Cyber Risk Rapporto Clusit 2020

Rischi informatici: l’allarme del nuovo rapporto CLUSIT 2020

CLUSIT, Associazione Italiana per la Sicurezza Informatica, ha pubblicato le prime anticipazioni del nuovo rapporto sui rischi informatici in Italia. Crescono ancora gli attacchi via email rivolti all'estorsione, ma preoccupano soprattutto i protagonisti di questa guerra digitale, sempre più potenti e organizzati.

Il CLUSIT lancia l’allarme sicurezza informatica: siamo tutti più esposti al rischio e il crimine cibernetico si sta organizzando in gruppi internazionali con risorse illimitate. Nel 2019 gli attacchi informatici nel nostro Paese hanno superato il punto di non ritorno, toccando il picco di 139 episodi al mese in media. Si parla di una variazione del +47,8% rispetto ad una media nel quinquennio 2014-2018 di 94 attacchi. Il CLUSIT specifica inoltre che il dato non rappresenta la situazione reale, perché non tiene conto di tutti gli attacchi non andati a buon fine, ma solo di quelli andati a segno.

Logo Assiteca Academy e claim

Da ora dovremo imparare a operare in un ambiente nuovo, molto più esposto a rischi cyber spesso sconosciuti. Dal 2019 al 2020 si è consolidata una discontinuità tra un’epoca in cui gli attacchi informatici erano consistenti ma venivano ancora sottovalutati ad una in cui è molto più facile che attacchi hacker blocchino intere attività, essendo parte integrante delle strategie di gruppi criminali potenti e strutturati. È fondamentale assicurarsi che il proprio sistema di protezione sia all’altezza, che tutti coloro operino sui sistemi informatici privati o aziendali siano educati alla sicurezza informatica. Il sistema di gestione dei rischi informatici va organizzato e implementato a tutti i livelli e integrato in una più ampia valutazione dei rischi d’impresa, in modo tale da non tralasciare alcuna vulnerabilità.

Trend del mercato della sicurezza informatica

Stando ad un’analisi del mercato italiano della sicurezza IT realizzata da IDC Italia per conto del CLUSIT, sono soprattutto le grandi organizzazioni a investire in sicurezza IT. La consapevolezza dell’importanza del tema relativamente a Industria 4.0 e alle tecnologie legate all’intelligenza artificiale è in crescita soprattutto nel settore manifatturiero. Entro il 2025 il 25% della spesa delle aziende italiane in servizi di sicurezza sarà destinata a creare e mantenere un “trust framework”, un sistema informativo per quanto possibile sicuro. Continua ad essere problematico invece lo “skill shortage”, la carenza dei profili professionali nell'ICT di cui le imprese hanno sempre più bisogno.

I maggiori attacchi del 2019 in Italia

Qual è la situazione in Italia riguardo alla sicurezza informatica? I dati del CLUSIT rilevano un’accelerazione sulla media degli attacchi, con il +48% degli attacchi gravi nel triennio 2017-2019. In particolare, i maggiori picchi si sono registrati nei mesi di luglio, agosto, settembre, ottobre e dicembre. Secondo Andrea Zapparoli Manzoni, del Comitato direttivo di CLUSIT, si tratta di un trend significativo, poiché “normalmente in estate ci sono meno attacchi, in questo caso invece c’è stato un incremento”, segno di come le organizzazioni criminali siano strutturate e riescano ormai a garantire attacchi tutto l’anno.

Il CLUSIT ha classificato alcuni attacchi informatici come "gravi", i quali coprono il 54% del totale (ripartiti in un 28% con rischio Alto e un 26% con rischio Critico). Nell'83% dei casi il movente dell'attacco è il Cybercrime, cioè l'estorsione di denaro, che nell'ultimo anno ha segnato un aumento del 12,3% rispetto al 2018 e del 162% rispetto al 2014.

Resta stabile invece il Cyber Espionage, lo spionaggio cibernetico, che segna uno 0,5% sul 2018 e calano gli attacchi di Cyber Warfare (la guerra delle informazioni), che diminuiscono del 37,5% rispetto al 2018. Gli esperti del CLUSIT mettono comunque in guardia da queste due tipologie di attacco, che rappresentano modalità di attacco più gravi della media.

Il rapporto CLUSIT 2020 comprende anche un’analisi della sicurezza informatica nel Sud Italia, condotta dall’Università degli Studi di Bari e da Exprivia Italtel. Sul campione di imprese raccolto, il 34,5% di queste aziende dichiara di aver subito attacchi informatici nel 2019, mentre solo il 10,9% degli intervistati si ritiene incapace di difendersi. Il 69% dei soggetti si dichiara poco o per niente consapevole dei rischi conseguenti ad un attacco informatico.

I settori più colpiti

Il numero maggiore di attacchi gravi nel 2019 si osserva verso le categorie “Multiple Targets” (+29,9% rispetto al 2018), “Online Services / Cloud” (+91,5%) ed “Healthcare” (+17,0%), seguite da “GDO/Retail” (+28,2%), “Others” (+76,7%), “Telco” (+54,5%) e “Security Industry” (+325%).

Gli attacchi classificati come “Target multipli”, ovvero quelli che colpiscono indiscriminatamente un ampio gruppo di popolazione con una logica industriale, sono stati i più frequenti nel 2019: hanno colpito il 24% del totale, in crescita del 29,9% sul 2018.

Scende invece l’attrattività del settore pubblico, che rappresenta il 15% degli attacchi, in diminuzione del 19,4% sul 2018; crescono però gli attacchi diretti al settore sanitario, che rappresentano il 12% del totale, in aumento del 17% rispetto all'anno precedente.

Un dato significativo riguarda i servizi online, che rappresentano l'11% del totale e sono cresciuti del 91,5%. Seguono diversi altri settori, come la Ricerca e la Formazione Scolastica (8% del totale, in calo dell'8,3%), Intrattenimento/informazione (5% del totale in calo del 31,4%), Commercio e Grande Distribuzione Organizzata (2% degli attacchi, in crescita del 28,2%) e gli Altri Settori (3% del totale, in crescita del 76,7%). Notevole la crescita nei settori Telecomunicazioni (1% del totale, segna un +54,5%) e Fornitori di Sicurezza Informatica, che vengono presi di mira con un +325% degli attacchi nonostante rappresentino l'1% del totale.

Dal confronto dei dati emerge che le misure da adottare sono diverse per settore, perché varia la tipologia di minaccia. Se verso i target multipli la percentuale di attacchi riconducibile al cybercrime è dell’84%, nell’healthcare la percentuale di episodi legati al cyber crime è persino del 94%”. Le strutture sanitarie e ospedaliere restano infatti un invitante bersaglio per i criminali informatici, perché fragili e spesso costrette a pagare in caso di ransomware per tutelare la continuità e quindi la salute dei pazienti.  Secondo il Security Operations Center di Fastweb, la PA è comunque riuscita a contenere gli attacchi alle proprie strutture, facendoli calare del -23%. Tra i settori merceologici più coinvolti, nel 2019 emerge poi una new entry: il settore Gaming, che registra il +25%, con un picco di attacchi a ottobre e novembre 2019. Un ragionamento su questi dati potrebbe indirizzare una serie di misure per attrezzare il proprio settore in modo specifico e mirato contro il rischio cyber.

L’analisi di Fastweb ha registrato nel 2019 circa una vittima di cyber crime al secondo. Gli attacchi DDOS sono aumentati del +12% sul 2018. La maggior parte degli attacchi, l’83%, arriva dagli Usa, dove si trova la maggioranza dei Centri di comando e controllo che diramano gli attacchi. Il 13% di tali centri sono invece ospitati in Europa, diminuiscono invece nel mondo asiatico -7%. Le vittime degli attacchi cyber nel 2019 sembrano essere state soprattutto americane anche in seguito ad una buona politica normativa che obbliga la disclosure, la comunicazione pubblica dei data breach. Per motivi inversi, gli attacchi sembrano diminuire in Europa, anche se si attendono gli effetti delle nuove normative sulla privacy (GDPR) e sulla sicurezza informatica (direttiva NIS). Va ricordato che il Regolamento Europeo sulla protezione dei dati e la direttiva NIS (Network and Information Security) obbligano a segnalare gli incidenti alle autorità, non pubblicamente. Eppur, secondo gli esperti, la public disclosure aiuterebbe a proteggere meglio tutti.

I nuovi hacker

Ciò che preoccupa maggiormente gli esperti del CLUSIT è la struttura della criminalità cyber. Non sembra più trattarsi di “hackers” e nemmeno di “artigiani” del cybercrime più o meno pericolosi, ma di decine e decine di gruppi criminali organizzati transnazionali che fatturano miliardi, multinazionali difficili da tenere sotto controllo, dotate di mezzi illimitati, stati nazionali con i relativi apparati militari e di intelligence, i loro fornitori e contractors, gruppi state-sponsored civili e/o paramilitari e mercenari impiegati in una lotta continua che ha come campo di battaglia, arma e bersaglio le infrastrutture, le reti, i server, i client, i device mobili, gli oggetti IoT, le piattaforme social e di instant messaging (e la mente degli utenti) di tutto il mondo, quotidianamente e ad ogni ora del giorno. Un ecosistema estremamente rischioso, che mette in discussione il buon funzionamento dell’Internet commerciale e di tutti i servizi online e offline che da questo dipendono.

Tecniche di attacco: in testa il malware

Nel 2019, la tecnica più utilizzata per danneggiare le organizzazioni è rimasta il malware, impiegato nel 44% degli attacchi, con una crescita del +24% sull’anno precedente. Seguono tecniche ancora sconosciute, poi social engineering e phishing, con una aumento del + 81,9% sul 2018. Al quarto posto si posiziona lo sfruttamento delle vulnerabilità e al quinto posto gli attacchi APT.

Il 46% degli attacchi malware è rappresentato da ransomware, mentre i cryptomines sono in discesa. Vengono colpite singole organizzazioni, ma anche milioni di persone contemporaneamente, con un aumento più significativo degli attacchi generalizzati rispetto a quelli targettizzati. Secondo gli esperti del CLUSIT, il ransomware ha spinto interi Stati, come la Louisiana, a chiedere persino la dichiarazione di emergenza nazionale.

Per comprendere l’impatto di queste tecniche, è utile l’analisi della severity. Il report CLUSIT suddivide gli attacchi in tre fasce per valutare la gravità degli incidenti. Emerge che gli attacchi con impatto medio sono stati la maggioranza, con il 46% dei casi. I più gravi hanno rappresentato il 28% dei casi e quelli di livello critico il 26%. Tra i target, le infrastrutture critiche sono quelle che hanno subito soprattutto attacchi di livello critical, seguite dalla categoria Gov. Gli attacchi di tipo APT/Multiple threats sono stati soprattutto di livello critico.

Il Rapporto CLUSIT 2020

Il Rapporto CLUSIT 2020 inizia con una panoramica degli eventi di cyber-crime più significativi avvenuti a livello globale nel 2019, confrontandoli con i dati raccolti nei 5 anni precedenti. Le indagini si basano su un campione che al 31 dicembre 2019 era costituito da 10.087 attacchi noti di particolare gravità (di cui 1.670 nel 2019), vale a dire con un impatto significativo per le vittime in termini di perdite economiche, di danni alla reputazione, di diffusione di dati sensibili (personali e non), o che prefigurano scenari particolarmente preoccupanti, avvenuti nel mondo (inclusa l’Italia) dal primo gennaio 2011.

Le indagini si avvalgono dei dati relativi agli attacchi rilevati dal Security Operations Center (SOC) di Fastweb, che ha analizzato oltre 43 milioni di eventi di sicurezza in Italia. L’analisi degli attacchi in Italia è integrata inoltre dalle rilevazioni e segnalazioni della Polizia Postale e delle Comunicazioni, del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza, del CERT Nazionale e del CERT PA. Nel report, segue il sopracitato studio dei ricercatori dell’Università degli Studi di Bari e di Exprivia/Italtel sullo stato della cybersecurity nel sud d’Italia e un capitolo dedicato al settore FINANCE, con un’analisi sugli “Elementi sul Cyber-crime nel settore finanziario in Europa”, curata da IBM ed un contributo del CERT di Banca d’Italia. Il report include dati dell’Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano sulla sicurezza in ambito industriale e di IDC Italia.

Nella sezione FOCUS ON, sono poi affrontati ulteriori temi:

  • “L’impatto dei deepfake sulla sicurezza delle organizzazioni economiche”, di Federica Bertoni.
  • “Business Continuity & Resilienza, leve fondamentali per una società sempre più globalizzata e
  • digitalizzata”, di Federica Maria Rita Livelli.
  • “Mobile App italiane: una lente di ingrandimento sul loro stato di salute e sulle vulnerabilità più
  • diffuse”, a cura di CryptoNet Labs.
  • “Sicurezza nel settore sanitario – Perché gli ospedali sono così violabili” a cura di Bitdefender.
  • “Tendenze IT che avranno un impatto sui professionisti italiani nel 2020”, a cura di Netwrix.
  • “Email security: i trend rilevati in Italia nel corso del 2019”, a cura di Libraesva.
COMPILA IL MODULO PER RICHIEDERE INFORMAZIONI