Anche quest’anno il CLUSIT – Associazione Italiana per la Sicurezza Informatica, presenta il rapporto 2021 sulla Sicurezza ICT in Italia.
Partendo dall’assunto che ormai da 20 anni gli attacchi e le minacce cyber sono in aumento, il rapporto sottolinea che nel 2020, l’anno della pandemia, si registra l’ennesimo record di attacchi informatici a livello globale, con 1.871 attacchi gravi di dominio pubblico rilevati, ovvero con un impatto sistemico in ogni aspetto della società, della politica, dell’economia e della geopolitica. In termini percentuali, nel 2020 l’incremento degli attacchi cyber a livello globale è stato pari al 12% rispetto all’anno precedente; negli ultimi quattro anni il trend di crescita si è mantenuto pressoché costante, facendo segnare un aumento degli attacchi gravi del 66% rispetto al 2017.
Le campagne condotte con tema COVID-19 sono state il 55% del totale contro il settore della Sanità e della ricerca, con finalità estorsiva, mentre nel restante 45% lo scopo era di “Espionage” e “Information Warfare“.
Come sono stati messi a segno gli attacchi cyber?
Nel 2020 gli attacchi cyber sono stati messi a segno prevalentemente utilizzando Malware (42%), tra i quali spiccano i cosiddetti Ransomware – una tipologia di malware che limita l’accesso ai dati contenuti sul dispositivo infettato, richiedendo un riscatto – utilizzati in quasi un terzo degli attacchi (29%), la cui diffusione è in significativa crescita (erano il 20% nel 2019), sia in termini assoluti che in termini di dimensioni dei bersagli e di ammontare dei danni. Seguono le “tecniche sconosciute” (in riferimento alle quali prevalgono i casi di Data Breach, per il 20%), mentre Phishing & Social Engineering continuano ad essere la causa di una buona parte degli attacchi (15% del totale); si registra inoltre negli ultimi dodici mesi una crescita degli attacchi sferrati per mezzo di vulnerabilità note (+ 10%), precedentemente in calo (-29% nel 2019 rispetto al 2018).
Quali settorei sono stati colpiti?
Tra i settori colpiti da attacchi cyber gravi negli ultimi dodici mesi, spiccano (in ordine decrescente): “Multiple Targets”: 20% del totale. Si tratta di attacchi realizzati in parallelo verso obiettivi molteplici, spesso indifferenziati, che vengono colpiti “a tappeto” dalle organizzazioni cyber criminali, secondo una logica “industriale”. Gli attacchi verso questa categoria di obiettivi sono tuttavia in calo del 4% rispetto al 2019; Settore Governativo, Militare, Forze dell’Ordine e Intelligence, che hanno subìto il 14% degli attacchi a livello globale; Sanità, colpita dal 12% del totale degli attacchi; Ricerca/Istruzione, verso cui sono stati rivolti l’11% degli attacchi; Servizi Online, colpiti dal 10% degli attacchi complessivi. Sono cresciuti, inoltre, gli attacchi verso Banking & Finance (8%), Produttori di tecnologie hardware e software (5%) e Infrastrutture Critiche (4%).
Abbiano inoltre registrato nel corso degli ultimi dodici mesi un incremento di attacchi veicolati tramite l’abuso della supply chain, ovvero tramite la compromissione di terze parti, il che consente poi a criminali e spie di colpire i contatti (clienti, fornitori, partner) dell’obiettivo, ampliando notevolmente il numero delle vittime e passando più facilmente inosservati.
All’interno del rapporto, abbiamo trovato molto interessante la sezione FOCUS ON:
“Ahi Ahi Ahi IoT!”, di Alessandro Vallega e Roberto Obialero.
“Attacchi e minacce alle Infrastrutture Critiche Italiane”, a cura di Fortinet.
“La metà dei CISO italiani crede che la guerra informatica sia una minaccia imminente per le loro aziende”, a cura di Bitdefender.
“La sicurezza dei dati Cloud nel 2020”, a cura di Netwrix.
“Business Continuity & Cyber Security: la necessità di un approccio convergente”, di Federica Maria Rita Livelli.
Per richiedere il rapporto registrarsi alla pagina ufficiale: https://clusit.it/rapporto-clusit/
