Non solo gli attacchi informatici sono aumentati rispetto al 2021, ma sono anche più gravi. Con ripercussioni importanti sull’economia, considerando che i danni stimati ammontano per il 2021 a 6 trilioni di dollari.
“Si tratta di una crescita drammatica, con un tasso di peggioramento annuale a 2 cifre, per un valore già pari a 4 volte il PIL italiano”, commenta Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit. “Non è più possibile procrastinare l’adozione di contromisure efficaci e i necessari investimenti. Le risorse allocate dal PNRR dovranno a nostro parere essere gestite con una governance stringente in ottica cyber security di tutti i progetti di digitalizzazione previsti, valorizzando finalmente le competenze cyber delle risorse umane del Paese”.
I dati sono emersi nel corso dell’anticipazione del rapporto Clusit, che sarà ufficialmente presentato al pubblico il 15 marzo in occasione dell’apertura del Security Summit. Quello dell’aumento delle criticità cyber è uno scenario cui, come spiegato da Gabriele Faggioli presidente di Clusit e CEO di Digital360, ci dovremo abituare: “Presumo non ci sarà nessun miglioramento nel prossimo futuro”.
Indice degli argomenti
Rapporto Clusit 2022, perché la ‘severity’ preoccupa
Il dato che spicca è quello relativo alla cosiddetta severity degli attacchi, cioè l’indicatore della gravità degli effetti: in totale, gli attacchi di livello “high” e quelli “critical” compongono l’80% del totale. Secondo gli esperti del Clusit è inoltre preoccupante come siano aumentati gli attacchi con effetti critici da parte di attaccanti della categoria cyber crime, la categoria più ampia di autori degli attacchi registrati.
Il cybercrime infatti si conferma la motivazione dell’86% dei cyber attacchi, in crescita rispetto al 2020 (+5%), un trend che non accenna a diminuire. Tra gli attacchi gravi di dominio pubblico, l’11% è riferibile ad attività di Espionage e il 2% a campagne di Information Warfare.
In totale, il Clusit nel 2021 ha registrato 2.049 cyber attacchi gravi, un aumento quasi del 10% rispetto all’anno precedente, per una media mensile di 171 attacchi, il valore più elevato mai registrato. Certamente, spiegano dall’associazione, “la situazione effettiva è ben peggiore, data la tendenza complessiva delle vittime a mantenere, ove possibile, riservati gli attacchi cyber subìti; la tendenza appare evidente ancora oggi in Europa, anche a fronte di normative ormai consolidate, quali il Regolamento GDPR e la Direttiva NIS”.
I target e i metodi d’attacco
Il rapporto Clusit evidenzia che l’obiettivo più colpito non è più quello dei “Multiple targets”, cioè non vengono colpiti più in maniera indifferenziata obiettivi molteplici, ma bersagli ben precisi: al primo posto c’è l’obiettivo governativo/militare, con il 15% degli attacchi totali, in crescita del 3% rispetto all’anno precedente. Segue il settore ICT colpito nel 14% dei casi mentre i multiple target sono in calo (13%, in discesa dell’8%) e mentre cresce del 2% la sanità, che rappresenta il 13% del totale degli obiettivi colpiti.
Tra le tecniche usate, il malware – soprattutto ransomware – è sempre in auge: gli attacchi che usano questo strumento sono il 41% del totale. A seguire il Clusit rileva le tecniche “unknown” date soprattutto dal fatto che comprendono data breach, per i quali le vittime non sono tenuti a rivelare la causa e il metodo di attacco.
La situazione in Europa e Italia
Se il continente americano con il 45% dei casi è sempre il più colpito, l’Europa ha visto crescere il numero di attacchi ai propri danni: questo per effetto, secondo gli esperti del Clusit, soprattutto delle normative che spingono a segnalare gli episodi subiti, oltre al fatto che il raggio d’azione dei criminali si è allargato ormai a livello globale.
Del resto, i dati del Security Operations Center (SOC) di Fastweb hanno rivelato che nel corso del 2021 è stato registrato un aumento generalizzato degli attacchi informatici: oltre 42 milioni di eventi di sicurezza in Italia, con un aumento del 16% sul 2020. Tra i trend più rilevanti del 2021 si osserva la continua crescita dei malware e botnet, con un numero di server compromessi che fa segnare un netto +58%.
Il Security Summit
La presentazione ufficiale del Rapporto Clusit si terrà in apertura del Security summit, la mattina del 15 marzo.
Da segnalare, tra gli eventi successivi, la tavola rotonda che si terrà lo stesso giorno alle 11:30 dal titolo “Impatto della Cyber Security sui piani Transizione 4.0 e Industria 5.0”, termine che predice una manifattura sempre più umano-centrica, sostenibile e resiliente.
“Il rischio informatico è una criticità da non sottovalutare quando aumentano l’automazione e le connessioni alla rete, pena l’interruzione della produzione, l’erogazione di servizi essenziali, e i relativi costi per il ripristino in caso di incidenti, oltre ai danni e all’eventuale pericolo per la sicurezza di persone e per l’ambiente”, spiegano dal Clusit.