Che cosa è un ransomware e perché gli attacchi hacker sono sempre più frequenti
Che cosa è un ransomware e perché gli attacchi hacker sono sempre più frequenti
Home>Cronaca

Che cosa è un ransomware e perché gli attacchi hacker sono sempre più frequenti

Nel 2020 i cyber attacchi gravi a livello globale sono cresciuti del 29% rispetto all'anno precedente. Il caso dell'attacco alla Regione Lazio
Hacker
ANNETTE RIEDL / DPA-ZENTRALBILD / DPA PICTURE-ALLIANCE - Hacker
hacker ransomware
di lettura

AGI - Nel 2020 i cyber attacchi gravi a livello globale sono cresciuti del 29% rispetto all'anno precedente: oltre la metà, il 53%, ha avuto un impatto "alto" o "critico" mentre tra i bersagli più colpiti - per effetto della pandemia - figurano sempre di più i settori "healthcare" (12%) e "research/education" (11%).

ADV

Sono solo alcuni dei dati contenuti nel Rapporto Clusit 2021 sulla sicurezza cyber, presentati nello scorso mese di marzo. Secondo altri dati, forniti da Check Point, tra le principali aziende di sicurezza informatica, in Italia invece un'azienda viene colpita da un attacco ransomware 817 volte alla settimana, 122 volte in più rispetto a quanto viene registrato nel resto del mondo. In media, ogni 10 secondi un'organizzazione nel mondo è vittima di un attacco ransomware, una misura che rende l'idea di quanto questa tipologia di attacco informatico sia diventata frequente.

ADV

Tornando ai dati del rapporto Clusit, la tecnica di attacco più usata resta il malware (42%), con il ransomware - il blocco del pc e la successiva richiesta di un riscatto - cresciuto fino a rappresentare il 67% degli attacchi di questo tipo: erano quasi la metà l'anno scorso e un quarto due anni fa. I cyber attacchi gravi analizzati negli ultimi dieci anni sono circa 12 mila, con un picco (1.871) l'anno passato: dal 2017 a oggi sono aumentati del 66%.

Con riferimento alla tipologia degli attaccanti, l'81% sono indicati dal Rapporto sotto la categoria "cybercrime" (in assoluto il numero più alto degli ultimi dieci anni) davanti alle categorie "espionage" (14%, in crescita rispetto all'anno precedente), "hacktivism" (3%, ormai quasi residuale) e "information warfare" (2%).

Tra le vittime, il 20% sono comprese sotto la voce "multiple target" e il 14% sotto quella "gov" (pubblica amministrazione, forze dell'ordine, forze armate, intelligence e istituzioni in genere); a seguire "healthcare", "research/education", "online services cloud" (10%) e "sw/hw vendor" 86%), i venditori di software e hardware.

Il 42% degli attacchi, come detto, sono classificati come "malware", il 20% "unknown" (perlopiù "data breach", violazioni di dati che non vengono segnalate specificamente dalle vittime non essendoci l'obbligo di specificare la modalità dell'attacco), il 15% "phishing/social engineering", il 10% known vulnerabilities".

Gli attacchi verso bersagli europei sono cresciuti dall'11% del 2019 al 19% del 2020: poco meno della metà (il 47%) colpisce bersagli americani, ma il dato va letto tenendo presente che in nord America vige una disciplina molto più rigorosa in termini di disclosure degli eventi.

ADV