Il Rapporto Clusit indica una forte crescita dei crimini informatici. Lo scorso anno gli attacchi gravi nel mondo sono aumentati del 10% rispetto al 2020 e un quinto ha colpito l’Europa.
Sono sempre in crescita i crimini informatici ed evolvono anche modalità e attori. Questo il quadro presentato da Clusit – Associazione Italiana per la Sicurezza Informatica – che nel Rapporto Clusit 2022 raccoglie e analizza i dati relativi agli incidenti informatici su scala globale degli ultimi 12 mesi, proponendo un confronto critico con gli anni precedenti.
Nel 2021 sono stati registrati 2.049 cyber attacchi gravi, con un aumento che sfiora il 10% rispetto all’anno precedente, per una media mensile di 171 attacchi, il valore più elevato mai registrato. Gli esperti di Clusit sottolineano inoltre che certamente la situazione effettiva è ben peggiore, perché spesso i cyberattacchi non vengono resi noti.
La classificazione dei ricercatori di Clusit si basa anche su una valutazione dei livelli di impatto dei singoli incidenti, che tiene in considerazione aspetti di immagine, economici, sociali e le ripercussioni dal punto di vista geopolitico ed è stato riscontrato che anche la gravità degli attacchi è in forte aumento.
Nel 2021 il 79% degli attacchi rilevati ha avuto un impatto “elevato”, contro il 50% dello scorso anno. In dettaglio, il 32% è stato caratterizzato da una severity “critica” e il 47% “alta”. A fronte di queste percentuali, sono diminuiti invece gli attacchi di impatto “medio” (-13%) e “basso” (-17%).
I danni, stimati per il 2021 sono 6 trilioni di dollari (da 1 trilione di dollari stimato per il 2020). “Si tratta di una crescita drammatica, con un tasso di peggioramento annuale a 2 cifre, per un valore già pari a 4 volte il PIL italiano”, commenta Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit.
Il cybercrimine si conferma la motivazione dell’86% dei cyber attacchi, in crescita rispetto al 2020 (+5%), un trend che non accenna a diminuire. Tra gli attacchi gravi di dominio pubblico, l’11% è riferibile ad attività di spionaggio e il 2% a campagne di Information Warfare.
Per la prima volta dopo diversi anni i cybercriminali non colpiscono più in maniera indifferenziata obiettivi molteplici, ma mirano a bersagli ben precisi. Al primo posto c’è l’obiettivo governativo/militare, con il 15% degli attacchi totali, in crescita del 3% rispetto all’anno precedente; segue il settore informatica, colpito nel 14% dei casi e stabile rispetto al 2020.
Ci sono poi gli obiettivi multipli (13%, in discesa dell’8%) e la sanità, che rappresenta il 13% del totale degli obiettivi colpiti, in crescita del 2% rispetto ai dodici mesi precedenti. L’8% del totale degli attacchi è stato rivolto nel 2021 al settore dell’istruzione, che rimane sostanzialmente stabile rispetto al 2020 (-1%).
I Malware, in particolare il Ransomware, si riconfermano gli strumenti preferiti dei cybercriminali per generare profitti e rappresentano, come nel 2020, il 41% delle tecniche utilizzate. Seguono tecniche non definite, per lo più relative a casi di Data Breach, utilizzate nel 21% dei casi, le vulnerabilità note (6% dei casi) e Phishing / Social Engineering, tecnica utilizzata nel 10% degli attacchi.
I cybercriminali sono sempre più sofisticati e cercano nuove vie per riuscire a penetrare meglio nei sistemi individuati come obiettivi, come per esempio è stato per gli attacchi di phishing a tema Covid-19, o i crescenti attacchi realizzati alterando la supply-chain di importanti organizzazioni, con ripercussioni globali.
“L’aspetto più preoccupante è che, a differenza dei difensori, i criminali oggi collaborano attivamente tra loro”, commenta Sofia Scozzari, membro del Comitato Scientifico Clusit. “Si sono ormai consolidati dei cartelli di servizi criminali identificabili, per esempio, come ‘Ransomware as a Service’.
Significa che chi utilizza il ransomware non è più necessariamente chi lo ha progettato, né un esperto di sistemi come ci aspetteremmo da un ‘tradizionale’ cyber criminale. Pensiamo che si tratti a questo punto di vera e propria criminalità organizzata, che ha capito quanto i crimini cyber possono essere remunerativi”.
Gli attacchi classificati dai ricercatori di Clusit si sono verificati nel 45% dei casi ancora nel continente americano (in calo del 2% rispetto al 2020). Sono invece cresciuti gli attacchi verso l’Europa, che superano un quinto del totale (21%, +5% rispetto all’anno precedente), e verso l’Asia (12%, +2% rispetto al 2020). Resta sostanzialmente invariata la situazione degli attacchi verso Oceania (2%) e Africa (1%).
Sono invece in diminuzione gli attacchi verso location multiple, che costituiscono il 19% del totale (-5% rispetto al 2020). “Anche da queste rilevazioni abbiamo indicazione che gli attacchi cyber nel 2021 sono stati più mirati, con una crescita in Europa ed Asia”- puntualizza Sofia Scozzari.
Fastweb presenta all’interno del Rapporto Clusit l’analisi dei fenomeni più rilevanti elaborata dal proprio Security Operations Center (SOC): nel corso del 2021 è stato registrato un aumento generalizzato degli attacchi informatici.
In dettaglio, dall’analisi sull’infrastruttura di rete di Fastweb, costituita da oltre 6,5 milioni di indirizzi IP pubblici su ognuno dei quali possono comunicare centinaia di dispositivi e server, si sono registrati oltre 42 milioni di eventi di sicurezza, con un aumento del 16% rispetto agli eventi rilevati nel 2020.
Tra i trend più rilevanti del 2021 si osserva la continua crescita dei malware e botnet, con un numero di server compromessi che fa segnare un netto +58%. Rispetto alla distribuzione geografica dei malware, nel 2021 si rileva un aumento del numero di attacchi da server ospitati in Europa rispetto agli Stati Uniti.
Fastweb ha inoltre monitorato le minacce afferenti ai servizi Mail che vedono una continua crescita. Il vettore d’attacco principale è l’utilizzo di URL malevoli, con l’87% sul totale, in crescita dell’11%.
In aumento, secondo Fastweb, anche i fenomeni fraudolenti che sfruttano il servizio SMS, dovuti in particolare alla diffusione di malware, quali Flubot, veicolati attraverso smishing (il phishing via SMS) e che espongono inoltre gli utenti a molteplici rischi in ambito Privacy.
Il Rapporto Clusit 2022 sarà presentato al pubblico il prossimo 15 marzo, in apertura di Security Summit Streaming Edition, il più importante convegno italiano sulla cybersecurity, organizzato da Clusit con Astrea, Agenzia di Comunicazione ed Eventi specializzata nel settore della Sicurezza Informatica.
Condividi l’articolo
Articoli correlati
Altro in questa categoria
https://www.securityinfo.it/2022/03/08/cybercrimine-nel-mondo-per-4-volte-il-pil-italiano/?utm_source=rss&utm_medium=rss&utm_campaign=cybercrimine-nel-mondo-per-4-volte-il-pil-italiano