Rapporto Clusit 2021: +14% di attacchi di spionaggio cyber, nel mirino i vaccini Covid-19 - Cyber Security 360

I TREND

Rapporto Clusit 2021: +14% di attacchi di spionaggio cyber, nel mirino i vaccini Covid-19

Continua il trend di crescita degli attacchi cyber nel mondo: nell’anno della pandemia, secondo il Rapporto Clusit 2021, sono stati infatti 1.871 gli attacchi gravi di dominio pubblico, con un incremento del 12% rispetto al 2019. In aumento, in particolare, gli eventi di spionaggio cyber, con il vaccino Covid-19 nel mirino dei criminali

02 Mar 2021
Paolo Tarsitano

Editor Cybersecurity360.it

Nel 2020 gli attacchi cyber nel mondo sono aumentati del 12% rispetto all’anno precedente: è questo il dato allarmante del Rapporto Clusit 2021 anticipato questa mattina e che verrà presentato ufficialmente al pubblico il prossimo 16 marzo in occasione del Security Summit Streaming Edition, il più importante convegno italiano sulla cyber security.

Nell’anno della pandemia, gli esperti dell’Associazione Italiana per la Sicurezza Informatica hanno registrato il record negativo degli attacchi informatici: a livello globale sono stati infatti 1.871 gli attacchi gravi di dominio pubblico, cioè quelli che hanno avuto un impatto sistemico in ogni aspetto della società, della politica, dell’economia e della geopolitica.

Ciò significa che, in media, sono stati registrati ben 156 attacchi gravi al mese, il valore più elevato mai registrato ad oggi (erano 139 nel 2019), con il primato negativo che spetta al mese di dicembre, in cui sono stati rilevati ben 200 attacchi gravi.

Si conferma, quindi, il trend di crescita costante che, dal 2017 ad oggi, ha fatto segnare un aumento degli attacchi gravi del 66%.

Si stima che i danni globali causati da questa vera e propria escalation cyber valgono due volte il PIL italiano, cioè oltre 3.400 miliardi di euro.

“I dati presentati oggi ci mostrano ancora una volta che l’accelerazione continua del cyber crime ha un impatto sempre più elevato sulla nostra società”, afferma Gabriele Faggioli, presidente di Clusit. “Lavoriamo a fianco delle istituzioni per promuovere un processo virtuoso di crescita tecnologica, che parta dalla formazione in età scolastica, passando dal supporto delle start up, alla condivisione di sapere e collaborazione tra pubblico e privato, al fine di garantire continuità sociale ed economica”, conclude Faggioli.

Aumentano i casi di cyber spionaggio

Lo scenario raccontato dal Rapporto Clusit sulla sicurezza ICT in Italia e nel mondo[1] è però meno critico rispetto alla situazione effettiva: le vittime, infatti, tendono a mantenere un certo riserbo sugli attacchi cyber subiti, anche a fronte del vigente Regolamento GDPR e della Direttiva NIS.

Digital event, 23 giugno
Forum PA > Infrastrutture digitali della PA: nuova strategia nazionale e prospettive europee
Datacenter
Hybrid cloud

Non è un caso che il maggior numero di eventi dannosi (il 47% del totale) sono stati registrati negli Stati Uniti d’America, proprio perché al di là dell’Oceano vige una differente normativa sulla disclosure dei cyber attacchi e sulla conseguente comunicazione di data breach.

Al di là della distribuzione geografica, il cyber crime è stato nel 2020 la causa dell’81% degli attacchi gravi a livello globale.

Quello che preoccupa maggiormente, però, sono state le attività di cyber spionaggio che hanno costituito il 14% degli attacchi.

I vaccini Covid-19 nel mirino dei cyber criminali

In particolare, oltre alle attività correlate alle elezioni USA nella seconda metà dell’anno e mirate ad influenzare l’opinione pubblica, preoccupano le operazioni di spionaggio e sabotaggio ai danni di molti enti di ricerca ed aziende coinvolte nello sviluppo dei vaccini contro la Covid-19.

Nello specifico settore della Sanità, il 55% degli attacchi a tema Covid-19 è stato perpetrato a scopo di cybercrime, ovvero per estorcere denaro; con finalità di “Espionage” e di “Information Warfare” nel 45% dei casi.

Proprio la pandemia è stata, se così si può dire, il filo conduttore degli attacchi informatici per andamento, modalità e distribuzione: addirittura il 10% degli attacchi portati a termine a partire da fine gennaio è stato a tema Covid-19.

Il disagio collettivo e le difficoltà logistiche e operative vissute da alcuni settori come quello della produzione dei presidi di sicurezza (ad esempio, delle mascherine) e della ricerca sanitaria sono stati sfruttati dai cyber criminali per colpire le proprie vittime.

L’analisi del fenomeno cyber crimine

“Le minacce cibernetiche rappresentano ormai un rischio estremamente serio per Governi, pubbliche amministrazioni, aziende e cittadini” è il commento di Sofia Scozzari, membro del Comitato Scientifico Clusit e co-autrice del Rapporto 2021. “La varietà, la determinazione, la capacità tecnica e in alcuni casi la ‘cattiveria’ degli attaccanti hanno raggiunto livelli inauditi, e impressionano a maggior ragione nel contesto della crisi sanitaria globale che stiamo vivendo”.

In particolare, gli esperti del Clusit hanno classificato gli attacchi registrati nel 2020 anche in base ai loro differenti livelli di impatto, sulla base di una valutazione dei danni dal punto di vista geopolitico, sociale, economico (diretto e indiretto) e di immagine.

Tra quelli rilevati e andati a buon fine, il 56% ha avuto un impatto “alto” e “critico”, mentre il 44% è stato di gravità “media”.

Gli attacchi correlati a finalità di cyber espionage, per quanto numericamente inferiori, risultano avere una gravità più alta della media, e preoccupano per la loro continua crescita.

“La crescita straordinaria delle minacce cyber, in particolare nell’ultimo quadriennio, ha colto alla sprovvista tutti gli stakeholders della nostra civiltà digitale, e rappresenta ormai a livello globale una ‘tassa’ sull’uso dell’ICT che arriva a duplicare il valore del PIL italiano stimato nel 2020, considerando le perdite economiche dirette e quelle indirette dovute al furto di proprietà intellettuale. È urgente che siano ripensate a fondo le logiche di contrasto e mitigazione di queste minacce, e siano messe in campo le risorse necessarie ad impedire che l’adozione sempre più spinta e capillare dell’ICT, di per sé auspicabile, possa trasformarsi in un boomerang sul piano geopolitico, sociale ed economico”, sottolinea Andrea Zapparoli Manzoni, membro del Comitato Direttivo e co-autore dell’analisi Clusit.

Gli obiettivi dei cyber attacchi

Dall’analisi dei dati del Rapporto Clusit 2021 è possibile individuare anche i settori maggiormente colpiti da attacchi cyber gravi nell’ultimo anno:

  • Multiple Targets”: 20% del totale. Si tratta di attacchi realizzati in parallelo verso obiettivi molteplici, spesso indifferenziati, che vengono colpiti “a tappeto” dalle organizzazioni cyber criminali, secondo una logica “industriale”. Gli attacchi verso questa categoria di obiettivi sono tuttavia in calo del 4% rispetto al 2019.
  • Settore Governativo, Militare, Forze dell’Ordine e Intelligence, che hanno subìto il 14% degli attacchi a livello globale.
  • Sanità, colpita dal 12% del totale degli attacchi.
  • Ricerca/Istruzione, verso cui sono stati rivolti l’11% degli attacchi.
  • Servizi Online, colpiti dal 10% degli attacchi complessivi.

Sono cresciuti, inoltre, gli attacchi verso Banking & Finance (8%), Produttori di tecnologie hardware e software (5%) e Infrastrutture Critiche (4%).

La supply chain nel mirino

Un altro trend in crescita osservato dagli esperti Clusit nel corso del 2020 è stato quello degli attacchi veicolati tramite l’abuso della supply chain, ovvero tramite la compromissione di terze parti.

Questo perché i cyber criminali e le spie cibernetiche hanno compreso che è più conveniente concentrarsi sui contatti (clienti, fornitori, partner) dell’obiettivo che tipicamente hanno infrastrutture difensive meno sofisticate e che, quindi, consentono loro di ampliare notevolmente il numero delle vittime e passare più facilmente inosservati.

Malware, phishing e vulnerabilità note: le tecniche d’attacco

Il Rapporto Clusit 2021 è l’occasione per dare il punto anche sulle varie tipologie di attacchi cyber messi a segno dai criminali informatici.

I malware (con il loro 42%) rimangono ancora le minacce più diffuse.

All’interno di questa categoria, però, va segnalata una diffusione sempre maggiore dei ransomware con doppia estorsione che, oltre a ricattare le vittime limitando l’accesso ai dati contenuti nel dispositivo infetto, la minacciano anche di divulgare gli stessi dati qualora non venga pagato il riscatto. Un pratica criminale che, di fatto, nell’ultimo anno ha comportato un aumento di casi di data breach.

In generale, i ransomware sono stati utilizzati in quasi un terzo degli attacchi (29%), la cui diffusione è in significativa crescita (erano il 20% nel 2019), sia in termini assoluti che in termini di dimensioni dei bersagli e di ammontare dei danni.

Tra le altre tecniche di attacco sfruttate dai cyber criminali, phishing e social engineering continuano ad essere la causa di una buona parte degli attacchi (15% del totale), seguiti a ruota (+ 10%) da quelli sferrati sfruttando vulnerabilità note, precedentemente in calo (-29% nel 2019 rispetto al 2018).

I dati Fastweb sulla situazione in Italia

Come ogni anno, anche in occasione del Rapporto Clusit 2021 Fastweb ha presentato una sua analisi dei fenomeni più rilevanti elaborata dal proprio Security Operations Center (SOC) nel corso del 2020. Anche in questo caso, è evidente che la pandemia ha fortemente caratterizzato gli eventi di cybercrime.

In particolare, l’infrastruttura del provider, costituita da oltre 6,5 milioni di indirizzi IP pubblici, ha registrato oltre 36 milioni di eventi di sicurezza. Si tratta di una cifra in netta flessione rispetto al 2019 (iniziata principalmente dopo il primo trimestre del 2020, in corrispondenza con il lockdown e la remotizzazione del lavoro di molte imprese), a fronte tuttavia di una crescita degli attacchi verso gli endpoint, ovvero i dispositivi dei dipendenti.

Un dato giustificato anche dalla maggior consapevolezza dei rischi legati agli attacchi informatici in periodo di pandemia che ha spinto sicuramente le aziende ad innalzare i propri livelli di protezione per garantire la continuità operativa.

È vero anche, però, che questo ha portato i criminali informatici a modificare in parte i propri obiettivi: sono stati infatti 85.000 gli attacchi indirizzati ai dispositivi personali, raddoppiati rispetto allo stesso periodo del 2019. Il fenomeno si spiega anche considerando che durante il periodo di emergenza molte aziende non sono riuscite a dotare i propri dipendenti di laptop aziendali, con conseguente utilizzo di dispositivi personali, solitamente maggiormente vulnerabili a malware e virus.

NOTE

  1. Frutto del lavoro di oltre un centinaio di professionisti che operano nell’ambito dell’Associazione per la Sicurezza Informatica in Italia, dal 2011 il Rapporto Clusit fornisce su base semestrale il quadro più aggiornato ed esaustivo della situazione globale dei crimini informatici, evidenziando i settori più colpiti, le tipologie e le tecniche d’attacco più frequenti, sulla base degli attacchi gravi di dominio pubblico rilevati ed analizzati nel periodo in esame.

DIGITAL EVENT, 18 MAGGIO
I Dati sono il nuovo petrolio! Scopri l'evoluzione di Cloud, AI, Sicurezza per la gestione del dato
@RIPRODUZIONE RISERVATA

Articolo 1 di 5