Con 1.670 attacchi gravi registrati nel mondo, in crescita del 7% rispetto al 2018, il 2019 è ufficialmente l’anno nero della cyber (in)security. A certificare il dato è l’edizione 2020 del Rapporto Clusit sulla sicurezza ICT in Italia e nel mondo (la presentazione ufficiale sarà il 17 marzo) che rileva anche come i 139 attacchi registrati mensilmente a livello mondiale rappresentino il 47,8% in più rispetto alla media dei 94 attacchi mensili registrati nel quinquennio 2014-2018.
Gli “attacchi gravi” sono naturalmente solo la punta dell’iceberg: si tratta infatti di attacchi effettivamente andati a segno provocando danni importanti e regolarmente denunciati. Il numero quindi non comprende tutto il “sommerso”, cioè gli attacchi tentati o bloccati e quelli non dichiarati.
Indice degli argomenti
L’identikit dell’attaccante
Dimenticate l’hacker incappucciato che popola l’immaginario collettivo: i cyber criminali di oggi sono, per dirla con le parole di Andrea Zapparoli Manzoni, membro del Comitato Direttivo del Clusit, “decine e decine di gruppi criminali organizzati transnazionali che fatturano miliardi, multinazionali fuori controllo dotate di mezzi illimitati, stati nazionali con i relativi apparati militari e di intelligence, i loro fornitori e contractors, gruppi state-sponsored civili e/o paramilitari ed unità di mercenari impegnati in una lotta senza esclusione di colpi, che hanno come campo di battaglia, arma e bersaglio le infrastrutture, le reti, i server, i client, i device mobili, gli oggetti IoT, le piattaforme social e di instant messaging (e la mente dei loro utenti), su scala globale, 365 giorni all’anno, 24 ore al giorno”.
Gli attacchi registrati dagli esperti Clusit sono stati inoltre classificati con differenti livelli di impatto, sulla base di variabili di tipo geopolitico, sociale, economico (diretto e indiretto) e di immagine. Nel 2019 gli attacchi andati a buon fine hanno avuto nel 54% dei casi un impatto “alto” e “critico”; il 46% è stato di gravità “media”.
Lo scopo degli attacchi
La principale causa di attacchi gravi è il Cybercrime: l’83% di essi è infatti stato perpetrato con l’obiettivo di estorcere denaro alle vittime. In particolare, lo scorso anno gli esperti Clusit hanno registrato il numero di attacchi di Cybercrime più elevato degli ultimi 9 anni, con una crescita del 162% rispetto al 2014 e del 12,3% rispetto al 2018.
Rimangono sostanzialmente stabili anno su anno gli attacchi gravi riferibili ad attività di Cyber Espionage – lo spionaggio cibernetico (+0,5% rispetto al 2018, ma gli esperti evidenziano la scarsità di informazioni pubbliche in merito), che rappresentano la causa del 12% degli attacchi gravi nel 2019; diminuiscono quelli appartenenti alla categoria Cyber Warfare – la guerra delle informazioni (-37,5% rispetto al 2018), che costituisce il 2% del totale degli attacchi. Insieme, Cyber Espionage e Cyber Warfare sono però classificabili con una gravità più alta della media, fanno notare gli esperti Clusit.
I settori target
I settori maggiormente colpiti da attacchi cyber gravi nel 2019 sono
- Multiple Targets: 24% del totale degli attacchi. Si tratta di bersagli multipli che si rivelano obiettivi indifferenziati per un’unica organizzazione criminale che utilizza una logica industriale di attacco. Gli attacchi verso questi obiettivi sono in crescita del 29,9% rispetto al 2018;
- Settore Pubblico (15% degli attacchi, in discesa del 19,4%);
- Sanità (12% del totale degli attacchi, +17% rispetto al 2018);
- Servizi Online (11% degli attacchi, +91,5% rispetto al 2018).
Seguono i settori Ricerca e formazione scolastica (8% in calo dell’8,3%), bancario e assicurativo (6% in calo del 10,2%) e Intrattenimento/Informazione (5% in calo del 31,4%), Commercio e Grande Distribuzione Organizzata (2% degli attacchi, in crescita del 28,2%), e l’insieme di “Altri Settori” (3% del totale attacchi, +76,7%), Telecomunicazioni (1% del totale, +54,5%) e Fornitori di Sicurezza Informatica (1%; in evidenza qui la crescita a tre cifre: +325%).
Le tecniche d’attacco
Nel 44% dei casi i cybercriminali nel 2019 hanno sferrato attacchi utilizzando Malware. Questa tecnica è in crescita del 24,8% rispetto allo scorso anno; nello specifico, i Ransomware – una tipologia di malware che limita l’accesso del dispositivo infettato, richiedendo un riscatto – rappresentano quasi la metà del totale di questa tecnica (46%; in crescita del 21% rispetto al 2018).
Gli esperti Clusit confermano la tendenza dei cybercriminali ad utilizzare tecniche di attacco “semplici”, prodotte industrialmente in infinite varianti, a costi decrescenti; allo stesso tempo, tuttavia, appare sempre più elevata la tendenza all’utilizzo di queste tecniche anche da parte di attori statuali e state-sponsored.
Al secondo posto tra le tecniche d’attacco – a rappresentare il 19% del totale – vi sono varie tecniche sconosciute, ma con evidente tendenza alla decrescita (-22,3%) rispetto al 2018.
Le tecniche di Phishing e Social Engineering segnano invece +81,9% rispetto al 2018, arrivando a rappresentare il 17% del totale. Una quota crescente di questi attacchi basati su Phishing si riferisce, evidenziano gli esperti Clusit, a “BEC scams”, ovvero frodi via email che colpiscono in maniera specifica le organizzazioni con l’obiettivo di infliggere danni economici, con impatto spesso notevole.
Tutte le altre tipologie di tecniche di attacco sommate rappresentano nel 2019 solo il 12,3% del totale. Notevole l’incremento percentuale delle categorie “zero day” (+50%) e “Account Cracking” (+53,6%), mentre appaiono in diminuzione gli attacchi realizzati sfruttando vulnerabilità note (-28,8%), DDos (-39,5%) e tecniche multiple/APT (-33,7%).
L’intervista con l’esperto
Per un commento sui dati del nuovo Rapporto Clusit e capire come cambia lo scenario, con particolare riferimento al settore manifatturiero, abbiamo parlato con Andrea Zapparoli Manzoni, uno degli autori del report. Ascoltatela nel nostro podcast
