In Italia c'è un attacco grave ogni 5 ore

Tratto da Repubblica 

 

Cybersecurity, in Italia c'è un attacco grave ogni 5 ore. Più 91,2% in 5 anni

Il rapporto annuale del Clusit, l'Associazione italiana per la sicurezza informatica, sulla sicurezza informatica. Gli esperti: quella che emerge dai dati è "solo la punta dell'iceberg: le analisi si riferiscono ad attacchi reali, ovvero effettivamente andati a segno provocando danni importanti" mentre "restano esclusi gli attacchi tentati o bloccati"

 

Continuano a crescere a livello globale gli attacchi informatici: nel 2019 quelli classificati come "gravi" sono stati 1.670, in media uno ogni 5 ore, il 7% in più rispetto all'anno precedente e il 91,2% in più rispetto a cinque anni prima. Un quarto degli attacchi è stato portato in parallelo verso "bersagli multipli": in un anno sono cresciuti del 91,5% gli attacchi a servizi online e del 17% quelli alla sanità. Aumento esponenziale (+81,9%) anche per le tecniche di "phishing" e "social engineering". E' un quadro decisamente poco rassicurante quello disegnato dagli esperti di Clusit - Associazione italiana per la sicurezza informatica - nella quindicesima edizione del Rapporto annuale sulla sicurezza informatica, presentato stamane in anteprima in streaming alla stampa. Anche perchè sono gli stessi esperti a dire che quella che emerge dai dati è "solo la punta dell'iceberg: le analisi si riferiscono ad attacchi reali, ovvero effettivamente andati a segno provocando danni importanti" mentre "restano esclusi gli attacchi tentati o bloccati". Senza contare che il campione analizzato "è necessariamente parziale, data la tendenza generale ad evitare di rendere pubbliche le aggressioni cyber".

Cybercrime causa principale

Il cybercrime è ancora nel 2019 la principale causa di attacchi gravi: l'83% è perpetrato con l'obiettivo di estorcere denaro alle vittime. In particolare, lo scorso anno gli esperti Clusit hanno registrato il numero di attacchi di cybercrime più elevato degli ultimi 9 anni, con una crescita del 162% rispetto al 2014 e del 12,3% rispetto al 2018. Restano sostanzialmente stabili gli attacchi gravi riferibili ad attività di "cyber espionage" - lo spionaggio cibernetico (+0,5% rispetto al 2018), che rappresentano la causa del 12% degli attacchi gravi nel 2019; diminuiscono quelli appartenenti alla categoria "cyber warfare" - la guerra delle informazioni (-37,5%), che costituisce il 2% del totale degli attacchi. Insieme, "cyber espionage" e "cyber warfare" sono però classificabili con una gravità più alta della media.

Sempre nel 2019, il 24% dei cyber attacchi ha colpito i cosiddetti "Multiple Targets", bersagli multipli che si rivelano obiettivi indifferenziati per un'unica organizzazione criminale che utilizza una logica industriale di attacco. Gli attacchi verso questi obiettivi sono in crescita del 29,9% rispetto al 2018.
Gli altri target privilegiati sono il settore pubblico (15% degli attacchi, in discesa del 19,4%), la sanità (12% del totale degli attacchi, +17% rispetto al 2018) e i servizi online (11% degli attacchi, +91,5%). Seguono ricerca e formazione scolastica (8%, in calo dell'8,3%), banche e assicurazioni (6%, in calo del 10,2%), intrattenimento r informazione (5%, in calo del 31,4%), commercio e grande distribuzione organizzata (2% degli attacchi, in crescita del 28,2%).

A livello qualitativo, i dati del Rapporto Clusit 2020 evidenziano che le categorie "infrastrutture critiche" e "settore pubblico", con il settore bancario e finanziario e il settore "altri", hanno subìto nel 2019 il maggior numero di attacchi di impatto "critico" mentre le categorie con il maggior numero di attacchi con impatti di livello "alto" sono la sanità, i fornitori di software e hardware e ancora il settore pubblico.

Le tecniche di attacco

I cybercriminali nel 2019 hanno sferrato attacchi utilizzando malware nel 44% dei casi. Questa tecnica è in crescita del 24,8% rispetto allo scorso anno ma i ransomware - tipologia di malware che limita l'accesso del dispositivo infettato, richiedendo un riscatto - rappresentano quasi la metà del totale di questa tecnica (il 46%, in crescita del 21% rispetto al 2018).
Il Rapporto Clusit conferma "la tendenza dei cybercriminali ad utilizzare tecniche di attacco 'semplici', prodotte industrialmente in infinite varianti, a costi decrescenti; allo stesso tempo, tuttavia, appare sempre più elevata la tendenza all'utilizzo di queste tecniche anche da parte di attori statuali e state-sponsored".

Al secondo posto tra le tecniche d'attacco - a rappresentare il 19% del totale - ci sono varie tecniche sconosciute, con tendenza alla decrescita (-22,3%) rispetto al 2018. Le tecniche di "phishing" e "social engineering" segnano invece un +81,9% rispetto al 2018, arrivando a rappresentare il 17% del totale. Una quota crescente di questi attacchi basati su phishing si riferisce, evidenziano gli esperti Clusit, a "Bec scams", ovvero frodi via email che colpiscono in maniera specifica le organizzazioni con l'obiettivo di infliggere danni economici, con impatto spesso notevole. Tutte le altre tipologie di tecniche di attacco sommate rappresentano nel 2019 solo il 12,3% del totale.

La cyber insicurezza

Nelle loro analisi, gli esperti Clusit evidenziano "dinamiche che, in particolare nell'ultimo triennio, hanno spinto sempre più soggetti - statuali e non - ed entrare nell'arena della cyber guerra, e questo ha impattato in modo inequivocabile sulla società civile, ovvero sui singoli cittadini, le istituzioni e le imprese". "Ci troviamo di fronte a un vero e proprio cambiamento epocale nei livelli globali di cyber-insicurezza, causato dall'evoluzione rapidissima degli attori, delle modalità, della pervasività e dell'efficacia degli attacchi", sottolinea Andrea Zapparoli Manzoni, del Comitato direttivo Clusit. "Gli attaccanti sono oggi decine e decine di gruppi criminali organizzati transnazionali che fatturano miliardi, multinazionali fuori controllo dotate di mezzi illimitati, Stati nazionali con i relativi apparati militari e di intelligence, i loro fornitori e contractor, gruppi state-sponsored civili e/o paramilitari ed unità di mercenari impegnati in una lotta senza esclusione di colpi, che hanno come campo di battaglia, arma e bersaglio le infrastrutture, le reti, i server, i client, i device mobili, gli oggetti IoT, le piattaforme social e di instant messaging. Su scala globale, 365 giorni all'anno, 24 ore al giorno", prosegue Zapparoli Manzoni. "Viviamo ed operiamo in una situazione di inaudita gravità in termini di rischi cyber, che mette a repentaglio tutti i presupposti sui quali si basa il buon funzionamento dell'Internet commerciale e di tutti i servizi, online e offline, che su di essa fanno affidamento".