Esegui ricerca
SearchEsegui ricerca

Emergenza attacchi informatici

Nell’anno della pandemia il Rapporto Clusit registra il record negativo di attacchi informatici: a livello globale sono stati infatti rilevati 1871 attacchi gravi di dominio pubblico.

Image

Il 2020 è stato l’anno peggiore di sempre in termini di evoluzione e crescita delle minacce “cyber” e dei relativi impatti, evidenziando un trend persistente di aumento degli attacchi, della loro gravità e dei danni conseguenti.

Nel rapporto Global Risk Report 2020 del World Economic Forum il rischio “CyberAttack”, figura, per probabilità e impatto, tra i primissimi rischi globali ed è il primo rischio di tipo tecnologico.

Nel 2020 l’incremento degli attacchi cyber a livello globale è stato pari al 12% rispetto all’anno precedente (945 miliardi di dollari i danni generati dal solo cybercrime). Nell’ultimo triennio il tasso di crescita del numero di attacchi gravi è quasi raddoppiato rispetto al triennio precedente. Non solo, la Severity media di questi attacchi è contestualmente peggiorata, agendo da moltiplicatore dei danni.

Ipotizzando che nel prossimo quadriennio il tasso di crescita dei danni non acceleri ulteriormente e rimanga costante (media del 15% all’anno), nel 2024 i danni globali generati dalle varie tipologie di minacce cyber saranno complessivamente quasi il doppio di quelli attuali, cioè nell’ordine di grandezza del PIL della Germania. Per l’Italia, in questo scenario, nel 2024 le perdite potrebbero essere nell’ordine di grandezza dei 20 - 25 miliardi di euro.

Nel 2020 rimangono stabili le vittime di area americana (dal 46% al 47%), mentre gli attacchi verso realtà basate in Europa aumentano (dal 11% al 17%), così come quelli rilevati contro organizzazioni asiatiche (dal 9% al 11%).

La pandemia ha reso evidente che:

  • il digitale è diventato centrale per la sopravvivenza di aziende e pubbliche amministrazioni per garantire un minimo di continuità alle attività
  • siamo di fronte a fenomeni che per natura e dimensione ormai travalicano i confini dell’IT e della stessa cyber security e hanno impatti profondi, duraturi e sistemici su ogni aspetto della società, della politica, dell’economia e della geopolitica
  • i criminali informatici, con il lavoro da remoto e la didattica a distanza, hanno spostato la loro attenzione verso il punto più debole della catena: il pc del dipendente (il numero di attacchi indirizzati ai PC personali superano quota 85.000 e raddoppiano rispetto allo stesso periodo del 2019).

Nonostante il crollo del PIL, la spesa in sicurezza informatica è aumentata del 4%, con tante aziende e pubbliche amministrazioni che durante il lockdown hanno fatto formazione in modalità remota sui temi della sicurezza cyber.

Settori più colpiti

Tra i settori colpiti da attacchi cyber gravi negli ultimi dodici mesi, spiccano (in ordine decrescente):

  • “Multiple Targets” 20% del totale (si tratta di attacchi realizzati in parallelo verso obiettivi molteplici, spesso indifferenziati, che vengono colpiti a tappeto dalle organizzazioni cyber criminali, secondo una logica “industriale”)
  • Settore Governativo, Militare, Forze dell’Ordine e Intelligence hanno subìto il 14% degli attacchi a livello globale
  • Sanità, colpita dal 12% del totale degli attacchi
  • Ricerca/Istruzione, verso cui sono stati rivolti l’11% degli attacchi
  • Servizi Online, colpiti dal 10% degli attacchi complessivi.

Sono cresciuti, inoltre, gli attacchi verso Banking & Finance (8%), Produttori di tecnologie hardware e software (5%) e Infrastrutture critiche (4%).

Nel corso degli ultimi dodici mesi si è verificato un incremento di attacchi veicolati tramite l’abuso della supply chain, il che consente ai criminali di colpire i contatti (clienti, fornitori, partner) dell’obiettivo, ampliando notevolmente il numero delle vittime e passando più facilmente inosservati.

Tecniche utilizzate

Nel 2020 gli attacchi cyber sono stati messi a segno prevalentemente utilizzando Malware (42%), tra i quali spiccano i cosiddetti Ransomware – una tipologia di malware che limita l’accesso ai dati contenuti sul dispositivo infettato, richiedendo un riscatto – utilizzati in quasi un terzo degli attacchi (29%), la cui diffusione è in significativa crescita (erano il 20% nel 2019), sia in termini assoluti che in termini di dimensioni dei bersagli e di ammontare dei danni.

Seguono le “tecniche sconosciute” (in riferimento alle quali prevalgono i casi di Data Breach, per il 20%), mentre Phishing & Social Engineering continuano a essere la causa di una buona parte degli attacchi (15% del totale). Si registra inoltre negli ultimi dodici mesi una crescita degli attacchi sferrati per mezzo di vulnerabilità note (+ 10%), precedentemente in calo (-29% nel 2019 rispetto al 2018).

Fonte: Rapporto Clusit 2021 (Associazione italiana sicurezza informatica)

Enrico Forzato | Comunicazione digitale per l’internazionalizzazione

Enrico Forzato © 2020 | P IVA 11924160150 
Via Nuova, 72 - 45020 Villanova del Ghebbo (RO)  

Contatti | Privacy e cookies policy