Cyber risk: in continuo aumento gli attacchi cyber nel mondo

Il Rapporto Clusit 2021, presentato al pubblico il 16 marzo in occasione del Security Summit Streaming Edition – il più importante convegno italiano sulla cyber security – riporta che nel corso del 2020 gli attacchi cyber a livello globale hanno registrato una crescita del 12% rispetto all’anno precedente. Gli attacchi informatici gravi di dominio pubblico, ovvero quelli che hanno avuto un impatto sistemico in ogni aspetto della società, della politica, dell’economia e della geopolitica, sono stati nell’anno della pandemia 1871, quindi 156 al mese, un numero notevole che rappresenta il valore più alto mai registrato ad oggi, nel 2019 erano stati infatti 139.

Negli ultimi anni il trend di crescita è rimasto costante, dal 2017 ad oggi gli attacchi gravi hanno registrato un aumento del 66%.

Secondo i dati della Polizia Postale, in Italia gli attacchi informatici sono aumentati del 246% solo nel 2020. L’Italia si conferma essere tra i paesi europei a rischio medio-alto perché gli investimenti in cyber sicurezza sono ancora percepiti esclusivamente come un costo e perché le aziende si interessano di sicurezza informatica solo dopo aver subito un attacco.

“La crescita straordinaria delle minacce cyber, in particolare nell’ultimo quadriennio, ha colto alla sprovvista tutti gli stakeholders della nostra civiltà digitale, e rappresenta ormai a livello globale una ‘tassa’ sull’uso dell’ICT che arriva a duplicare il valore del PIL italiano stimato nel 2020, considerando le perdite economiche dirette e quelle indirette dovute al furto di proprietà intellettuale. È urgente che siano ripensate a fondo le logiche di contrasto e mitigazione di queste minacce, e siano messe in campo le risorse necessarie ad impedire che l’adozione sempre più spinta e capillare dell’ICT, di per sé auspicabile, possa trasformarsi in un boomerang sul piano geopolitico, sociale ed economico”.

sottolinea Andrea Zapparoli Manzoni, membro del Comitato Direttivo e co-autore dell’analisi Clusit.

Il mezzo più utilizzato nei cyber attack per il terzo anno di fila è il malware ovvero un software creato apposta per infettare i pc e i dispositivi mobili, gli hacker infatti lo adoperato nel 42% dei casi totali. Il Ransomware, che limita l’accesso ai dati contenuti sul dispositivo infettato fino a quando non viene pagato il riscatto, è la tipologia di malware più diffusa, nel 2020 rappresenta il 67% del totale.

Crescono anche metodi meno conosciuti, prevalgono i casi di Data Breach che consistono nella diffusione e condivisione di informazioni sensibili e private in un ambiente non affidabile.

Tra le altre tecniche di attacco sfruttate dai cyber criminali phishing, una truffa telematica che ruba informazioni e dati personali, e social engineering, insieme di tecniche usate per attirare gli utenti e convincerli ad inviare i propri dati personali continuano ad essere la causa di una parte degli attacchi, in particolare il 15% del totale.

Gli esperti del Clusit hanno classificato gli attacchi registrati nel 2020 in base ai differenti livelli di impatto, sulla base di una valutazione dei danni dal punto di vista sociale, economico, geopolitico e di immagine. Tra quelli rilevati il 56% ha avuto un impatto “alto” e “critico” mentre il 44% era di gravità “media”.

Il cyber crime nell’anno della pandemia è stato la causa dell’81% degli attacchi gravi a livello globale, ma i dati riguardanti gli attacchi di cyber spionaggio sono quelli più preoccupanti. L’attività di cyber spionaggio, anche se numericamente inferiore perché costituisce il 14% degli attacchi, risulta avere una gravità più alta della media.

I settori che sono stati maggiormente colpiti da attacchi cyber gravi durante il 2020 sono:

• • multiple targets (374 attacchi): costituiscono il 20% del totale, sono attacchi realizzati in parallelo verso diversi obiettivi;
  • settore Governativo, Militare, Forze dell’Ordine e Intelligence (258 attacchi): hanno subito il 14% degli attacchi;
  • sanità (215 attacchi): rappresenta il 12% del totale degli attacchi;
  • ricerca e rstruzione (206 attacchi): costituiscono l’11% degli attacchi;
  • servizi online: colpiti dal 10% degli attacchi complessivi.

Lo scorso anno la spesa per la sicurezza informatica è cresciuta del 4% nonostante ciò rimane comunque urgente ripensare e riorganizzare i metodi e i criteri per contrastare e mitigare le minacce informatiche. Le aziende, infatti, dipendono fortemente dalla loro struttura tecnologica e devono essere in grado di affrontare attacchi informatici, furto di dati e violazioni della sicurezza.

Inoltre dal punto di vista qualitativo lo studio di migliaia di attacchi degli ultimi tre anni sottolinea che si è generato un cambiamento nei livelli globali di cyber insicurezza, causato dall’evoluzione degli attori, delle modalità e dell’efficacia degli attacchi.

Nella prima metà dell’anno in corso sono stati registrati 1053 attacchi cyber gravi, ovvero 170 attacchi al mese, il 24% in più rispetto allo stesso periodo dello scorso anno. Secondo gli esperti dell’Associazione Italiana per la Sicurezza Informatica questi numeri sono sottostimati e l’aumento di attacchi informatici sta diventando un’emergenza globale. Da gennaio a giugno 2021 gli attacchi gravi con effetti critici sono il 74% del totale, nel 2020 questa percentuale era del 49%.

Le perdite causate dalle falle della cyber security nel 2021 sono di 6 trilioni di dollari. Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit, afferma:

“Auspichiamo che il PNRR, che complessivamente alloca circa 45 miliardi di euro per la transizione digitale, possa rappresentare per l’Italia l’occasione di mettersi al passo e colmare le proprie lacune anche in ambito cyber, per portare a una significativa riduzione della superficie di attacco esposta dal Paese”.

Qualche dato:

• • le aziende italiane subiscono una media di 903 cyber attacchi a settimana;
  • l’84% delle aziende ha subito almeno un attacco informatico durante l’anno;
  • gli attacchi cyber costano globalmente alle aziende 250 miliardi di dollari l’anno;
  • il cybercrime è diventato nel 2021 la terza potenza economica mondiale.

Nel primo semestre di quest’anno i settori che hanno subito l’incremento più elevato di attacchi gravi rispetto al 2020 sono:

• • trasporti: +108,7%
  • scientifico e tecnico: +85,2%
  • news e multimedia: +65,2%
  • retail: +61,3%
  • manifatturiero: +46,9%

Subire un attacco informatico per un’azienda significa mettere a rischio i propri beni intellettuali e spesso significa affrontare ingenti danni economici dovuti al ripristino dei sistemi o al riscatto dei dati. I casi sono innumerevoli e di ogni genere e riguardano tutti i settori.

Le conseguenze più diffuse causate da attacchi cyber:

• • perdita dei dati;
  • costi per l’intervento di tecnici che ripristino il sistema;
  • eventuali costi per il riscatto;
  • inattività dell’azienda;
  • danni alla reputazione.

Per questi motivi conoscere il proprio lo stato di rischio e sviluppare un’efficace cyber security devono essere due priorità di ogni azienda.