Verona – L’andamento dei crimini informatici nel primo semestre di quest’anno ha visto una crescita esponenziale degli attacchi informatici gravi con 730 attacchi registrati e analizzati (+ 31% rispetto al semestre precedente). A decretarlo è stato l’ultimo rapporto Clusit, presentato a Verona lo scorso 5 ottobre, in occasione del Security Summit. Il 2018 si appresta purtroppo a battere il triste primato dello scorso anno ed il primo semestre 2018 è stato il peggiore di sempre con una media pari a 122 attacchi gravi al mese (rispetto ad una media di 94 al mese nel 2017) ed il picco massimo a febbraio con 139 attacchi (in assoluto il dato più alto degli ultimi 4 anni e mezzo). Autore dell’80% degli attacchi globali è stato il cyber crime (in crescita del 35% rispetto all’ultimo semestre 2017), con una notevole rilevanza per il cyber espionage (+69% rispetto al 2017). Tra i crimini informatici l’automotive è cresciuto del 200%, gli attacchi in ambito “research/education” del 128%, mentre i siti legati alla ricezione turistica hanno subito da gennaio a giugno 2018 il +69% di attacchi informatici, seguiti dai crimini nei settori sanità (+62%), nelle istituzioni (+52%), nei servizi online (+52%) e nel settore della consulenza (+50%). La categoria maggiormente colpita in senso assoluto nei primi sei mesi di quest’anno, tuttavia, è quella identificata dagli esperti Clusit come ‘Multiple Targets’ (18% del totale degli attacchi a livello globale), in aumento del 15% rispetto ai sei mesi precedenti. Tante le tecniche di attacco: a crescere maggiormente in percentuale è l’utilizzo di vulnerabilità “0-day”, (+140% rispetto agli ultimi sei mesi del 2017), mentre il cosiddetto malware semplice (prodotto industriale a costi sempre decrescenti) resta il vettore di attacco più utilizzato, coprendo il 40% degli attacchi (+22% rispetto al 2017). Dei malware semplici il 43% è rappresentato da ransomware e cryptominers, questi ultimi quasi inesistenti fino al 2016 (ancora nel primo semestre del 2017 rappresentavano uno scarso 7%, mentre i ransomware raggiungevano già il 21%). In aumento poi del 22% gli attacchi con tecniche di Phishing e Social Engineering.