Eventi Cybercrime in diminuzione ma crescono gli incidenti
In questa fase storica gli attacchi che più preoccupano e monopolizzano l'opinione pubblica sono quelli che si scambiano Russia e Ucraina e, da pochi giorni, Israele e i terroristi di Hamas (questi ultimi spalleggiati da parte del mondo arabo).
Ovvio che in un contesto del genere le operazioni condotte dagli hacker, ovvero dai pirati informatici, passino in secondo piano. Cionondimeno si tratta di un fenomeno da tenere sotto stretta osservazione, soprattutto a causa degli ultimi sviluppi.
Alla fine della scorsa settimana sono stati diffusi i risultati del Threat Intelligence Report realizzato dall'Osservatorio Cybersecurity di Exprivia.
Dall'analisi emergono alcuni trend decisamente interessanti. Il report copre il periodo che va da luglio a settembre scorsi, scandagliando ben 137 fonti aperte che comprendono: siti di aziende colpite, siti pubblici di interesse nazionale, agenzie di stampa online, blog e social media.
I risultati parlano di 602 eventi, ovvero attacchi, incidenti (attacchi andati a "buon" fine) e violazioni della privacy.
Un numero ingente ma inferiore del 10 per cento a quello del trimestre precedente. Buone notizie quindi? Non proprio. Scomponendo il dato totale si osserva che gli attacchi sono stati pari a 463, ben il 19 per cento in meno rispetto ai 569 registrati tra aprile e giugno, ma gli incidenti sono cresciuti del 54 per cento da 82 a 126.
Ciò sta a significare che gli hacker hanno migliorato le loro capacità di penetrare le difese erette a protezione dei sistemi informatici.
Preoccupazione in vista di dicembre
Secondo gli esperti di Exprivia si tratta di un elemento di grande preoccupazione in vista del periodo di picco degli acquisti on line, ovvero dicembre.
Nel periodo estivo ad essere messo sotto pressione dai pirati informatici è stato soprattutto il settore finance: ben 280 i casi (il 45% di 602) distribuiti tra banche, società finanziarie e piattaforme di criptovalute. Seguono il comparto software-hardware (di cui fa parte l'e-commerce, oltre ai gruppi attivi nei servizi digitali e nella realizzazione di dispositivi e sistemi operativi) e quello della Pubblica Amministrazione con una forte crescita degli eventi (84 dai 65 del trimestre precedente).
Occhi a furto dati e phishing
Approfondendo l'analisi si osserva che come tipo di danno prodotto quello del furto dei dati resta il preferito (54% del totale) anche se in leggero calo, seguito da richieste di denaro e interruzione di servizio.
Tra i metodi con cui gli hacker riescono ad abbattere le difese il principale è il cosiddetto phishing-social engineering, cioè una sorta di adescamento realizzato via mail o sui social, con il 47% (ma in calo del 30%), seguito da attacchi tramite malware (questi invece in netta crescita da 173 a 220 casi).