A ottobre si è svolto il Security Summit di Verona, in cui è stato presentato il Rapporto Clusit relativo ai trend del primo semestre del 2019.

Quelle che erano le previsioni mostrate al precedente evento (durante il quale l'impressione era che fossero stati un po' troppo pessimisti) si sono dimostrate corrette, come in tutti i rapporti precedenti.

Il record negativo più evidente è sicuramente quello relativo agli attacchi alla sanità che risultano essere in aumento sia per quantità che per "qualità".

La maggior parte dei danni derivano dagli attacchi Phishing, trend regolarmente in crescita, nonostante la gravità media del danno di ogni singolo attacco sia leggermente diminuita. Le aziende più colpite, oltre a quelle sanitarie già citate, sono i cosiddetti "Multiple Targets", cioè aziende di settori diversi che però subiscono il medesimo attacco.

Questo vuol dire che la maggior parte degli attacchi non sono indirizzati a target precisi, per cui indipendentemente dal mercato in cui si lavora, si è a rischio.

Non si è al sicuro anche se si offrono servizi online, in Cloud o si è un Retail. Mentre le aziende Governative hanno visto diminuire gli attacchi, se si ha un e-commerce l'aumento negli ultimi 6 mesi è del 15%, ma se si analizza l'andamento annuale si va oltre il 40%.

Gli attacchi "preferiti" del cyber crime restano sempre i Malware. 

In aumento significativo anche gli attacchi che puntano a carpire le credenziali e usarle per prendere informazioni o fare danni all'azienda individuata come vittima, con quasi il 90% di aumento. Crescono anche gli attacchi ai dispositivi mobile che, seppur più lentamente, crescono costantemente.

Analizzando quanto sopra, il quadro generale non è consolante: le tecniche usate sono praticamente sempre le stesse e questo indica che non solo è ancora molto facile attaccare le aziende, ma anche che non c'è stato un adeguato investimento delle aziende in ambito di protezione Cyber e soprattutto di formazione e divulgazione delle regole e dei modus operandi corretti per proteggersi.

Se nuovamente si parla di Malware e Phishing come principali canali di attacco, vuol dire che abbiamo ancora molto da fare per divulgare la consapevolezza di un rischio quotidianamente presente nel nostro ambiente lavorativo e personale!