cyber risk - hacked

Attacchi informatici: minacce e strumenti di tutela

Rapporto Clusit 2022, crescono del 10% gli attacchi cyber. Pianificazione e prevenzione rappresentano validi strumenti a disposizione delle aziende per proteggersi, ma occorre affidarsi a specialisti del settore.

 

 

ASSITECA AcademyIscriviti al webinar gratuito
"POLIZZE CYBER: perchè la mia azienda non è assicurata?"

martedì 5 aprile, ore 14,30

 

Il Rapporto Clusit 2022 fa il punto sulla sicurezza informatica e rileva una crescita degli attacchi nell'ultimo anno pari al 10%, con il cyber crime che adotta sistemi sempre più sofisticati per minare le attività economiche come pure quelle istituzionali. Dati allarmanti a cui vanno sommati i reali timori di una cyber war frutto del conflitto russo-ucraino.

L’importanza della incorporazione della Cybersecurity nelle strategie di Resilienza Operativa

Gli ultimi due anni di pandemia hanno mostrato ad aziende ed istituzioni, anche in maniera molto dura visti i dati illustrati nel Rapporto, quanto sia fondamentale e strategico conoscere a fondo, non solo il contesto interno, ma anche quello esterno, individuandone interconnessioni ed interrelazioni.
Proseguire ragionando in termini di silos funzionali può diventare un rischio aggiuntivo in un mondo in cui tutto è collegato, dunque anche sul fronte della sicurezza informatica occorre andare oltre ai piani di ripristino e dimostrarsi operativamente resilienti e meglio preparati per le interruzioni.
L'intera organizzazione deve perseguire la Resilienza Operativa attraverso la comprensione, l’esecuzione e il mantenimento di un framework maggiormente strutturato e sinergico scaturito dall‘implementazione di servizi di gestione delle emergenze informatiche, sistemi di gestione di Risk Management, Business Continuity & Cyber Security e soluzioni assicurative dedicate, in modo tale che persone, processi e sistemi informativi possano essere in grado di anticipare, prevenire, rispondere, recuperare e adattarsi per far fronte alle mutevoli condizioni secondo un approccio risk & resilience-based.

 

Rapporto Clusit: attacchi in crescita nei 2021

Attacchi informatici in crescita del 10% nel 2021 rispetto all'anno precedente. Una crescita quantitativa, ma come vedremo anche qualitativa, che mostra quanto i criminali informatici siano determinati e sempre più sofisticati nelle loro strategie.
Questo il primo, importante, dato dal Rapporto Clusit 2022, che inoltre rileva come il cyber crime e la criminalità organizzata ormai facciano rete, con risvolti evidenti quanto inquietanti.

 

Cresce l'intensità degli attacchi informatici

La crescita degli attacchi cyber non riguarda soltanto la loro quantità ma anche la qualità, che Clusit misura in termini di impatto, tenendo presente i danni causati sul piano dell‘immagine, economici, sociali e le ripercussioni dal punto di vista geopolitico.
L'impatto è stato valutato come "elevato" nel 79% dei casi, mentre nel 2020 toccava soltanto quota 50%, a dimostrare che la crescita qualitativa è forse ancor più preoccupante di quella quantitativa, vista la pervasività delle possibili conseguenze.
Andando nel dettaglio, il 32% è stato caratterizzato da una severity "critica" e il 47% "alta". Inoltre si registra un forte calo degli attacchi di impatto "medio" (-13%) e "basso" (-17%). Il cyber crime colpisce per causare danni molto gravi, insomma.

 

Rapporto Clusit - gravita attacchi 2021

Quali sono le aree del mondo più a rischio?

Il Rapporto analizza anche la distribuzione geografica degli attacchi che mostra un andamento a macchia di leopardo a seconda dei territori, colpendo prevalentemente i Paesi occidentali, a partire dal continente americano su cui si concentra il 45% dei casi. In Europa poi crescono in maniera importante, andando a costituire il 21% del totale (nel 2020 rappresentavano il 16%). In crescita anche in Asia dove si passa dal 10% del 2020 al 12% del 2021. Oceania e Africa mostrano una situazione stabile e contenuta con i rispettivi 2% e 1%.

 

Quali sono gli obiettivi dei cyber attacchi?

L'86% degli attacchi ha finalità di cyber crime, in crescita rispetto all'81% del 2020 e con un +16% in termini assoluti. Per l'11% sono da attribuire alle attività di Espionage e per il 2% a campagne di Information Warfare.

 

Rapporto Clusit - distribuzione attacchi 2021

Clusit rileva inoltre che gli attacchi mirano a bersagli precisi e non più a obiettivi molteplici, i cosiddetti multiple targets, nel dettaglio:
• obiettivo governativo/militare, con il 15% degli attacchi totali, in crescita del 36,4% rispetto all’anno precedente;
• settore informatico, colpito nel 14% dei casi (+3,3% rispetto al 2020);
• obiettivi multipli (13%, in discesa dell’8%);
• sanità, 13% del totale degli obiettivi colpiti, in crescita del 24,8% rispetto ai dodici mesi precedenti;
• istruzione, 9% del totale, sostanzialmente stabile rispetto al 2020.

I trend di cyber security in Italia

Nel nostro Paese i problemi di sicurezza più rilevanti sono portati da malware e botnet, che hanno portato ad una compromissione di server che cresce nel 2021 del +58% rispetto al 2020. Attacchi che si diffondono ormai anche da mobile attraverso malware che si diffondono attraverso link di phishing condivisi grazie a SMS o app di messaggistica. Segnale che la formazione dei singoli individui alla sicurezza informatica innanzitutto dei propri device personali diventa cruciale per erigere una prima barriera di difesa culturale. Il problema si fa meno tecnico, più metodologico, organizzativo e sempre più specialistico.
In Italia i settori più colpiti restano il Finance/Insurance e la Pubblica Amministrazione, rappresentando da soli circa il 50% dei casi. Segue l'Industria che ormai pesa per il 18%, mentre nel 2020 si attestava al 7%.

 

Cybersecurity automotive: rischi, normative e mitigazioni

Tra i "Focus on" del Rapporto Clusit, troviamo quello dedicato al settore dell'automotive, che sta vivendo una profonda trasformazione, trainata da esigenze di sostenibilità, sviluppo tecnologico e nuove regolamentazioni, soprattutto in termini di sicurezza ed emissioni. Settore che inoltre vive una transizione digitale che porta la sostituzione dei controlli elettromeccanici con controlli elettronici, comandati dal software distribuito su centraline specializzate.
Ecco che i veicoli possono diventare bersagli. Il report di Upstream Security indica quali sono i principali vettori di attacco, evidenziando che il 73% di essi è avvenuto tramite connessione remota e solo il 27% tramite accesso fisico alla vettura.
Il problema è particolarmente serio nel momento in cui gli attacchi possono portare a rischi severi rispetto alla sicurezza degli occupanti, degli altri utenti della strada e dell’intero ecosistema di mobilità.
Inoltre l'Automotive, rispetto ad altri settori in cui sono presenti sistemi ICT, coinvolge un numero considerevole di fornitori impiegati per la realizzazione dei componenti, centraline, sensori ed attuatori. Dunque le possibili minacce che possono emergere e i relativi rischi, devono essere analizzati e gestiti su tutta la filiera dello sviluppo prodotto e di conseguenza deve essere mantenuto un continuo scambio di informazioni tra i diversi attori dell’ecosistema.
Dunque si rende necessaria una strategia di cyber security che copra l'intera filiera e permetta di attivare reazioni tempestive ed adeguate ad un attacco, evitando la sua propagazione nell’intero ecosistema della mobilità su strada.

 

Cyber security e cyber war

Pur non riguardando l’anno di osservazione del Rapporto, occorre tenere presente un elemento che sta già pesantemente condizionando il 2022 sui fronti, geopolitico, militare, economico, sociale e umanitario. Parliamo ovviamente del conflitto russo-ucraino, che vede nella sicurezza informatica un campo di battaglia virtuale ma che può portare gravi ripercussioni nel modo reale, viste le minacce di blocchi totali a settori strategici quali sanità, trasporti, logistica e produzione che ricorre pesantemente all'informatica.
Gabriele Faggioli, presidente di Clusit, afferma:
"Oggi si fronteggiano stati e gruppi organizzati, in una situazione estremamente complessa anche se per il momento non ancora di cyber-war conclamata, destinata in ogni caso a cambiare non solo gli assetti geopolitici mondiali, ma anche la percezione dei rischi sottesi al digitale. È chiaro a tutti che il rischio cyber, in questo momento, è molto elevato: è quindi necessario che aziende e pubbliche amministrazioni si attengano alle disposizioni che il Csirt nazionale è in grado di fornire in maniera tempestiva, grazie al coordinamento costante con attori a livello europeo ed internazionale, per incrementare preventivamente il livello di sicurezza, e non dopo che l’impatto si è verificato, come purtroppo spesso è accaduto."

 

COMPILA IL MODULO PER RICHIEDERE INFORMAZIONI