Per il Rapporto Clusit 2021 i casi sono aumentati del 12% a livello globale. Cresce la spesa in sicurezza informatica ma si fa ancora troppo poco per tutelare le aziende dal rischio cyber. Il Covid19 veicolo per attaccare sanità e ricerca.
Nel 2020, anno di pandemia, lockdown e smart working, la sicurezza informatica è stata messa a dura prova, toccando il numero più alto mai registrato di attacchi.
Il “Rapporto Clusit 2021 sulla sicurezza ICT in Italia” rileva come a livello globale siano stati 1.871 gli attacchi gravi (di dominio pubblico, ovviamente), dato che ha fatto schizzare a un +12% l’indice rispetto all’anno precedente e addirittura a un +66% il numero degli attacchi gravi rispetto al 2017.
I danni globali sono arrivati a toccare cifre impressionanti, paragonabili al PIL italiano. Ipotizzando un trend di crescita costante degli attacchi, pari al 15% circa, nel 2024 si stima che le perdite per l’Italia possano arrivare all’astronomica cifra di 20-25 miliardi di euro.
Ridurre i danni e prevenire i rischi, grazie a piani di business continuity e con specifiche polizze di cyber risk, deve essere quindi una priorità per le aziende di qualsiasi grandezza e settore. Nonostante tutte le difficoltà economiche del periodo, lo scorso anno la spesa per la sicurezza informatica è cresciuta del 4%, segno di una maggiore consapevolezza dei rischi e della necessità di attuare finalmente una piena digitalizzazione anche come leva di sviluppo.
Sicurezza informatica: come tutelarsi
Nel 2020, gli investimenti in ICT security sono stati pari a 145 miliardi di dollari a livello globale, di cui 1,5 spesi in Italia. Potrebbero sembrare tanti, ma sono nulla se si considera che i danni generati solo dal cyber crime nel 2020 hanno toccato i 945 miliardi di dollari, in crescita rispetto al 2018 quando si erano fermati a 600. Per ogni dollaro investito in sicurezza, quindi, se ne contano 7 di perdita.
Come tutelare la propria attività e garantirne la continuità? ASSITECA affianca le aziende fornendo non solo polizze cyber risk, comprensive di garanzie crime, property o stand alone in base alle esigenze, ma mettendo a disposizione delle imprese un team di consulenti con elevata esperienza informatica, in grado di svolgere un’ampia gamma di attività di analisi, progettazione e controllo delle infrastrutture tecnologiche, per definire un efficiente piano di sicurezza informatica.
Attacchi informatici: i settori più colpiti
Subire un attacco informatico significa mettere a rischio i propri beni intellettuali e, spesso, affrontare ingenti danni economici dovuti al ripristino dei sistemi, al riscatto dei dati o ai fermi operativi.
Gli hacker possono mettere in difficoltà qualsiasi azienda: un importante marchio dell’abbigliamento in Italia ha subito attacchi che hanno bloccato la logistica e lo stoccaggio, un’icona del settore beverage si è vista rubare i dati dei dipendenti a cui è seguita una richiesta di riscatto da 15 milioni di dollari, un’azienda friulana ha rischiato addirittura di veder sfumare una commessa da 12 milioni di euro. I casi sono innumerevoli e di ogni genere, e riguardano tutti i settori, dagli enti pubblici alla sanità alle utilities, con risvolti che possono anche essere davvero eclatanti. Come il caso di un hacker che, in Florida, ha tentato di avvelenare un acquedotto con soda caustica.
Nel 2020 gli attacchi noti andati a buon fine hanno avuto nel 56% dei casi un impatto “alto” e “critico”, mentre il 44% è stato di gravità “media”.
Quali sono state quindi le categorie più colpite nel 2020, a livello mondiale?
I “Multiple Targets”, ovvero gli attacchi rivolti in parallelo a più obiettivi, secondo una logica industriale, sono stati il 20% del totale, in calo comunque del 4% rispetto al 2019.
Segue il Settore Governativo, Militare, Forze dell’Ordine e Intelligence con il 14% degli attacchi a livello globale, la Sanità, colpita dal 12% del totale degli episodi e il settore Ricerca/Istruzione con l’11% degli attacchi. I Servizi Online sono stati interessati dal 10% degli attacchi e si sono registrati aumenti di casi anche verso Banking & Finance (8%), produttori di tecnologie hardware e software (5%) e Infrastrutture Critiche (4%).
Gli Stati Uniti contano il maggior numero di vittime (47%, +1% rispetto all’anno precedente), seguiti da Europa (17%, +6% sul 2019) e dalle realtà asiatiche (saliti all’11% rispetto al 9%).
Cyber attack: le tecniche più utilizzate
I malware, i cosiddetti software malevoli creati per infettare pc o dispositivi mobili, si confermano il mezzo preferito dagli hacker, utilizzato nel 42% del totale dei casi noti e cresciuto del 7,4%. Sono così diffusi anche perché hanno il vantaggio di essere prodotti industrialmente, a costi contenuti e in infinte varianti, così da adattarsi a più sistemi. Fra questi sono molto diffusi i Ransomware, malware che limitano l’accesso ai contenuti finchè non viene pagato un riscatto. Rappresentano quasi un terzo degli attacchi e sono in continua crescita sotto ogni punto di vista: rispetto all’ammontare dei danni, degli episodi e per la dimensione del target.
Crescono però anche tecniche ancora sconosciute, che rappresentano la seconda tipologia più in uso (17,4%), fra le quali per il 20% si identificano gli episodi di Data Breach. Stabile il ricorso al Phishing, le truffe veicolate tramite email, che rappresenta il 15% del totale, mentre sono in crescita (+44.9%) le “Know Vulnerabilities”, attacchi sferrati per mezzo di vulnerabilità note, a cui si è fatto ricorso nel 10% dei casi.
Si segnala come il Covid19 abbia giocato un ruolo importante negli attacchi, in particolare nelle azioni di spionaggio. I cyber criminali hanno sfruttato nel 10% dei casi il tema della pandemia, interferendo nella produzione di presidi di sicurezza e nel settore della ricerca sanitaria per la produzione dei vaccini. Ben il 55% degli attacchi nella Sanità è stato eseguito a scopo di cyber crime, quindi per estorcere denaro, mentre nel 45% dei casi l’obiettivo è stato di spionaggio e Information Warfare, una vera e propria guerra sulle informazioni. Questi attacchi sono classificati a impatto “alto” e “critico” di gravità, pur essendo di numero inferiore al totale.
Cyber Crime e incidenti informatici in Italia
Il Security Operations Center (SOC) di FASTWEB ha raccolto anche quest’anno i dati relativi agli attacchi nel nostro Paese, registrando oltre 36 milioni di eventi di sicurezza su un panel di oltre 6,5 milioni di indirizzi IP pubblici.
Si è registrata, quasi a sorpresa, una flessione degli eventi rispetto al 2019, soprattutto dopo il primo trimestre, che ha coinciso con il primo lockdown. La pandemia, con molti lavoratori costretti a casa in smart working, ha infatti spinto le aziende a innalzare i propri livelli di protezione, facendo ricorso a strumenti tecnologici quali firewall o VPN, in grado di consentire l’accesso da remoto alle reti virtuali. Ciò ha garantito una protezione maggiore dei dati.
L’elemento più vulnerabile, quindi, è divenuto il pc del lavoratore, tanto che si sono registrati il doppio dei casi di attacchi a pc personali (85.000) rispetto all’anno precedente e sono cresciuti in modo esponenziale gli attacchi DoS, che mirano a bloccare un pc, una rete o un servizio, e degli attacchi definiti DDoS, in cui agiscono decine di migliaia di dispositivi generando richieste verso uno specifico target per saturarne la memoria o le risorse in breve tempo così da renderlo indisponibile. Per ripristinare un servizio occorre poi del tempo, a meno che non ci si sia strutturati con uno specifico servizio di mitigation.
Il cybercrime si è quindi evoluto e adattato alla nuova situazione, spostando e inasprendo i propri attacchi verso la rete internet, con l’obiettivo di rendere indisponibili i siti delle grandi aziende e delle pubbliche amministrazioni, ripristinabili a seguito del pagamento di un riscatto. I settori più colpiti dai DDoS sono stati il mondo finanziario e assicurativo (54% dei casi), la pubblica amministrazione, i service provider e i media.