{"id":23593,"date":"2022-04-08T09:14:58","date_gmt":"2022-04-08T07:14:58","guid":{"rendered":"https:\/\/www.danea.it\/blog\/?p=23593"},"modified":"2022-04-28T08:33:12","modified_gmt":"2022-04-28T06:33:12","slug":"attacchi-informatici-rapporto-clusit","status":"publish","type":"post","link":"https:\/\/www.danea.it\/blog\/attacchi-informatici-rapporto-clusit\/","title":{"rendered":"Attacchi informatici: i pi\u00f9 diffusi in Italia nel Rapporto Clusit 2022"},"content":{"rendered":"

Gli attacchi informatici sono in costante aumento<\/strong>, come evidenzia il rapporto Clusit 2022,<\/strong> pubblicato pochi giorni fa e che raccoglie i dati emersi da diverse fonti: l’analisi del Security Operations Center (SOC) di Fastweb, la ricerca realizzata da Libraesva sull\u2019evoluzione dell\u2019e-mail security in Italia, le rilevazioni di Polizia Postale, i dati di IBM sul Cyber-crime nel settore finanziario in Europa e, in appendice, uno studio realizzato da quattro esperti del CERT di Banca d\u2019Italia.<\/p>\n

In particolare, nel 2021 a livello globale si \u00e8 registrato un aumento del 10% degli attacchi<\/strong> rispetto all’anno precedente. In Italia<\/strong>, il SOC di FASTWEB ha registrato oltre 42 milioni di eventi di sicurezza, con un aumento del 16%<\/strong> rispetto a quelli segnalati nel 2020.<\/p>\n

Il rapporto evidenzia anche una costante crescita dei malware<\/a> e botnet<\/strong> (+58% di server compromessi) ed un aumento delle infezioni anche sui dispositivi mobile<\/a><\/strong>, in cui si segnala in particolare FluBot, un malware che colpisce i dispositivi Android propagandosi attraverso link di phishing (una tecnica fraudolenta per sottrarre informazioni e dati sensibili agli utenti) condivisi tramite SMS o app di messaggistica.<\/p>\n

In tema di e-mail security<\/a><\/strong>, infine, si segnala come le tecniche di attacco si siano evolute in forme sempre pi\u00f9 subdole<\/strong>, difficili da riconoscere, monitorare ed intercettare.<\/p>\n

Organizzazioni e aziende non possono pi\u00f9 trascurare<\/strong> tutti questi fattori, e devono restare aggiornate sull\u2019evoluzione delle diverse forme di attacco informatico. Non basta pi\u00f9 dotarsi di contromisure<\/strong> come un buon antivirus o rispettare le pi\u00f9 elementari norme di sicurezza – evitando, ad esempio, di aprire link provenienti da fonti sconosciute – ma \u00e8 necessario adottare un approccio metodologico e culturale<\/strong>, specifico per ogni possibile oggetto di attacco (sito, server, posta elettronica, dispositivi mobili, ecc.). Inoltre, \u00e8 fondamentale formare i propri dipendenti<\/strong>, affinch\u00e9 siano consapevoli di queste minacce e le evitino.<\/p>\n\n

Cosa sono gli attacchi informatici<\/h3>\n

Si definisce attacco informatico o cyberattacco qualunque azione<\/strong> commessa da singoli individui od organizzazioni finalizzata a colpire reti e sistemi informatici, infrastrutture, o dispositivi elettronici<\/strong> allo scopo di sottrarre, alterare o distruggere dati, per spionaggio, estorsione o come atto dimostrativo.

\r\n
\r\n
\r\n\"Easyfatt\r\n <\/div>\r\n
\r\n \"easyfatt\r\n
\r\n

La semplicit\u00e0 di Easyfatt, con la libert\u00e0 del Cloud. Gestisci fatture, magazzino, acquisti e pagamenti ovunque ti trovi.<\/span>\r\n <\/p>\r\n

\r\n \r\n SCOPRI EASYFATT CLOUD <\/i>\r\n <\/span>\r\n <\/div>\r\n <\/div>\r\n <\/div>\r\n<\/div>\r\n<\/a><\/p>\n

Ci\u00f2 avviene individuando una falla nella sicurezza<\/strong> del sistema\/rete\/server\/dispositivo che si vuole colpire, infettando con un software malevolo<\/strong> (Virus, Trojan o Worm) che, a seconda dei casi, svolger\u00e0 determinate azioni.<\/p>\n

Un attacco informatico pu\u00f2 definirsi sintattico o semantico.
\nNel primo caso si tratta di un attacco diretto, attraverso cui viene installato il malware o software malevolo, nel secondo caso pu\u00f2 consistere nella modifica di dati e informazioni<\/strong> al fine di diffondere informazioni errate o fasulle, o di ledere l’immagine di un’organizzazione o di un individuo<\/strong>.<\/p>\n

Altre tipologie di attacco hanno come finalit\u00e0 il furto di dati personali e password<\/strong>, mentre altre ancora si rivolgono ad obiettivi pi\u00f9 specifici, come ad esempio l’interruzione di telecomunicazioni<\/strong> (attacco man in the middle<\/em>) o l’interruzione di servizio<\/strong> (amplification attack<\/em>).<\/p>\n

Leggi anche \u201cCome creare password sicure<\/a>\u201d<\/p><\/blockquote>\n

Gli attacchi informatici pi\u00f9 comuni in Italia: trend e tipi di attacchi<\/h3>\n

L\u2019analisi sull\u2019infrastruttura di rete di Fastweb, che comprende oltre 6,5 milioni di indirizzi IP pubblici e riportata nel Rapporto Clusit 2022, ha registrato oltre 42 milioni di eventi di sicurezza, con un aumento del +16% rispetto al Report 2020.<\/p>\n

Oltre all\u2019aumento degli attacchi informatici (quasi +10% a livello globale nel 2021), l\u2019analisi ha evidenziato un costante trend di crescita della severity<\/strong> – ovvero l\u2019impatto e le ripercussioni – degli incidenti, con il 32% caratterizzato da una gravit\u00e0 \u201ccritica\u201d ed il 47% \u201calta\u201d.<\/p>\n

I cyber attacchi nel 2021 sono risultati meglio tarati e pi\u00f9 mirati verso bersagli specifici<\/strong>, segnalando peraltro una sempre pi\u00f9 forte coinvolgimento della criminalit\u00e0 organizzata dietro al fenomeno del cybercrime.<\/p>\n

Malware e botnet<\/strong> restano tra i trend cybersecurity pi\u00f9 rilevanti del 2021, con un netto +58% di server compromessi. Il 34% di queste minacce deriva da specifiche piattaforme, come ad esempio Andromeda, utilizzata per distribuire oltre 80 famiglie di malware, o Downadup, che consente di prendere il totale controllo dei server.<\/p>\n

Anche a livello di dispositivi mobili aumenta sensibilmente la penetrazione di cyber minacce, a causa soprattutto di FluBot, un malware per dispositivi Android che si propaga tramite phishing via SMS e app di messaggistica<\/strong>.<\/p>\n

In crescita anche i cosiddetti attacchi 0-Day, ovvero attacchi lampo<\/strong> che sfruttano falle sconosciute agli sviluppatori delle infrastrutture IT, e quindi non rilevabili dai normali sistemi di protezione.<\/p>\n

La geografia degli attacchi malware si \u00e8 spostata, interessando maggiormente server ospitati in Europa<\/strong> rispetto agli Stati Uniti, ma la loro entit\u00e0 \u00e8 in continua crescita e deve essere affrontata adottando sistemi di protezione specifici per singola minaccia e indipendenti dal paese di origine.<\/p>\n

Vediamo ora pi\u00f9 in dettaglio le principali tipologie di attacco informatico.<\/p>\n

Malware<\/h4>\n

Un malware (per intero: malicious software) \u00e8 un software che consente di svolgere attivit\u00e0 illecite ai danni di altri utenti<\/strong>. I malware si distinguono principalmente in due varianti:<\/p>\n