che registra i tasti digitati dagli utenti sulla tastiera, memorizzando le informazioni raccolte e inviandole all’attaccante.
  • Ransomware: un tipo di malware che una volta installato blocca il sistema cifrando i dati e richiedendo un riscatto (in inglese ransom).
  • Backdoor: un programma che permette all’attaccante di collegarsi facilmente e velocemente ad un dispositivo attaccato.

Vulnerabilities

L’intrusione in un server può anche avvenire attraverso lo sfruttamento di vulnerabilità dei sistemi informatici.

La vulnerabilità è intesa come una componente di un sistema, in corrispondenza della quale le misure di sicurezza sono assenti, ridotte o compromesse, il che rappresenta un punto debole che consente a un eventuale aggressore di iniettare del codice malevolo compromettendo la sicurezza dell’intero sistema.

Phishing

L’attacco di phishing è la pratica di inviare email che sembrano provenire da fonti affidabili, con l’obiettivo di ottenere informazioni personali o influenzare gli utenti a fare qualcosa.

Combina l’ingegneria sociale (social engineering, lo studio del comportamento di una persona al fine di carpire informazioni utili) e l’inganno tecnico. Potrebbe concretizzarsi in un allegato a un’email che carica un malware sul pc. Potrebbe anche essere un link a un sito web illegittimo per indurre a scaricare malware o a sottrarre informazioni personali.

Attacchi DDos

Con l’espressione Distributed denial-of-service (in italiano «negazione del servizio», abbreviato in DDoS) ci si riferisce a un malfunzionamento causato da un attacco in cui vengono fatte deliberatamente esaurire le risorse di un sistema informatico che fornisce un servizio ai clienti, fino a renderlo non più in grado di funzionare. Gli attacchi DDos caratterizzano le attività dei collettivi di hacker internazionali come Anonymous o i russi di Killnet.

L’aggressore, in pratica, provoca una «negazione del servizio», sovraccaricando con tantissime richieste le connessioni di rete di un sistema responsabile dello scambio di dati esterni: se la quantità di richieste supera il limite di capacità, il sistema rallenta o collassa. I bersagli tipici degli attacchi DoS sono siti di shopping online, casinò online e qualsiasi azienda e organizzazione, pubblico o rivata, che fornisce servizi online. L’autore può, infine, richiedere anche un pagamento per interrompere l’attacco.

Le categorie più colpite

Per la prima volta dopo diversi anni i ricercatori di Clusit rilevano che l’obiettivo più colpito non è più quello dei «Multiple targets», cioè i cyber criminali non colpiscono più in maniera indifferenziata obiettivi molteplici, ma mirano a bersagli ben precisi.

Al primo posto c’è perciò l’obiettivo governativo/militare, con il 15% degli attacchi totali, in crescita del 36,4% rispetto all’anno precedente. Segue il settore informatico, colpito nel 14% dei casi (+3,3% rispetto al 2020), gli obiettivi multipli (13%, in discesa dell’8%) e la sanità, che rappresenta al pari il 13% del totale degli obiettivi colpiti, in crescita del 24,8% rispetto ai dodici mesi precedenti. Segue l’ istruzione, pari al 9% del totale, sostanzialmente stabile rispetto al 2020.

Icona Newsletter

@Tecnologia & Ambiente

Il futuro è già qui: tutto quello che c’è da sapere su Tecnologia e Ambiente.

Riproduzione riservata © Giornale di Brescia

Condividi l'articolo

Iscriviti al canale WhatsApp del GdB e resta aggiornato