È stato da poco presentato il Rapporto Clusit 2022 a cura di Clusit – Associazione Italiana per la Sicurezza Informatica. Lo studio ha analizzato i dati relativi agli incidenti informatici, su scala globale, avvenuti negli ultimi 12 mesi, confrontandoli poi con quelli degli anni precedenti. Lo scopo di questa analisi è quello di fornire una fotografia dei rischi attuali e futuri su cui sviluppare threat modeling, studio e gestione del rischio cyber e soprattutto di permettere di attuare una strategia di difesa a livello aziendale ed istituzionale.
I ricercatori di Clusit hanno identificato, classificato e valutato dal 2011, anno della prima pubblicazione del Rapporto Clusit, ad oggi oltre 15.000 attacchi informatici gravi. Di questi, più della metà (8.285) si sono verificati negli ultimi 4 anni. La causa di questa crescita smisurata è dovuta alla forte accelerazione delle minacce cibernetiche. Gli attacchi del primo semestre del 2022 sono cresciuti del 53% rispetto al primo semestre del 2018 e dell’8,4% rispetto al 2021. Sono stati 1.141 gli attacchi cyber gravi, ovvero con un impatto sistemico in diversi aspetti della società, della politica, dell’economia e della geopolitica.
In 4 anni e mezzo la media mensile di attacchi gravi a livello globale è passata da 124 agli attuali 190, con un picco di 225 avvenuto nel mese di marzo, il valore più alto mai registrato fino ad ora. Negli ultimi quattro anni dunque è avvenuto un vero e proprio cambiamento epocale nei livelli globali di cyber-insicurezza. Tuttavia, nonostante il vertiginoso incremento degli attacchi, non vi è stato un incremento sufficiente delle contromisure difensive.
Secondo il Rapporto Clusit gli attacchi verso l’Europa hanno raggiunto il valore più alto di sempre
Gli attacchi verso realtà basate in Europa, sono aumentati di ben 5 punti percentuale rispetto al 2021 raggiungendo così il 26%, il valore più alto di sempre. Aumentati anche gli attacchi gravi verso bersagli con sedi distribuite in diversi Paesi, categoria Several / Multiple, che dal 19% del 2021 salgono al 27%. Il trend di crescita degli attacchi però non riguarda solo la quantità ma anche la qualità degli stessi. I ricercatori di Clusit hanno valutato e classificato i livelli di impatto dei singoli incidenti, sulla base di aspetti economici, sociali e relativi all’immagine e alle ripercussioni dal punto di vista geopolitico. Ne è emerso che gli attacchi con impatto Critical e High hanno raggiunto il 78% del totale.
Ma quali sono le principali vittime di questi cyber criminali? Tenendo come base di raffronto il primo semestre 2021, la crescita maggiore nel numero di attacchi gravi si osserva verso le categorie “Multiple targets” (+108,3%). Questo dato dimostra come i cyber criminali tendano ora a colpire in maniera indifferenziata obiettivi molteplici, piuttosto che bersagli specifici. Questa crescita a tre cifre porta dunque la categoria “Multiple Targets” in testa alla classifica delle vittime in termini percentuali, rappresentando il 22% del totale.
Seguono poi “Healthcare” e “Gov / Mil / Law Enforcement”, ciascuna con circa il 12% degli attacchi totali. Al quarto posto troviamo Information Technology – “ICT” (11%) seguita poi da “Financial / Insurance” (9%). Le successive sei categorie merceologiche, che sommate rappresentano il 23% degli attacchi rilevati, sono comprese tra il 6% ed il 2%. Questi dati confermano che i cyber criminali si muovono sempre più a tutto campo. Allo stato attuale delle cose tutti sono potenziali bersagli.
Le tecniche d’attacco del 2022
Secondo il Rapporto di Clusit nel primo semestre di quest’anno hanno prevalso in maniera assoluta gli attacchi perpetrati attraverso Malware che, pur registrando una leggera flessione dal primo semestre 2021(-4,6%), rappresentano comunque il 38% del totale. Le tecniche sconosciute, categoria “Unknown”, sono al secondo posto (22%), con un aumento del 10% rispetto al primo semestre 2021. Questo è dovuto al fatto che molti attacchi analizzati, oltre un quinto del totale, diventano di dominio pubblico a seguito di un “data breach”, nel qual caso le normative impongono una notifica agli interessati, ma non di fornire una descrizione precisa delle modalità dell’attacco.
Le “tecniche sconosciute” superano così la categoria “Vulnerabilità” (-26,8%) e “Phishing / Social Engineering”, che però crescono del 63,8%. In conseguenza della natura sempre più complessa degli attacchi, la categoria “Tecniche Multiple” sale del +93,8%. Con l’aumento di attività riferibili ad Hacktivism ed Information Warfare, dovute principalmente al conflitto russo-ucraino, rispetto al totale gli attacchi gravi con finalità di “Distributed Denial of Service” crescono di un significativo 308,8%, così come quelli realizzati tramite “Identity Theft / Account Hacking” (+12,9%). Il Rapporto Clusit 2022 completo è disponibile sul sito ufficiale dell’Associazione Italiana per la Sicurezza Informatica.
- Marchesani, Francesco (Autore)
- Fratepietro, Stefano (Autore)