Italia ed Europa nella morsa degli hacker: utenti mai così a rischio

Il 2016 è stato l’anno peggiore di sempre. No, non stiamo parlando di oroscopo o di eventi personali ma di sicurezza informatica. Mai come l’anno scorso i cyber criminali e gli hacker hanno colpito gli utenti. I dati sono in aumento in tutto il mondo e i numeri del 2017 al momento non fanno ben sperare.

Il rapporto presentato a Milano da Clusit, l’Associazione Italiana per la Sicurezza Informatica, non lascia spazio ad equivoci. Le minacce in Rete sono cresciute a un livello tale da toccare picchi mai raggiunti prima. Il rapporto viene stilato ogni anno ed è un resoconto a livello globale delle principali problematiche relative alla privacy e alla sicurezza online dell’anno precedente. Il rapporto indica anche quelli che sono i settori più colpiti e le tipologie di utenti più a rischio.

Il fenomeno Ransomware

Come sottolineato più volte il vero "protagonista" del 2016 sono stati i malware  ransomware. Questo genere di virus che blocca i dispositivi per chiedere un riscatto in denaro ha rappresentato il 72% degli attacchi totali dell’anno appena trascorso. Un bel incremento rispetto al 36% che i ransomware raggiunsero nel 2011. "Uno dei problemi principali – ha sottolineato Andrea Zapparoli Manzoni, tra gli autori del Rapporto Clusit 2017 – è dato dalla mancata percezione del pericolo. È stato un anno da incubo per la sicurezza informatica però molti ancora non conoscono nemmeno il senso della parola ransomware". Questo ovviamente fa sì che i rischi in Rete non solo non siano percepiti e quindi evitati ma favorisce l’aumento di nuovi malware e di organizzazioni cyber criminali.

Quali sono le principali vittime?

Tra le varie tipologie di attacchi quelle più in crescita sono legate a cyber crimine, ovvero le classiche truffe, e cyber warfare, ovvero quella che viene definita come guerra delle informazioni. La prima tipologia è cresciuta del 9,8% negli ultimi sei anni, la seconda ha avuto un aumento record del 117%. In calo invece sembrano gli attacchi di spionaggio, -8%, e di hacktivism, -23%. Il settore più colpito in tutto il 2016 è stato quello della sanita. A livello globale gli attacchi a questo tipo di target sono aumentati del 102%. Significativo anche il rischio che corrono le aziende GDO (Grande Distribuzione Organizzata). In questo settore c’è stato un aumento del 70%. Crescità del rischio del 64% invece nei campi banking e finance. Infine un aumento del 15% di attacchi hacker anche alle infrastrutture e alle istituzioni.

Gli attacchi hacker a livello geografico

Curioso notare come nel secondo semestre del 2016 le zone più colpite siano state l’Europa e l’Asia. Gli attacchi al Vecchio Continente sono cresciuti del 16% negli ultimi sei mesi dello scorso anno. Tra il 15% e il 16% invece l’aumento degli attacchi hacker in Asia nello stesso periodo. Sono calati, anche se di poco, gli attacchi negli Stati Uniti mentre c’è una crescita dell’11% relativa alle violazioni alle multinazionali. Questo conferma la tendenza degli hacker più esperti a colpire sempre più spesso grossi bersagli con sedi operative in più nazioni.

Le tecniche d’attacco più usate

Uno dei problemi principali è capire le tecniche usate per colpire gli utenti. Nel 2016 nel 32% dei casi le società di sicurezza non sono riuscite a decifrare il modo con il quale gli hacker hanno violato i dispositivi delle loro vittime. Un problema non da poco. Preoccupa anche la crescita a quattro cifre (+1.166%) degli attacchi compiuti con tecniche di phishing. Queste inducono l’utente a compiere dei passi falsi e a installare da solo il malware o cedere senza accorgersi dei dati personali. Non usano malware avanzati ma sfruttano le tecniche della cosiddetta ingegneria sociale. In aumento anche gli attacchi compiuti con DDoS (+13%) e l’utilizzo di vulnerabilità "0-day", (+ 333%, anche se in questo caso il numero di incidenti noti è molto limitato).

Italia regina del peggior attacco informatico 

Come ogni anno il Clusit elegge anche una classifica dei peggiori attacchi subiti durante i dodici mesi precedenti. La corona poco ambita quest’anno è toccata all’Italia. Ed è la prima che il nostro Paese entra in questa classifica. L’attacco in questione è quello subito dalla Farnesina nella primavera del 2016, che avrebbe provocato la compromissione di alcuni sistemi e alcuni dati personali.

Come difendersi dagli attacchi hacker

Cliccando sui link che seguono, invece, potrete scoprire  suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.

• Proteggere la privacy e dati personali, i consigli dell’esperto
• Sei consigli per mettere al sicuro la vostra piccola o media impresa
• Dieci consigli per non cadere nella trappola di una e-mail phishing
• Come proteggere la tua mail con Password Sicura: cos’è e come funziona
• Salvarsi dagli hacker: 5 errori da non commettere
• Allarme virus, trojan e ransomware, la guida per difendersi
• Cosa sono i ransomware e come si diffonde il contagio
• Pericolo ransomware: come difendersi con buone pratiche e antivirus
• Dilemma ransomware: è possibile fermare il "virus del riscatto"?
• Attacco ransomware: piccole e medie imprese in pericolo
• Cosa sono gli attacchi DDoS, come nascono e come difendersi
• Cos’è il phishing? Una pericolosa truffa: ecco come non abboccare
• Privacy online: ecco come salvaguardare i nostri dati personali
• Come creare una password forte per proteggere l’identità online
• Addio ai furti di password, ecco la verifica in due passaggi
• I migliori password manager per mettere al sicuro i propri dati