Nel corso del 2021 i cyberattacchi a livello mondiale sono cresciuti del 10% rispetto al 2020, causando danni stimati per 6 trilioni di dollari, un valore pari a quattro volte il Pil italiano. E' decisamente aumentata la severità e un quinto ha colpito l'Europa. In Italia, l'industria sale al terzo posto tra i settori più colpiti, dall'analisi Fastweb.
Sono questi i dati salienti del Rapporto Clusit 2022, la ricerca realizzata ogni anno da Clusit, l'Associazione Italiana per la Sicurezza Informatica, dove sono raccolti e analizzati i dati relativi agli incidenti informatici su scala globale degli ultimi 12 mesi.
Difficile è, però, commentarli anche da parte degli esperti del Clusit. "Ci troviamo davanti a uno scenario mai visto, dato dalla delicata situazione geopolitica dovuta al conflitto russo-ucraino", ha affermato Gabriele Faggioli, presidente Clusit.
"Se nel 2021 la stragrande maggioranza degli attacchi aveva una matrice di cybercrime puro e non di infomation warfare, l’attuale situazione mondiale potrebbe cambiare completamente la fotografia dei dati della cybersecurity".
"Dopo due anni di pandemia speravamo si potesse uscire da una situazione di emergenza, ma non è così e, al di là della situazione contingente, l’emergenza cybersecurity sta diventando strutturale".
Cyberattacchi, una diffusione endemica
Nel 2021 sono stati registrati 2.049 cyber attacchi gravi per una media mensile di 171 attacchi, il valore più elevato mai registrato. "Una fotografia che rivela il consolidamento di un’endemica diffusione di attacchi d’impatto sempre più grave e con numeri che crescono di anno in anno", ha commentato Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit. "Degli oltre 14mila attacchi analizzati nell’arco di 11 anni di vita di del Rapporto Clusit, oltre la metà sono avvenuti dal 2018".
La situazione reale potrebbe essere peggiore, data la tendenza da parte delle vittime a non rendere noti gli attacchi subìti, nonostante la presenza di normative che richiedono di fare disclosure quali il Regolamento Gdpr e la Direttiva Nis, in Europa.
Proprio in Europa si sono concentrati il 22% degli attacchi registrati lo scorso anno, sia perché si tratta di un'area ricca e densa di imprese e persone, ma anche per le normative.
Il continente americano è il più colpito con il 45% dei casi, l'Asia 12%, mentre resta invariata la situazione degli attacchi verso Oceania (2%) e Africa (1%).
Vittime e attaccanti
Il dato più evidente è che per la prima volta dopo diversi anni diminuisce molto l’obiettivo multiple targets, che si posiziona al terzo posto (13%, in discesa dell’8%), indice che i cyber criminali non colpiscono più in maniera indifferenziata obiettivi molteplici, ma mirano a bersagli ben precisi.
"La vittima di un ransomware per il quale vengono richiesti riscatti milionari viene individuata con cura a colpita. Questo indica un cambio di strategia degli attacchi che li rende più pericolosi e un rischio più alto per le vittime", precisa Zapparoli Manzoni.
Tra le vittime, al primo posto c’è l’obiettivo governativo/militare, con il 15% degli attacchi totali in crescita del 3%, seguito dal settore informatica 14%, mentre il settore industria, rappresentato dalla categoria manufacturing è al 4%. Un dato che si riferisce agli attacchi divenuti di pubblico dominio, che sono quelli che vengono analizzati da Clusit.
In questo caso, nel 2021 parliamo di 72 attacchi che hanno colpito il settore manufacturing su 2.049 cyber attacchi totali a livello globale. Certamente se ne saranno verificati di più, ma non si tratta di attacchi noti. La categoria manufacturing comprende ben 21 sotto-categorie, che includono la manifattura di cibo e bevande, i metalli, l'arredamento, i macchinari, l'elettronica, i prodotti ottici, ecc.
Rispetto agli attaccanti, la fa da padrone il cybercrime con l’86%, è praticamente scomparso l'hackivisme, mentre per quel che riguarda l’espionage e l’information warfare la vista è probabilmente sottorappresentata, perché si tratta di attacchi di lungo periodo, se ne viene a conoscenza dopo molto tempo.
Tra le tecniche d’attacco, i malware - e in particolare il ransomware - si riconfermano gli strumenti preferiti dei cyber criminali e rappresentano, come nel 2020, il 41% delle tecniche utilizzate. Seguono tecniche unknown, per lo più relative a casi di Data Breach, utilizzate nel 21% dei casi, le vulnerabilità note e non note sono in crescita (16%), mentre phishing/social engineering sono diminuiti dopo il picco del periodo Covid.
Severity, l’analisi sugli impatti dà una chiave di lettura diversa
Nel 2021 il 79% degli attacchi rilevati ha avuto un impatto “elevato”, contro il 50% dello scorso anno. In dettaglio, il 32% è stato caratterizzato da una severity “critica” e il 47% “alta”.
Aumenta, dunque, in modo sensibile la gravità degli attacchi, ma spesso le vittime non ne hanno questa percezione.
"Il cybercrime di solito vuole stare sottotraccia, colpisce più soggetti con un impatto medio-basso. Nel 2021 la maggior parte degli attacchi con alta gravità è di natura cybercriminale, gravità che era tipica dell’espionage e dell’information warfare; il problema è che il cybercrime è l’86% del totale e questo è un moltiplicatore incredibile", commenta Zapparoli Manzoni.
Analisi Fastweb: in Italia il settore industria sale al terzo posto
All’interno del Rapporto Clusit è ospitata l'analisi Fastweb dei fenomeni più rilevanti a livello italiano: nel corso del 2021 si sono registrati oltre 42 milioni di eventi di sicurezza, con un aumento del 16% rispetto al 2020.
Tra i principali trend del 2021 si osserva la continua crescita dei malware e botnet, con un numero di server compromessi che fa segnare un netto +58%, mentre i settori più colpiti sono la finanza, seguita dalla pubblica amministrazione e al terzo posto è salita l'industria.
Questa analisi è elaborata dal Security Operations Center Fastweb, sull'infrastruttura di rete costituita da oltre 6,5 milioni di indirizzi IP pubblici su ognuno dei quali possono comunicare centinaia di dispositivi e server.
