Articolo Clusit 2021

Cyber security: attacchi gravi in forte aumento

Nel primo semestre 2021 sono 170 al mese gli attacchi informatici gravi, il 24% in più dello stesso periodo dello scorso anno. A confermarlo il Rapporto Clusit 2021 

 

Cyber security sempre più centrale per il business. A confermarlo il Rapporto Clusit 2021 che nel primo semestre vede un aumento del numero di attacchi gravi, 3 su 4 con effetti molto critici o devastanti e con danni economici che superano il 6% del PIL mondiale.

Nel primo semestre 2021 crescono gli attacchi informatici

I cyber attacchi gravi, ovvero quelli che hanno un impatto sistemico in diversi aspetti della società, della politica, dell’economia e della geopolitica hanno subito una crescita esponenziale. Si tratta del 24% in più rispetto al medesimo periodo del 2020.

Nel Rapporto 2021 Clusit afferma, inoltre, che i circa 170 attacchi al mese (contro la media di 156 nel 2020), sono sottostimati per due ordini di motivi. Innanzitutto il campione analizzato comprende esclusivamente attacchi di pubblico dominio, inoltre, per quanto concerne questi ultimi, alcune classi di incidenti sono sistematicamente sottorappresentate. Clusit lancia un grido d'allarme: le perdite per le falle della cybersecurity sono a 6 trilioni di dollari per il 2021 e incidono ormai per una percentuale significativa del PIL mondiale, con un tasso di peggioramento che viaggia sulle 2 cifre annuali e un valore pari a 3 volte il PIL italiano.Danni economici ingenti che richiedono importanti contromisure a livello sistemico.
Andrea Zapparoli Manzoni, co-autore del Rapporto Clusit e membro del Comitato Direttivo Clusit, dichiara: "Da anni siamo di fronte a problematiche che per natura, gravità e dimensione travalicano costantemente i confini dell’ICT e della stessa Cyber Security ed hanno impatti profondi, duraturi e sistemici."

Come migliorare la sicurezza informatica tra prevenzione e risposte

Ma cosa possono fare fin da subito le singole organizzazioni e gli individui?
Le parole chiave sono: pianificare, prevenire e reagire (prontamente). Su questo fronte è fondamentale dotarsi di:

  • Polizze assicurative che offrono coperture per il Cyber Risk
  • Un piano di sicurezza informatica, ovvero di un‘attività favorita dall'individuazione delle adeguate coperture assicurative che comporta un'analisi delle vulnerabilità aziendali;
  • Un supporto specialistico ad attacco avvenuto, per tutelare la business continuity e contenere i danni

Per quest'ultimo punto è possibile attivare il Servizio di Gestione Emergenze Informatiche – GEI, che fornisce gli interventi necessari in caso di incidente o attacco informatico, 7 giorni su 7.
Di seguito i vantaggi per le imprese che si dotano di questo servizio:

  • verifica delle basi minime (ad esempio i backup) per ricostruire i sistemi in caso di attacco grave;
  • individuazione di partner di fiducia, a prezzi certi, per gestire eventuali emergenze;
  • contenimento della responsabilità del Management, in caso di incidente, potendo provare che almeno una specifica iniziativa era stata avviata.

Quali sono le tecniche di attacco nel 2021?

Gli attacchi sono di diverso tipo a seconda delle modalità d'azione e degli obiettivi di chi li compie. In particolare nel primo semestre 2021, l'88% del totale è costituito da attacchi gravi compiuti per finalità di Cybercrime, i quali sono in aumento del 21%.
In forte crescita, con un +18% anche gli attacchi di Information Warfare,si tratta della cosiddetta "guerra delle informazioni", mentre calano (-36,7%) le attività di Cyber Espionage, lo spionaggio informatico che aveva subito un picco straordinario nel 2020, quando le attività per carpire illegalmente le informazioni si sono intensificate ai massimi livelli  a causa dello sviluppo di vaccini e cure per il Covid-19.
La sicurezza informatica è messa a dura prova da diverse tipologie di attacchi, il 43% dei quali avviene attraverso malware, per cui è stato registrato un aumento del 10,5%. Crescono anche le unknown, dunque tecniche sconosciute, pari al 22% del totale e in aumento del 13,9% rispetto al secondo semestre 2020.

Ma la crescita più allarmante riguarda le cosiddette vulnerabilità note, che rappresentano il 16% del totale e che vedono un aumento del 41,4%, infine crescono dell'11,6% anche le tecniche multiple.
In calo invece le attività di phishing / social engineering (-13%), denial of service (-42,9%) e identity theft / account hacking (-29,5%).

 

grafico clusit

 Attacchi informatici sempre più gravi e dannosi

Passando all'analisi della gravità degli attacchi, il Rapporto Clusit individua quattro categorie al fine di analizzare l'evoluzione dei danni arrecati. Gli impatti presi in considerazione sono geopolitico, sociale, economico (diretto e indiretto) e di immagine.
In aggiunta, non sempre la valutazione della "severity" degli attacchi analizzati, coincide con l’aumento del numero di assalti da parte di una specifica categoria di cybercriminali o verso una certa categoria di vittime.

A questo proposito, questi i dati salienti nel primo semestre 2021:

  • gli attacchi gravi con effetti critici sono il 74% del totale, a fronte di una percentuale nel 2020 che era del 49%.
  • quelli di impatto significativo rappresentano il 22%;
  • il 4% è ad impatto basso.

Il grafico mostra la valutazione degli impatti degli esperti Clusit rispetto agli attacchi degli ultimi tre anni e mezzo.

 

grafico clusit pag.4

I settori più colpiti

Clusit rileva un cambio di passo degli hacker, con una riduzione degli attacchi multiple targets, attacchi gravi compiuti in parallelo dallo stesso gruppo di attaccanti contro numerose organizzazioni appartenenti a categorie differenti, con un calo del 23,4% nel primo semestre 2021 rispetto al secondo semestre 2020. Riduzione che ha come contraltare una crescita di attacchi gravi mirati verso singoli bersagli, basti pensare all’aumento del 108,7% per il settore Transportation e Storage, ma anche a quel dell‘85,2% di Professional, Scientific, Technical e al 65,2% di News & Multimedia, oltre ad un generalizzato aumento in doppia cifra per tutti gli altri settori economici.

grafico clusit pag 22

 

Se invece analizziamo la composizione degli attacchi per settore, vediamo che il 16% del totale riguarda la categoria Government, confermandosi come la prima categoria colpita, esattamente come nel 2020, a seguire Sanità, per il 13% degli attacchi totali, e per il 12% il già citato Multiple Targets. Tutte le altre categorie vanno a rappresentare il 50% del totale (e rappresentano tra il 4 e l'11% degli attacchi), e mostrano plasticamente come gli attaccanti stiano spaziando ovunque nei settori economici e nessuno può sentirsi particolarmente al sicuro se non si attiva con le contromisure.

Attacchi in Italia nel primo semestre 2021

La seconda edizione del Rapporto Clusit 2021, include inoltre l’analisi degli attacchi informatici in Italia svolta da Fastweb. I dati rilevati dal Fastweb Security Operations Center (SOC) registrano nel periodo gennaio-giugno 2021 36 milioni di eventi malevoli, in aumento del 180% rispetto allo stesso periodo dell'anno precedente.
L’Europa è l'area verso cui è diretto un quarto degli attacchi globali, in crescita del 10% rispetto allo stesso periodo dello scorso anno, mentre rimangono sostanzialmente invariate le percentuali di vittime di area americana, quelle appartenenti ad organizzazioni asiatiche e diminuiscono in percentuale gli attacchi gravi verso bersagli con sedi distribuite in diversi Paesi (16% nel primo semestre 2021, rispetto al 25% dello stesso periodo del 2020). La crescita dei casi nel nostro continente sarebbe tuttavia da attribuire alla maggiore trasparenza imposta dai nostri ordinamenti che porta a conoscenza degli attacchi e dunque ne accresce la contabilità rispetto ad altre aree del mondo.

L'auspicio di Clusit, nelle parole di Zapparoli Manzoni, è che il Next Generation EU che in Italia si realizza con il PNRR, attraverso i 45 miliardi destinati alla transizione digitale del Belpaese, possa rappresentare per l’Italia l’occasione per innovarsi nell'ambito della sicurezza informatica e per portare a una significativa riduzione della superficie di attacco esposta del Paese.

 

Scarica il "Rapporto Clusit 2021"

COMPILA IL MODULO PER RICHIEDERE INFORMAZIONI