Cresce cybercrime per estorsione, bersagliata la Sanità

Cybercrime, hacker in azione.
Cybercrime, hacker in azione.

ROMA. – Il cybercrime ha un impatto sempre più alto sulle nostre vite. Le estorsioni di denaro sono la causa principale degli attacchi, compiuti con tecniche sempre più semplici e a costi sempre più bassi. Particolarmente bersagliata la Sanità, settore sempre più proiettato alla digitalizzazione, anche in Italia.

E’ il quadro fornito dal Rapporto Clusit, l’Associazione italiana per la sicurezza informatica, presentato a Verona nel corso del Security Summit. “Siamo a due minuti dalla mezzanotte”: così gli esperti descrivono la situazione, prendendo a prestito la metafora usata a fine anni Quaranta da alcuni ricercatori americani per indicare la distanza dall’apocalisse nucleare.

I dati che emergono dalla nuova edizione del Rapporto si riferiscono alla situazione mondiale nei primi sei mesi del 2019. Sono 757 gli attacchi gravi registrati, in crescita dell’1,3% rispetto allo stesso periodo 2018. A preoccupare, principalmente, è il dato relativo al cybercrime, ovvero gli attacchi compiuti per estorcere denaro: rappresenta l’85% delle aggressioni a livello globale, in crescita dell’8,3% rispetto al primo semestre 2018.

Il settore della Sanità è tra quelli più colpiti: da gennaio a giugno 2019 ha subito un aumento degli attacchi del 31% rispetto al primo semestre 2018, sono stati ben 97 quelli gravi registrati a livello globale. Mai dal 2011, anno della pubblicazione del primo Rapporto Clusit, notano gli esperti “questo settore è stato così bersagliato”.

Il numero di casi censiti è aumentato del 98% rispetto al 2017. Oltre a rubare dati personali e innescare truffe o frodi, questi attacchi possono mettere a rischio una struttura sanitaria e la salute dei pazienti. Ne sono la dimostrazione quelli che hanno paralizzato diversi ospedali, soprattutto negli Stati Uniti.

Per tutti è stato usato il ransomware, una particolare virus malevolo (malware) che infetta i computer e cifra tutti i documenti, cartelle cliniche comprese, rendendoli così inaccessibili. I criminali chiedono poi un riscatto.

Dopo la sanità è il settore della Grande Distribuzione Organizzata (Gdo) tra quelli più colpiti (40%), i cybercriminali in questo caso puntano alle carte di credito. E un numero maggiore di attacchi gravi si osserva verso la categoria ‘Multiple Targets’, pari al 21% del totale, in aumento del 16,3% rispetto allo stesso semestre del 2018.

“Sono attacchi compiuti in parallelo dallo stesso gruppo contro molteplici organizzazioni”, spiegano gli esperti del Clusit. A preoccupare sono le tecniche d’attacco usate, spesso banali e poco costose. Tra queste il ‘phishing’ e il ‘social engeneering’, cioè lo studio del comportamento di una persona per carpire informazioni online: insieme mostrano una crescita del 104,8% su anno.

Tra le armi più diffuse c’è il malware prodotto industrialmente a costi decrescenti (+5,1%), al primo posto in termini assoluti (rappresenta il 41% del totale nel periodo, contro il 38% nel primo semestre 2018). “Il fatto che vengano usate tecniche di attacco banali, implica che si possono realizzare aggressioni gravi di successo con relativa semplicità e a costi molto bassi, oltretutto decrescenti. Ci conferma ancora una volta quanto sia fondamentale ed urgente investire anche sul fattore umano”, spiega Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit, tra gli autori del Rapporto.

(di Titti Santamato/ANSA)