Ho lanciato il progetto CSTRIKE il 16 Maggio scorso, volendo pubblicare la mia personale lista di attacchi informatici (in questo articolo ti racconto la nascita di CSTRIKE).
E' arrivato, dopo un mese e mezzo, il momento di analizzare qualche numero: prima di tutto ringrazio tutti quelli che si sono iscritti al progetto (puoi farlo qui) e che in qualche modo hanno contribuito e - mi auguro - continueranno a farlo.
Condivisione della tabella, parlarne con gli amici o colleghi interessati, diffusione sui vostri social network di riferimento: questo è ciò che serve per far crescere e diffondere questo progetto.
Ma veniamo ai dati.
Tre sono le statistiche che ho estrapolato.
Numero di eventi per tipologia (per mese)
Il grafico mostra la quantità di segnalazioni registrate: Giugno è in lieve calo rispetto al mese di Maggio.
Distribuzione eventi per esito dell'attacco
Più del 43% degli attacchi ha come esito finale un data breach, ovvero una perdita di informazioni. Questo ha un impatto importante sull'attività di una azienda, considerato quanto previsto oggi dal GDPR che fissa tempi molto stretti (72 ore) per la notifica al Garante dell'avvenuto furto delle informazioni.
Il 22% delle aziende colpite, subisce un blocco temporale delle attività.
Distribuzione eventi per tipologia di bersaglio
I settori più attaccati sono Pubblica Amministrazione (19,5%), aziende private settore Servizi (18,3%) e Industria (17,1%).
Come di consueto, i criminali informatici non agiscono (salvo casi particolari) in prima battuta selezionando il bersaglio, ma colpiscono a tappeto tutti i settori alla ricerca di vulnerabilità.
Ed ora?
Prossimamente ho intenzione di aggiornare tutti gli iscritti a CSTRIKE con cadenza settimanale, sui nuovi attacchi recensiti: ti piacerebbe?
Inoltre, ci sono statistiche che vorresti analizzare? Hai qualche idea o suggerimento?
Fammi sapere cosa ne pensi :-)
Se vuoi rimanere aggiornato su CSTRIKE, clicca qui per iscriverti
Puoi vedere tutti i grafici in dettaglio e la tabella cliccando qui.