Nel 2020 i cyber attacchi gravi a livello globale sono cresciuti del 29% rispetto all’anno precedente: oltre la metà, il 53%, ha avuto un impatto “alto” o “critico” mentre tra i bersagli più colpiti – per effetto della pandemia – figurano sempre di più i settori “healthcare” (12%) e “research/education” (11%).

Tornando ai dati del rapporto Clusit, la tecnica di attacco più usata resta il malware (42%), con il ransomware – il blocco del pc e la successiva richiesta di un riscatto – cresciuto fino a rappresentare il 67% degli attacchi di questo tipo: erano quasi la metà l’anno scorso e un quarto due anni fa. I cyber attacchi gravi analizzati negli ultimi dieci anni sono circa 12 mila, con un picco (1.871) l’anno passato: dal 2017 a oggi sono aumentati del 66%.

Con riferimento alla tipologia degli attaccanti, l’81% sono indicati dal Rapporto sotto la categoria “cybercrime” (in assoluto il numero più alto degli ultimi dieci anni) davanti alle categorie “espionage” (14%, in crescita rispetto all’anno precedente), “hacktivism” (3%, ormai quasi residuale) e “information warfare” (2%).

Tra le vittime, il 20% sono comprese sotto la voce “multiple target” e il 14% sotto quella “gov” (pubblica amministrazione, forze dell’ordine, forze armate, intelligence e istituzioni in genere); a seguire “healthcare”, “research/education”, “online services cloud” (10%) e “sw/hw vendor” 86%), i venditori di software e hardware.

Il 42% degli attacchi, come detto, sono classificati come “malware”, il 20% “unknown” (perlopiù “data breach”, violazioni di dati che non vengono segnalate specificamente dalle vittime non essendoci l’obbligo di specificare la modalità dell’attacco), il 15% “phishing/social engineering”, il 10% known vulnerabilities”.

Gli attacchi verso bersagli europei sono cresciuti dall’11% del 2019 al 19% del 2020: poco meno della metà (il 47%) colpisce bersagli americani, ma il dato va letto tenendo presente che in nord America vige una disciplina molto più rigorosa in termini di disclosure degli eventi. agi