Il 2016 è stato l’anno in cui le minacce cyber hanno raggiunto il loro massimo storico e i ransomware e le truffe Business Email Compromise (BEC) sono stati gli strumenti più utilizzati dai cyber criminali per colpire le aziende. Questo è quello che emerge dal report delle minacce informatiche che hanno colpito l’anno scorso, dal titolo “2016 Security Roundup: un anno record per le minacce alle aziende” a cura dei laboratori Trend Micro, leader globale nelle soluzioni di sicurezza informatica. L’anno trascorso è stato come previsto l’anno delle estorsioni online. Il numero di famiglie ransomware in circolazione ha registrato una crescita del 752%, passando da 29 a 247 e il numero di ransomware che si è abbattuto su utenti, aziende e organizzazioni in tutto il mondo è stato di 1.078.091.703 A questo numero di minacce corrisponde una perdita complessiva di circa 1 miliardo di dollari.
Cosa è successo in Italia nel 2016:
- Ransomware – l’Italia è stata raggiunta dal 2,40% di ransomware di tutto il mondo. A livello EMEA è la più colpita con un 9,62% e supera di gran lunga nazioni come Spagna (6,74%), Germania (6,47%), Francia (5,73%) e Regno Unito (3,47%)
- Malware – Il numero totale di malware intercettati in Italia nel 2016 è di 22.104.954
- App maligne – Il numero di app maligne scaricate scende leggermente nell’ultimo trimestre, passando da 805.490 di Q3 a 793.046 di Q4, ma il totale dell’anno è 2.646.804, piazzando l’Italia tra i Paesi con il numero maggiore di app maligne scaricate
- Spam – Le comunicazioni spam inviate dall’Italia nel 2016 sono state 22.550.991
- Visite a siti maligni – Le visite a siti maligni sono state 21.790.390
- Online Banking – Nel 2016 sono stati 4.686 i malware di online banking che hanno colpito l’Italia. Nel 2015 erano stati 11.097
- Malware diretti ai sistemi PoS – Aumentano nuovamente i malware diretti ai sistemi PoS che hanno colpito l’Italia. Nel 2015 erano 25, nel 2016 sono 68
Nel 2016 Trend Micro e la Zero Day Initiative (ZDI) hanno scoperto 765 vulnerabilità. Rispetto al 2015 le vulnerabilità Apple sono aumentate del 145% mentre i bug Microsoft sono diminuiti del 47%, l’utilizzo di nuove vulnerabilità negli exploit kit è sceso di un 71%. Questo è parzialmente dovuto agli arresti che hanno compromesso a giugno 2006 l’operatività di Angler.
Nel 2016 la Trend Micro Smart Protection Network ha bloccato più di 81 miliardi di minacce, registrando una crescita del 56% rispetto al numero di minacce disinnescate nel 2015. Nel secondo semestre del 2016 sono stati bloccati più di 3.000 attacchi al secondo e 75 miliardi di attacchi erano via mail, a dimostrazione che la posta elettronica resta il punto di accesso più utilizzato dai cybercriminali.
“Dal momento in cui le minacce si sono diversificate e sono diventate più sofisticate, i cyber criminali hanno spostato la loro attenzione dagli individui alle aziende, che dispongono ovviamente di risorse finanziarie maggiori” Ha dichiarato Ed Cabrera, chief cybersecurity officer for Trend Micro. “Nel 2016 abbiamo visto i cyber criminali estorcere denaro alle aziende e questo trend non è destinato a fermarsi”.