Secondo i dati del Rapporto Clusit 2021 i primi sei mesi del 2021 non sono stati tranquilli sul fronte della sicurezza informatica. Il rapporto, come di consueto, è stato presentato nel corso di Security Summit Streaming Edition, organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, con Astrea, agenzia specializzata nell’organizzazione di eventi nell’ambito della sicurezza informatica.
Nella prima metà dell’anno in corso sono stati registrati 1.053 gli attacchi cyber gravi, ovvero con un impatto sistemico in diversi aspetti della società, della politica, dell’economia e della geopolitica. Questo numero si tramuto nel 24% in più rispetto allo stesso periodo del 2020, che diventano in 170 attacchi al mese contro i 156 del 2020. Una stima che, secondo i ricercatori di Clusit è tra l’altro probabilmente più bassa del reale, poiché il campione analizzato comprende esclusivamente attacchi di pubblico dominio e, tra questi, alcune classi di incidenti sono sistematicamente sottorappresentate.
Aumentano del 21% gli attacchi gravi compiuti che hanno come finalità quella di estorcere denaro alle vittime, che oggi rappresentano l’88% del totale. Sono inoltre cresciuti del 18% gli attacchi riferibili a “Information Warfare”, la cosiddetta “guerra delle informazioni”; in diminuzione, invece, quelli classificati come attività di “Cyber Espionage” (-36,7%), dopo il picco straordinario del 2020 dovuto principalmente allo spionaggio relativo allo sviluppo di vaccini e cure per il Covid-19, come evidenziato nel Rapporto Clusit dello scorso anno.
Sempre secondo gli esperti del Clusit questa escalation di attacchi è diventata “un’emergenza globale”. Le perdite stimate per le falle della cybersecurity sono pari a 6 trilioni di dollari per il 2021 ed incidono ormai per una percentuale significativa del GDP mondiale, con un tasso di peggioramento annuale a 2 cifre ed un valore pari a 3 volte il PIL italiano.
“Da anni siamo di fronte a problematiche che per natura, gravità e dimensione travalicano costantemente i confini dell’ICT e della stessa Cyber Security ed hanno impatti profondi, duraturi e sistemici su ogni aspetto della società, della politica, dell’economia e della geopolitica”, afferma Andrea Zapparoli Manzoni, co-autore del Rapporto Clusit e membro del Comitato Direttivo Clusit. In riferimento al nostro Paese, afferma inoltre: “Auspichiamo che il PNRR, che complessivamente alloca circa 45 miliardi di euro per la transizione digitale, possa rappresentare per l’Italia l’occasione di mettersi al passo e colmare le proprie lacune anche in ambito cyber, per portare a una significativa riduzione della superficie di attacco esposta dal Paese”.
Rapporto Clusit 2021, ecco i settori più colpiti
Utilizzando una tassonomia delle vittime basata su standard interazionali , i ricercatori Clusit hanno ricondotto gli attacchi gravi individuati a venti settori merceologici.
In termini assoluti, rispetto al secondo semestre 2020, da gennaio a giugno 2021 si osserva l‘incremento più elevato degli attacchi gravi nelle categorie:
- Transportation / Storage: +108,7%
- Professional, Scientific, Technical: +85,2%
- News & Multimedia: +65,2%
- Wholesale / Retail: +61,3%
- Manufacturing: +46,9%
- Energy / Utilities: +46,2%
- Government: (+39,2%)
- Arts / Entertainment: +36,8%
- Healthcare: +18,8%
La categoria “Multiple Targets” (si tratta di attacchi gravi compiuti in parallelo dallo stesso gruppo di attaccanti contro numerose organizzazioni appartenenti a categorie differenti) registra invece una diminuzione del 23,4% rispetto al secondo semestre 2020.
A livello geografico L’Europa ha visto una crescita di attacchi, visto che un quarto sul totale sono infatti diretti verso quest’area, in crescita di 10 punti percentuali rispetto allo stesso periodo dello scorso anno.
I malware rimane la tecnica di attacco più utilizzata
I dati del rapporto evidenziano che “Malware” rappresenta il 43% del totale tra le tecniche utilizzate dai pirati informatici, in crescita del 10,5%. Le tecniche sconosciute (categoria “Unknown”) sono al secondo posto, in aumento del 13,9% rispetto al secondo semestre 2020, superando la categoria “Vulnerabilità note”, che è per altro in preoccupante crescita (+41,4%) e “Phishing / Social Engineering”, in leggero calo (-13%). Aumentano dell’11,6% gli attacchi gravi condotti con “Tecniche Multiple”. Infine, gli attacchi gravi con finalità di “Denial of Service” diminuiscono (-42,9%), così come quelli realizzati tramite “Identity Theft / Account Hacking” (-29,5%).
Il Rapporto Clusit 2021 valuta infine la “severity” degli attacchi analizzati, secondo quattro categorie. Le variabili che contribuiscono a comporre questa valutazione per ogni singolo attacco analizzato sono molteplici ed includono l’impatto geopolitico, sociale, economico – diretto e indiretto – e di immagine.
Nel primo semestre 2021 gli attacchi gravi con effetti “molto importanti” e “critici” sono il 74% del totale. Nel 2020 questa percentuale era il 49%. Il 22% degli attacchi analizzati sono di impatto significativo, quelli con impatto basso solo il 4%.
La seconda edizione del Rapporto Clusit 2021 presentata oggi nel corso di Security Summit Streaming Edition include inoltre L’analisi degli attacchi in Italia nel periodo gennaio-giugno 2021 svolta da Fastweb sulla base dei dati rilevati dal Fastweb Security Operations Center (SOC), che ha registrato nel semestre 36 milioni di eventi malevoli, in aumento del 180% rispetto allo stesso periodo dell’anno precedente.
- Difende da virus, cryptolocker e altri ransomware
- Protegge la privacy, le password, i file e le foto
- Protegge i risparmi quando acquisti o navighi nella tua banca online
- Protegge più dispositivi
- Protegge i tuoi bambini…online e non solo grazie al Kaspersky Safe Kids