Il nuovo report ENISA 2018 conferma le cinque principali minacce cyber

Nel mese di gennaio 2019, la European Union Agency For Network and Information Security (ENISA) ha pubblicato uno studio sull’ecosistema informatico e sulle ‘cyberminacce’ più frequenti ed emergenti.

In particolare, il “Threat Landscape Report 2018” analizza le quindici più rilevanti minacce informatiche con l’obiettivo di valutare e analizzare l’attuale stato dell’arte. Più nel dettaglio, l’elaborato è il settimo di una lunga serie iniziata nel 2012, quando il primo report è stato pubblicato, con valenza strategica e tattica, rivolgendosi in modo più specifico non solo ad un pubblico di esperti, ma anche a quei soggetti che operano in ambito economico, politico, aziendale e individuale.

Analizzando in modo specifico l’ultimo anno – ovvero da dicembre 2017 a dicembre 2018 –, il report ha individuato, tra i principali trend:

• un generale aumento nel numero di attacchi dovuti a phishing e diffusione di malware, nonché di cryptomining e cryptojacking;

• un aumento nel numero di c.d. “State-sponsored attacks” ovvero, di quegli attacchi sponsorizzati dagli stessi Stati;

• un più elevato bisogno di sviluppo di competenze informatiche al fine di poter adottare misure idonee a difendersi da queste tipologie di minacce sempre più in aumento;

• una più elevata attenzione riguardo alle tematiche (e problematiche) inerenti all’Internet delle cose (Internet of Things), dovuta alla mancanza di efficaci meccanismi di protezione.

Come si evince dal report e dalla tabella consultabile qui, tra le varie minacce analizzate, cinque di esse, in modo particolare, sembrano destare maggiori preoccupazioni a causa della loro rapida “crescita”:

Denial of Service

- È stato, infatti, registrato un aumento del 16% tra l’estate del 2017 e quella del 2018;

- Tra i principali obiettivi: siti di giochi online, attaccanti con più capacità di estorsione;

Botnets

- Ammontano a circa il 97% della maggior parte degli attacchi rientranti nella categoria di “spam”;

- La maggior parte degli attacchi di questo tipo sembrano provenire dagli Stati Uniti (36%) seguiti da Germania (14%) e Russia (5%).

Data Breach

- Soltanto nella prima metà del 2018, questa tipologia di attacco ha compromesso un ammontare pari a 4.500 milioni di dati;

- Gli Stati Uniti rientrano tra i target più ambiti, costituendo il 57% delle violazioni e il 72% dei dati esposti;

- Per ciò che concerne il trend europeo, si è registrato una diminuzione del 36% nel numero di incidenti informatici, ma un aumento del 28% nel numero di dati violati, con al primo posto il Regno Unito tra le vittime.

Information Leakage

- Si è registrato un aumento nel numero di “fughe di informazioni”. Nel 2017 il trend vedeva una percentuale di attacchi pari al 26% a livello globale, mentre nel 2018 il numero è salito al 36%.

- Si è registrato un aumento nel numero di imprese vulnerabili a questo tipo di minaccia,

Cryptojacking

- Secondo quanto affermato dal report, costituisce la maggior parte degli attacchi informatici del 2018;

- Soltanto nel primo trimestre del 2018, gli attacchi di cryptojacking hanno subito una crescita del 629% (circa 400.000 esempi nel quarto trimestre del 2017, fino al 2,9 milioni nei primi tre mesi del 2018).

L’ENISA ha svolto un’analisi molto dettagliata per ciascuna tipologia di minacce e proposto valide soluzioni sia dal punto di vista politico che economico e tecnico.

 

È possibile consultare il report al seguente link.