L’anno della Pandemia registra il record negativo di attacchi informatici con una crescita esponenziale e rilevante: ne sono stati rilevati 1.871 gravi di dominio pubblico in tutto il mondo, per danni globali che valgono due volte il PIL italiano.
In termini percentuali, nel 2020 l’incremento degli attacchi cyber a livello globale è stato pari al 2% rispetto all’anno precedente; negli ultimi quattro anni il trend di crescita si è mantenuto pressoché costante, facendo segnare un aumento degli attacchi gravi del 66% rispetto al 2017.
Clusit è l’Associazione Italiana per la Sicurezza Informatica e il suo Rapporto descrive lo stato di fatto dell’anno passato con modi, tipologie e tutti i dati sugli attacchi in Italia e nel mondo. I dati rappresentano l’impatto del crimine informatico sull’intera società inclusi politica, economia e geopolitica e considera tra i fattori decisivi, oltre la crescita, la velocità e la tecnica con cui gli attacchi si evolvono.
CASI DI CYBER SPIONAGGIO IN ASCESA
Lo scenario riportato dal Rapporto Clusit sulla sicurezza ICT in Italia e nel mondo è però meno critico rispetto alla situazione effettiva: le vittime tendono a mantenere un riserbo, dove possibile, sugli attacchi subiti, soprattutto in Europa, anche a fronte del vigente Regolamento GDPR e della Direttiva NIS.
In termini assoluti, nel 2020 tra le quattro tipologie indicate – Cybercrimine, Espionage/Sabotage, Hacktivism e Information Warfare – il primo fa registrare il numero di attacchi gravi più elevato degli ultimi 10 anni, rappresentando l’81% del totale.
In termini percentuali rispetto al 2019, rimangono sostanzialmente stabili Hacktivism (3%) e Information Warfare, la guerra dell’informazione (2%), ma sono in diminuzione se si considera l’arco degli ultimi quattro anni.
Mentre le attività di Cyber Espionage passano dal 12% del 2019 al 14% attuale: molte di queste sono avvenute nella seconda metà dell’anno e sono direttamente correlate alle elezioni svoltesi negli Stati Uniti e mirate a influenzare l’opinione pubblica. Questo dato è molto interessante considerata la difficoltà di essere di dominio pubblico.
ATTACCHI A TEMA COVID-19
Un dato preoccupante relativo al Cyber Spionaggio rilevato dagli esperti Clusit riguarda le operazioni di spionaggio e sabotaggio ai danni di molti enti di ricerca e aziende coinvolte nello sviluppo dei vaccini contro il Covid-19.
La pandemia è stata, se così si può dire, una sorta di fil rouge degli attacchi informatici per andamento, modalità e distribuzione: addirittura il 10% degli attacchi portati a termine a partire da fine gennaio è stato a legato al virus.
Nello specifico settore della Sanità, il 55% degli attacchi a tema Covid-19 è stato perpetrato a scopo di cybercrime, ovvero per estorcere denaro, mentre con finalità di “Espionage” e di “Information Warfare” nel 45% dei casi.
Il disagio collettivo e le difficoltà logistiche e operative che alcuni settori hanno subito, come successo a quello della produzione dei presidi di sicurezza (ad esempio, delle mascherine) e della ricerca sanitaria, sono stati sfruttati dai cyber criminali per colpire le proprie vittime.
QUALI LE TIPOLOGIE DI ATTACCO PIÙ USATE
I Malware rimangono in testa alla classifica delle tecniche più utilizzate con il 42% del totale. Se si va a fondo si nota come i Ransomware – una tipologia di malware in grado di limitare l’accesso ai dati contenuti sul dispositivo infettato e che sottopongono la vittima alla richiesta di un riscatto – siano il 67% del totale di questa tipologia (nel 2019 erano quasi la metà e un quarto nel 2018). Il resto copre una fetta che va da un massimo di 9% fino ad arrivare all’1% (RAT, Others, Magecart, Crypto, Backdoor, POS, Botnet, Spyware).
La categoria Unknown copre un 20% e viene identificata in generale come tecniche sconosciute ma riferibile ad eventi di Data Breach (violazione di sicurezza che comporta la distruzione, perdita, modifica, divulgazione non autorizzata o l’accesso a dati personali). Conoscere le cause di un attacco e non solamente chi l’ha subito, è molto difficile e crea di fatto un buco a livello informativo.
Le tecniche di Phishing (truffa via mail) e Social Engineering (attrarre utenti a inviare i propri dati riservati) rappresentano il 15% del totale. Una particolare quota di questi attacchi basati su phishing riguarda i BEC scam (Business Email Compromise – un tipo di truffa basata sull’inganno con cui si induce, generalmente, un manager o un dipendente di un’azienda a fare un bonifico verso un conto corrente) che provocano danni economici sempre maggiori alle vittime.
Il 10% del totale è rappresentato dalle vulnerabilità note, mentre tutte le altre tipologie di tecniche di attacco sommate rappresentano solo il 13% del totale nel 2020. Tra queste, le vulnerabilità Zero day (una qualunque vulnerabilità di un software non nota ai suoi sviluppatori o da essi conosciuta ma non gestita) sono tecniche sofisticate e costose dove una forte motivazione e una vittima con profilo alto sono strettamente legate alla riuscita dell’attacco.
GLI OBIETTIVI DEGLI ATTACCHI
Dall’analisi dei dati del Rapporto Clusit 2021 è possibile individuare anche i settori maggiormente colpiti da attacchi cyber gravi nell’ultimo anno. Al primo posto i Multiple Targets, attacchi realizzati in parallelo verso obiettivi molteplici, spesso indifferenziati, che vengono colpiti “a tappeto” dalle organizzazioni di cyber crimine, secondo una logica “industriale”. Si tratta di una categoria di obiettivi che tuttavia è in calo del 4% rispetto al 2019.
A seguire tutta una serie di altri settori che vanno dal Settore Governativo, Militare, Forze dell’Ordine e Intelligence, Settore Sanitario, Ricerca/Istruzione, e i Servizi Online. In crescita gli attacchi diretti a Banking & Finance, Produttori di tecnologie hardware e software e Infrastrutture Critiche.
Gli esperti Clusit hanno inoltre registrato nel corso degli ultimi dodici mesi un incremento di attacchi veicolati tramite l’abuso della supply chain, ovvero tramite la compromissione di terze parti, il che consente poi a criminali e spie di colpire i contatti (clienti, fornitori, partner) dell’obiettivo, ampliando notevolmente il numero delle vittime e passando più facilmente inosservati.
L’IMPATTO DEGLI ATTACCHI
Da quattro anni a questa parte gli attacchi vengono classificati dagli esperti Clusit, secondo i differenti livelli di impatto e sulla base di una attenta valutazione dei danni dal punto di vista geopolitico, sociale, economico (diretto e indiretto), di immagine e di costo/opportunità per le vittime.
I differenti livelli che identificano già attacchi registrati come gravi sono: Medio, Alto e Critico. Nel 2020 gli attacchi con impatto Medio sono stati preponderanti (44% del totale), seguiti da quelli di livello Alto (33%) e in ultima da quello Critico (23%). Come già successo nel 2019, il numero di attacchi di livello Critico e Alto ha superato il 50% del totale (56% contro il 54% del 2019).
Gli attacchi di cybercrime, pur essendo più diffusi, non hanno un impatto alto, mentre quelli con finalità di cyber espionage, anche se numericamente inferiori e meno diffusi, hanno una gravità più alta della media, e sono in crescita.
Per concludere, una particolarità che emerge da quest’ultimo Report è quella dell’aumento degli attacchi a dispositivi personali, registrando quindi una modifica degli obiettivi da parte dei cyber criminali: 85.000 è il totale degli attacchi indirizzati a dispositivi personali, raddoppiati rispetto allo stesso periodo del 2019.
Il fenomeno si spiega anche considerando che durante il periodo di emergenza molte aziende hanno innalzato i propri livelli di protezione, ma non sono riuscite a dotare i propri dipendenti di laptop aziendali, con conseguente utilizzo di dispositivi personali, solitamente maggiormente vulnerabili a malware e virus.
La crescita straordinaria delle minacce cyber, in particolare nell’ultimo quadriennio, ha colto alla sprovvista tutti gli stakeholder della nostra civiltà digitale, e rappresenta ormai a livello globale una “tassa” sull’uso dell’ICT che arriva a duplicare il valore del PIL italiano stimato nel 2020, considerando le perdite economiche dirette e quelle indirette dovute al furto di proprietà intellettuale. – afferma Gabriele Faggioli, presidente di Clusit – I dati presentati mostrano ancora una volta che l’accelerazione continua del cyber crime ha un impatto sempre più elevato sulla nostra società [..] È urgente che siano ripensate a fondo le logiche di contrasto e mitigazione di queste minacce, e siano messe in campo le risorse necessarie ad impedire che l’adozione sempre più spinta e capillare dell’ICT.
SCRIVI A INFO@INTERLOGICA-IT
VUOI METTERE IN SICUREZZA
TI È PIACIUTO QUESTO ARTICOLO? LEGGI ANCHE:
Rapporto Clusit 2020: Malware Annus Horribilis
PMI e Cyber Security: tutto quello che dovresti sapere
La sicurezza prima di tutto
