Cresce la febbre da virus informatico. I numeri del settore sono impressionanti e Clusit con il suo rapporto ce ne presenta uno spaccato molto chiaro e preocupante.
Nel 2021 gli attacchi nel mondo sono aumentati del 10% rispetto all’anno precedente, e sono sempre più gravi. Le nuove modalità di attacco dimostrano che i cyber criminali sono sempre più sofisticati e in grado di fare rete con la criminalità organizzata. Il saldo dei Cyber attacchi al 31 dicembre 2021 è costituito da 14.010 eventi noti di particolare gravità avvenuti nel mondo dal primo gennaio 2011, ovvero che hanno avuto un impatto significativo per le vittime in termini di perdite economiche, di danni alla reputazione, di diffusione di dati sensibili (personali e non), o che comunque prefigurano scenari particolarmente preoccupanti. Nella tabella vediamo la distribuzione mensile degli attacchi registrati nel 2021.
Nella prossima evidenziamo, invece, per ogni categoria merceologica e soprattutto nel confronto con gli anni passati i numeri che testimoniano l’escalation degli ultimi 12 mesi.
Rispetto al 2020, nel 2021 la crescita maggiore nel numero di attacchi gravi si osserva verso le categorie “Transportation / Storage” (+93,3%), “Other Services” (+66,7%), “News / Multimedia” (+60,5%), “Wholesale / Retail” (+51,9%), “Gov / Mil / LE” (+36,4%), “Hospitability” (+36,4%), seguite da “Professional / Scientific / Technical” (+26,2%) ed “Healthcare” (+24,8%).
Il rapporto dedica un inserto speciale al mondo finanzairio. Le istituzioni bancarie e assicurative, il mondo finanzairio più in generale è stato il più attaccato per il quinto anno consecutivo con il 23% di tutti gli eventi registrati.
Il financial fraud, frode bancaria o finanziaria, passa quasi sempre attraverso il furto delle credenziali d’accesso ai sistemi bancari o di pagamento e riutilizzate per transazioni fraudolente all’insaputa del titolare. Invece di attaccare direttamente la banca, si preferisce attaccarne i clienti in quanto obiettivo indubbiamente più facile. i pirati usano: i malware per il furto di credenziali o fattori addizionali di autenticazione o manipolazione di una transazione; Il phishing per il furto di credenziali di accesso e dei fattori di autenticazione forte, quasi sempre combinata con l’interazione con un finto operatore; Attenti alla pioggia e all’ hacking del dispositivo mobile tramite SIM Swap o emulazione software. E poi c’è l’attacco, l’ Attacco diretto all’infrastruttura dell’istituzione finanziaria.