È ancora l’anno peggiore di sempre, sul fronte cyber security. Il trend delle minacce, dopo la crescita degli ultimi anni, è ulteriormente in aumento, con danni dall’impatto economico che supera il 6% del PIL mondiale. La sicurezza cyber è “un’emergenza globale”, come hanno spiegato gli esperti che stamani hanno presentato il Rapporto Clusit 2021 durante il Security Summit.
I numeri spiegano che anche nel primo semestre 2021 le minacce sono in aumento, in particolare gli attacchi cyber gravi che, considerando un campione analizzato di 1.053 eventi di pubblico dominio, sono cresciuti del 24% rispetto allo stesso periodo del 2020, per 170 attacchi gravi al mese contro i 156 mensili dell’anno scorso. E le cifre potrebbero essere sottostimate. In particolare, sono cresciuti del 21% gli attacchi con finalità cyber crime, cioè l’estorsione, i più in voga tanto che rappresentano l’88% del totale.
Gabriele Faggioli, presidente di Clusit e CEO di Digital 360, ha inoltre sottolineato che “la percentuale di attacchi gravi in Europa rappresenta un aumento incredibile. È improbabile ci sia stata una preferenza di attacchi verso l’Europa, la lettura forse è che semplicemente i casi in Europa si vengono a sapere, si è sempre più orientati a dire che le cose succedono oppure gli attacchi hanno una valenza tale che non si possono tenere nascosti”. Insomma, “tutte le condizioni fanno sì che ci sia meno possibilità di essere omertosi“.
In generale, lo scenario è serio. Nunzia Ciardi, già Direttore del Sevizio Polizia postale e delle comunicazioni e da poco vice direttore dell’Agenzia nazionale di cyber security, ha constatato che “anche stavolta dobbiamo dire che è l’anno peggiore di sempre. I reati cyber sono un’emergenza per ogni Paese”, evidenziando come la sicurezza sia una priorità per rendere “efficiente la trama digitale su cui tutti ci muoviamo”.
Rapporto Clusit 2021: +14% di attacchi di spionaggio cyber, nel mirino i vaccini Covid-19
Indice degli argomenti
Rapporto Clusit 2021, le finalità degli attacchi
Nel corso dei primi sei mesi di quest’anno, gli analisti di Clusit hanno individuato una crescita del 21% degli attacchi gravi compiuti per finalità di cyber crime, che corrispondono a circa l’88% del totale. In crescita del 18% gli attacchi con fine “Information warfare”, mentre calano del -36,7% quelli con finalità “cyber espionage”. Quest’ultima categoria aveva toccato un picco l’anno scorso a causa dello spionaggio nell’ambito di vaccini e cure anti Covid-19.
La severity
Gli attacchi oltretutto sono più gravi: secondo la valutazione della severity degli esperti Clusit, nei primi sei mesi del 2021 gli attacchi con effetti “molto importanti” e “critici” sono il 74% del totale. Consideriamo che l’anno scorso la percentuale si attestava sul 49%. Inoltre, il 22% degli attacchi analizzati sono di impatto “significativo”, mentre quelli con un impatto basso sono solo il 4%.
Per Andrea Zapparoli Manzoni, “non c’è mai stato un salto nella severity di questo tipo da quando conduciamo questa valutazione, è un grosso campanello d’allarme” in quanto gli attaccanti “prendono di mira obiettivi grandi e quando colpiscono li disintegrano, è il nuovo trend di cui dobbiamo preoccuparci”.
Geografia degli attacchi cyber
I dati aggiornati a giugno 2021, come anticipato da Faggioli mostrano un aumento degli attacchi verso realtà in Europa, circa un quarto degli attacchi totali, con dieci punti percentuali in più rispetto all’anno scorso, mentre i numeri delle vittime nell’area americana e in Asia sono quasi invariate. Calano gli attacchi verso le realtà con sedi distribuite in Paesi diversi, che rappresentano il 16% nel primo semestre 2021, rispetto al 25% dello stesso periodo del 2020.
La situazione in Italia
Per Faggioli, “in Italia c’è una bassissima capacità di imprenditoria nel settore della cyber security e un sotto investimento, la media è di un milione di dollari mentre a livello mondiale si attesta sui 15 milioni di euro”. Emerge quindi una “Incapacità di creare le condizioni perché la security sia oggetto non solo di difesa ma di reazione a livello di mercato“. Nel contesto italiano le priorità sono “maggiore capacità di fare sistema economia di scala e investimenti insieme: dovrebbe essere la linea politica e delle singole aziende sul mercato”.
Per Alessio Pennasilico del Comitato scientifico Clusit, è importante non solo sfruttare le risorse a disposizione ma anche considerare la sicurezza in ogni iniziativa: “Tutti parliamo del capitolo specifico del PNRR sulla cyber security, 620 milioni di euro sul tema, importanti ma non va dumenticato che al netto delle iniziative nuove, ogni volta che andiamo a digitalizzare ciò che facciamo non può essere esente dalla security. Il tema della security by design sta subendo un’accelerazione più importante rispetto al passato, sicuramente un fenomeno da tenere in conto in tutte le iniziative che le organizzazioni stanno adottando”.
I settori più colpiti
Sono venti i settori merceologici individuati dagli analisti Clusit per capire quali ambiti produttivi sono stati maggiormente presi di mira. In particolare sono aumentati nel primo semestre 2021 gli attacchi a queste categorie:
- Transportation / Storage: +108,7%
- Professional, Scientific, Technical: +85,2%
- News & Multimedia: +65,2%
- Wholesale / Retail: +61,3%
- Manufacturing: +46,9%
- Energy / Utilities: +46,2%
- Government: (+39,2%)
- Arts / Entertainment: +36,8%
- Healthcare: +18,8%
Calano del 23,4% gli attacchi alla categoria multiple targets. Per gli esperti Clusit ciò rappresenta un cambio di strategia, in quanto gli attacchi mirati verso singoli obiettivi sono un campanello di allarme rilevante. Questa categoria è superata da Government, che rappresenta il 16% del totale e dalla Sanità, con il 13% degli attacchi totali.
Rapporto Clusit 2021, le tipologie di attacco
Il malware rappresenta il 43% del totale delle tecniche di attacco utilizzate, in crescita del 10,5% sull’anno precedente. Le tecniche sconosciute (sconosciute nel senso che nelle segnalazioni pubbliche non viene specificato di quali si trattino) sono cresciute del 13,9% rispetto al secondo semestre 2020, superando la categoria Vulnerabilità note comunque in aumento del 41,4% e la categoria Phishing/Social Engineering in calo del -13%. Aumentano invece dell’11,6% gli attacchi gravi condotti con Tecniche Multiple, mentre quelli con finalità di Denial of Service calano del 42,9% come quelli di Identity Theft/Account Hacking che scendono del -29,5%.
I dati di Fastweb
Marco Raimondi di Fastweb ha sottolineato che è cresciuto “il numero di computer infettati” e che lo scenario indica che gli “attacchi si stanno concentrando sulla parte dell’endpoint – per esempio colpendo i dipendenti in smart working, ndr – dove c’è un crescente numero di minacce salite a 90.000, cioè il + 40% rispetto all’anno scorso”.
Inoltre, Fastweb ha registrato un incremento del ransomware, +350% rispetto allo stesso periodo dell’anno scorso, con “conseguenze sempre più aggressive ed evidenti”, mentre il trojan bancario Emotet “ha cessato la sua attività ad aprile, grazie all’intervento congiunto di aziende private del mondo cyber security e delle organizzazioni, la minaccia è sparita. È necessario mettere insieme le forze ed essere consapevoli delle minacce cyber”.