Cybercrime: la sanità settore più colpito

Milano – Emaze conferma il più grave dato dell’ultimo Rapporto Clusit, Associazione Italiana sulla sicurezza informatica. A parlare – nell’ambito del Forum ICT Security – sarà Enrico Milanese a capo della Sicurezza di Emaze, a Roma. Focus sul Phishing, modalità di intrusione che ha una intensità elevatissima e non monitorata, capace di mietere vittime ovunque, soprattutto nell’ossatura industriale ed economica del nostro Paese. L’Osservatorio Clusit parla di un fenomeno di hackeraggio in crescita del 117%, e il Phishing col Social Engineering raggiungono quota +1.166%. La sanità è stato il settore più colpito (+102%) segue la grande distribuzione organizzata (+70%) e “solo” terzo il settore Finance / Banche (+64%). Gli attacchi alle Infrastrutture Critiche crescono ancora con un tasso minore rispetto al passato: (+15%). Aumentano invece gli attacchi verso Europa e Asia rispetto agli anni precedenti. In termini assoluti, Cybercrime e Cyber Warfare fanno registrare il numero di attacchi più elevato degli ultimi 6 anni. Il Cybercrime – ovvero i reati compiuti con l’obiettivo di estorcere denaro alle vittime, o di sottrarre informazioni per ricavarne denaro – è la causa del 72% degli attacchi, a dimostrazione che il denaro è sempre la causa prevalente dei fenomeni di intrusone e la motivazione ultima di chi attacca. Peraltro, tale trend appare costante dal 2011, quando questa tipologia di attacchi e reati si attestava al 36% del totale, un incremento molto significativo. Di fatto il 90% dei problemi relativi alla violazione dei dati ha avuto inizio con una mail di Spear Phishing o attività di social engineering. Le statistiche indicano tra un 20-40% di utenti caduti nella truffa di attacchi mirati di Spear Phishing. Gli hacker fanno leva sulla componente e psicologia umana per indurre una vittima ad eseguire azioni, aprire allegati, inserire le credenziali aziendali o private in siti non legittimi. Le componenti tecnologiche solitamente non riescono ancora a prevenire o combattere sempre in maniera efficace tutti questi scenari. Va poi registrato che oramai strumenti (Phishing Kits) open source o presenti nel black market per attuare campagne di Spear Phishing sono molto diffusi e facilmente reperibili, questi strumenti hanno già incorporate una serie di funzionalità per aggirare sistemi di controllo e molte funzionalità anti-detection. Molti di questi permettono in certi casi di aggirare i controlli di sicurezza.