Il 19 marzo al Security Summit è stato presentato il Rapporto Clusit 2024, che analizza i principali cyber attacchi noti del 2023.
La redazione
Emerge come, negli ultimi 5 anni, la situazione è nettamente peggiorata, mostrando una tendenza pressoché costante, tanto che la media mensile di attacchi gravi a livello globale è passata da 139 a 232. Nel 2023 gli attacchi sono aumentati dell’11% a livello globale e gli attacchi classificati come “critici” o “gravi” rappresentano ormai oltre l’81% del totale (erano il 47% nel 2019).
Il Malware continua a essere la tecnica preferita dai cyber criminali, sfruttata nel 36% dei casi. Sebbene comprenda molte tipologie di codici malevoli, il ransomware è in assoluto quella principale e maggiormente utilizzata. A seguire, lo sfruttamento delle vulnerabilità (18%), note o meno (come nel caso dei pericolosi zero-day); in calo anche il ricorso a Phishing/Social Engineering, tecniche multiple; resta costante il ricorso a Identity Theft/Account Cracking e Web Attacks.
Inoltre, il rapporto riporta che tra gennaio 2019 e dicembre 2023 si sono verificati un totale di 10.858 cyber attacchi; tra le vittime, emerge la riduzione dell’incidenza sul totale di Multiple Target a dispetto di un aumento della componente Healthcare e Financial/Insurance. Restano costanti, in particolare nel 2023, le quote degli ambiti Governativo/Militare/Law Enforcement e Professional/Scientific/Technical (3%).
Il Rapporto completo è qui