Presentazione del Rapporto Clusit 2021
Nel 2021 gli attacchi nel mondo sono aumentati del 10% rispetto all’anno precedente, e sono sempre più gravi. Le nuove modalità di attacco dimostrano che i cyber criminali sono sempre più sofisticati e in grado di fare rete con la criminalità organizzata. Questo è quanto emerge dal nuovo Rapporto Clusit.
La geografia degli attacchi
Gli attacchi classificati dai ricercatori di Clusit si sono verificati nel 45% dei casi ancora nel continente americano (in leggero calo rispetto al 2020). Sono invece cresciuti gli attacchi verso l’Europa, che superano un quinto del totale (21%, contro il 16% dell’anno precedente), e verso l’ Asia (12%, rispetto al 10% del 2020). Resta sostanzialmente invariata la situazione degli attacchi verso Oceania (2%) e Africa ( 1%).
Gli attacchi cyber nel 2021: quali finalità?
Il cybercrime si conferma la motivazione dell’86% dei cyber attacchi, in crescita rispetto all’81% del 2020 (+16% in termini assoluti), un trend che non accenna a diminuire. Tra gli attacchi gravi di dominio pubblico, l’11% è riferibile ad attività di Espionage e il 2% a campagne di Information Warfare.
Severity degli attacchi in forte aumento
Le variabili che contribuiscono a comporre la valutazione dell’impatto per ogni singolo attacco analizzato sono molteplici ed includono: impatto geopolitico, sociale, economico (diretto e indiretto) e di immagine.
Nella classificazione sono state definite quattro categorie o livelli di impatto (considerando comunque che si stanno analizzando un campione di attacchi già tutti definiti come “gravi”): Basso, Medio, Alto e Critico.
Applicando la nuova modalità di valutazione degli impatti ai dati degli ultimi 4 anni, emergono fenomeni molto interessanti:
Nel 2021 il 79% degli attacchi rilevati ha avuto un impatto “elevato”, contro il 50% dello scorso anno. In dettaglio, il 32% è stato caratterizzato da una severity “critica” e il 47% “alta”. A fronte di queste percentuali, sono diminuiti invece gli attacchi di impatto “medio” (-13%) e “basso” (-17%).
Severity per tipologia di vittima
Per la prima volta dopo diversi anni i ricercatori di Clusit rilevano che l’obiettivo più colpito non è più quello dei “Multiple targets”, ovvero i cyber criminali non colpiscono più in maniera indifferenziata obiettivi molteplici, ma mirano a bersagli ben precisi: al primo posto c’è l’obiettivo governativo/militare, con il 15% degli attacchi totali, in crescita del 36,4% rispetto all’anno precedente; segue il settore informatico, colpito nel 14% dei casi (+3,3% rispetto al 2020), gli obiettivi multipli (13%, in discesa dell’8%) e la sanità, che rappresenta al pari il 13% del totale degli obiettivi colpiti, in crescita del 24,8% rispetto ai dodici mesi precedenti. Segue l’ istruzione, pari al 9% del totale, sostanzialmente stabile rispetto al 2020.
Per quanto riguarda la distribuzione della Severity rispetto alle categorie di vittime più colpite da attacchi, si può notare come la categoria “Government” abbia subito il maggior numero di attacchi con Severity “Critical”, seguita da “ICT”, “Multiple Targets”, “Healthcare” e “Financial/Insurance”, mentre le categorie con il maggior numero di attacchi con impatti di livello “Alto” sono “Healthcare”, “Gov”, “ICT” e “Education”.
La situazione era diversa (e complessivamente molto meno grave) nel 2020. L’aumento della Severity degli attacchi avvenuti nel 2021 verso tutte le categorie più colpite è evidente nel confronto tra i due grafici.
Severity per tecniche di attacco
Dal punto di vista delle tecniche di attacco nel 2021 gli incidenti con impatto più critico sono quelli realizzati tramite Malware, Vulnerabilità, Tecniche sconosciute e Tecniche Multiple.
Anche in questo caso emerge chiaramente l’evoluzione negativa del trend, confrontando i dati del 2021 con quelli del 2020. In particolare colpisce l’incremento significativo di attacchi con impatto “Critical” realizzati tramite Malware e Vulnerabilità, compiuti principalmente per finalità cybercriminali.
L’analisi Fastweb della situazione italiana in materia di cyber-crime
Prosegue l’impegno di Fastweb nel contribuire a fotografare la situazione del cyber crime in Italia, attraverso un’analisi puntuale dei principali trend, elaborata dal proprio Security Operations Center (SOC) attivo 24 ore su 24 e dai centri di competenza di sicurezza informatica.
Anche nel 2021 i fenomeni del cybercrime continuano a crescere, ma a questa avanzata si è finalmente contrapposta una maggiore efficacia delle misure di difesa, grazie anche ad una progressiva consapevolezza da parte delle aziende rispetto ai rischi informatici e i conseguenti investimenti indirizzati nell’area Security. Il maggior utilizzo di strumenti digitali ha infatti messo le imprese e la pubblica amministrazione di fronte alla necessità di gestire con attenzione la sicurezza dei propri sistemi informativi, a cui i dipendenti accedono sempre più in maniera remota e distribuita.
Nel 2021 il SOC ha registrato oltre 42 milioni di eventi di sicurezza, con un aumento del 16% rispetto a quelli rilevati l’anno precedente . Tra i trend cybersecurity più rilevanti del 2021 per l’Italia, si osserva la continua crescita dei malware e botnet, con un numero di server compromessi che fa segnare un netto +58%. La penetrazione delle infezioni inizia ad essere rilevante anche nel mobile, con la presenza nelle prime posizioni di FluBot, un malware per dispositivi Android che si distribuisce attraverso link di phishing condivisi grazie a SMS o app di messaggistica. In Italia i settori più colpiti si confermano il Finance/Insurance e la Pubblica Amministrazione, obiettivi che insieme costituiscono circa il 50% dei casi. A questi si aggiunge quello dell’Industria che ha presentato l’aumento più significativo, dal 7% del 2020 al 18% del 2021.
Integra Solutions