Ma quanti attacchi ci sono?

Sempre più spesso si sente parlare di attacchi informatici e relativi danni. Ma quanti attacchi informatici avvengono? La risposta in realtà è difficile e parziale: le aziende infatti cercano ogni volta che è possibile di nascondere eventuali attacchi subiti. 

Tuttavia, abbiamo delle stime abbastanza affidabili dal Clusit e da Fastweb che ci aiutano a capire la vastità e la problematicità del problema. Nella fattispecie, secondo i dati della Nostra Associazione, in Italia la situazione sta peggiorando di anno in anno con un aumento preoccupante degli attacchi informatici (certi).

Quantificazione per mese Clusit 2021

Come si può ben vedere dal grafico sopra riportato, nel corso del 2021 ci sono stati – in media – circa 170 attacchi informatici al mese (quindi una media di circa 6 attacchi al giorno). Questi attacchi, hanno avuto criticità variabili.

Severità attacchi

La severità, ovviamente, è diversa non solo per azienda, ma anche, e forse soprattutto, per la metodologia con la quale è stata attaccata. 

Severità per malware - Fonte Rapporto Clusit 2022

In particolare, si noti come la problematica più elevata sia quella relativa all’esecuzione di malware (che, contestualmente, presenta anche il tasso di criticità maggiore). Ma questa è una cosa che chiunque riesce ad immaginarsi, no? Andiamo a vedere quindi perché si diviene soggetti ad un attacco informatico.

Severity Tecniche

Il Cybercrime è ancora il maggior attaccante con una percentuale totale pari all’86% degli attacchi informatici rinvenuti. Il tasso relativo allo spionaggio è in calo: dopo l’aumento avvenuto nel 2020 delle ricerche legate alla pandemia, l’interesse sta scemando a favore delle classiche motivazioni.

Ma chi viene colpito dalla criminalità informatica? 

Distribuzione attaccanti

Vediamo un aumento preoccupante delle Istituzioni Governative. Oltre a questo un dato salta subito all’occhio: la diminuzione dei “Multiple Targets”. Questa è una categoria molto generale in cui si tende a far confluire tutto quello che non è espressamente indicato altrimenti. Tuttavia, il tasso di diminuzione non è un segno positivo. Il report lo sottolinea molto correttamente: la diminuzione del trend d’attacco generale indica esplicitamente l’aumento dei trend specifici. 

Come abbiamo già avuto modo di sottolineare in alcuni altri nostri articoli (te li sei perso? Clicca qui per leggere qualcosa al riguardo!), il cambio di paradigma del cybercrime verso un’organizzazione sempre più aziendale deve farci rendere conto della vastità del problema.

Come ci si può difendere da un malware? Innanzitutto, e non smetteremo mai di ripeterlo, la sicurezza informatica non è una questione fatta e finita, non è l’utilizzo di un software o il pagamento di una licenza antivirus. La sicurezza informatica è un processo che deve necessariamente tenere conto di chi – alla fine di tutto – deve usare gli strumenti che gli vengono dati: le risorse societarie. Se queste non vengono adeguatamente istruite e testate, non c’è misura che tenga a lungo.

La formazione, dunque, e i test di phishing, sono la prima vera misura di sicurezza contro i danni aziendali da malware.