Cyber security, un quarto degli attacchi compiuti a livello mondiale colpisce in parallelo “bersagli multipli”; in un anno cresciuti del 91,5% gli attacchi a servizi online; del 17% quelli alla sanità
Eccolo l’atteso rapporto Clusit, il documento più importante ed autorevole sullo stato della sicurezza informatica in Italia.
Un documento che la più importante associazione di sicurezza italiana (di cui Reevo Cloud è partner) ha presentato in diretta streaming proprio in questi giorni. Il nuovo rapporto assume un valore straordinario proprio in una fase di emergenza sanitaria in cui le aziende stanno correndo verso lo smart working esponendosi, spesso, a rischi senza precedenti. Uso di applicazioni cloud gratuite per condividere file e documenti critici, utilizzo di computer personali non protetti per accedere a piattaforme gestionali o applicazioni strategiche… un bel guaio insomma e possibili ripercussioni molto dannose per milioni di imprese.
Ma andiamo con ordine il Rapporto Clusit 2020 sulla sicurezza ICT in Italia e nel mondo
spiega che tra gennaio e dicembre 2019 sono stati in media 139 gli attacchi registrati mensilmente a livello mondiale con impatto sistemico in ogni aspetto della società, della politica, dell’economia e della geopolitica. Si tratta del 47,8% in più rispetto alla media dei 94 attacchi mensili registrati nel quinquennio 2014-2018.
Gli esperti Clusit avvertono, tuttavia, che si tratta solo della punta dell’iceberg: le analisi si riferiscono infatti ad attacchi reali, ovvero effettivamente andati a segno provocando danni importanti. Rimangono quindi esclusi gli attacchi tentati o bloccati. Inoltre, per quanto ormai statisticamente significativo, il campione analizzato nel Rapporto Clusit è necessariamente parziale, data la tendenza generale ad evitare di rendere pubbliche le aggressioni cyber. La stessa entrata in vigore del Regolamento GDPR e della Direttiva NIS nel 2018, non hanno ad oggi portato alla rilevazione di un aumento significativo di attacchi gravi di pubblico dominio verso bersagli europei: questo comporta certamente l’evidenza di uno scenario meno critico rispetto alla situazione sul campo.
«Ci troviamo di fronte a un vero e proprio cambiamento epocale nei livelli globali di cyber-insicurezza, causato dall’evoluzione rapidissima degli attori, delle modalità, della pervasività e dell’efficacia degli attacchi - afferma Andrea Zapparoli Manzoni, del Comitato Direttivo Clusit - Gli attaccanti sono oggi decine e decine di gruppi criminali organizzati transnazionali che fatturano miliardi, multinazionali fuori controllo dotate di mezzi illimitati, stati nazionali con i relativi apparati militari e di intelligence, i loro fornitori e contractors, gruppi state-sponsored civili e/o paramilitari ed unità di mercenari impegnati in una lotta senza esclusione di colpi, che hanno come campo di battaglia, arma e bersaglio le infrastrutture, le reti, i server, i client, i device mobili, gli oggetti IoT, le piattaforme social e di instant messaging (e la mente dei loro utenti), su scala globale, 365 giorni all’anno, 24 ore al giorno”, prosegue Zapparoli Manzoni. “Viviamo ed operiamo in una situazione di inaudita gravità in termini di rischi cyber, che mette a repentaglio tutti i presupposti sui quali si basa il buon funzionamento dell’Internet commerciale e di tutti i servizi - online e offline - che su di essa fanno affidamento».
Gli attacchi registrati dagli esperti Clusit sono stati inoltre classificati con differenti livelli di impatto, sulla base di variabili di tipo geopolitico, sociale, economico (diretto e indiretto) e di immagine. Nel 2019 gli attacchi andati a buon fine hanno avuto nel 54% dei casi un impatto “alto” e “critico”; il 46% è stato di gravità “media”.
Il Cybercrime, è ancora nel 2019 la principale causa di attacchi gravi: l’83% di essi è infatti stato perpetrato con l’obiettivo di estorcere denaro alle vittime. In particolare, lo scorso anno gli esperti Clusit hanno registrato il numero di attacchi di Cybercrime più elevato degli ultimi 9 anni, con una crescita del 162% rispetto al 2014 e del 12,3% rispetto al 2018.
Rimangono sostanzialmente stabili anno su anno gli attacchi gravi riferibili ad attività di Cyber Espionage – lo spionaggio cibernetico (+0,5% rispetto al 2018, tuttavia gli esperti evidenziano la scarsità di informazioni pubbliche in merito), che rappresentano la causa del 12% degli attacchi gravi nel 2019; diminuiscono quelli appartenenti alla categoria Cyber Warfare – la guerra delle informazioni (-37,5% rispetto al 2018), che costituisce il 2% del totale degli attacchi. Insieme, Cyber Espionage e Cyber Warfare sono però classificabili con una gravità più alta della media, fanno notare gli esperti Clusit.
Di seguito i settori maggiormente colpiti da attacchi cyber gravi nel 2019, con rispettive percentuali di crescita rispetto all’anno precedente:
- “Multiple Targets”: 24% del totale degli attacchi. Si tratta di bersagli multipli che si rivelano obiettivi indifferenziati per un’unica organizzazione criminale che utilizza una logica industriale di attacco. Gli attacchi verso questi obiettivi sono in crescita del 29,9% rispetto al 2018);
- Settore Pubblico (15% degli attacchi, in discesa del 19,4%);
- Sanità (12% del totale degli attacchi, +17% rispetto al 2018);
- Servizi Online (11% degli attacchi, +91,5%).
Seguono i settori Ricerca e formazione scolastica (8% in calo dell’8,3%), bancario e assicurativo (6% in calo del 10,2%) e Intrattenimento/Informazione (5% in calo del 31,4%), Commercio e Grande Distribuzione Organizzata (2% degli attacchi, in crescita del 28,2%), e l’insieme di “Altri Settori” (3% del totale attacchi, +76,7%), Telecomunicazioni (1% del totale, +54,5%) e Fornitori di Sicurezza Informatica (1%; in evidenza qui la crescita a tre cifre: +325%).
La categoria “Multiple Targets” comprende attacchi verso vittime appartenenti a tutte le altre colpite dallo stesso attacco in parallelo, a dimostrazione del fatto che gli attaccanti sono sempre più aggressivi e conducono operazioni su scala sempre maggiore, con una logica “industriale”, che prescinde sia da vincoli territoriali che dalla tipologia dei bersagli, puntando solo a massimizzare il risultato economico.
A livello qualitativo, i dati del Rapporto Clusit 2020 evidenziano che le categorie “Infrastrutture Critiche” e “Settore Pubblico”, con il settore bancario e finanziario e il settore “altri”, hanno subìto nel 2019 il maggior numero di attacchi di impatto “critico”, mentre le categorie con il maggior numero di attacchi con impatti di livello “Alto” sono la sanità, i fornitori di Software e Hardware e ancora il Settore Pubblico.