Il CERT-AgID* ha recentemente segnalato una campagna di phishing mirata prevalentemente alle Pubbliche Amministrazioni italiane…
Presentazione del Rapporto Clusit primo semestre 2022
“Non è mai andata peggio di così.” Sicuramente non ci aspettavamo dei dati rassicuranti dal nuovo rapporto Clusit, ma nemmeno che potessero essere ancora più gravi dello scorso anno. E invece, purtroppo, Andrea Zapparoli Manzoni (coautore del Rapporto Clusit e membro del Comitato Direttivo dell’Associazione) apre il nuovo Summit con questa preoccupante affermazione.
E prosegue: “Se il 2021 era stato l’anno peggiore di sempre in termini di evoluzione delle minacce “cyber” e dei relativi impatti, evidenziando un trend persistente di crescita degli attacchi, della loro gravità e dei danni conseguenti, tale tendenza negativa si è confermata ampiamente anche nel primo semestre 2022.”
Analisi quantitativa degli attacchi
Il Rapporto, come di consueto, inizia con una panoramica degli incidenti di sicurezza più significativi avvenuti a livello globale nel primo semestre 2022, confrontandoli con i dati raccolti nei 4 anni precedenti.
Osservando la situazione dal punto di vista quantitativo, confrontando i numeri del primo semestre 2018 con quelli del 2022 la crescita degli attacchi è stata del 53% (da 745 a 1.141). In 4 anni e mezzo la media mensile di attacchi gravi a livello globale è passata da 124 a 190. Nel primo semestre 2022 abbiamo infatti registrato 1.141 attacchi (+8,4% rispetto al primo semestre 2021) con una impressionante media di 190 attacchi al mese (era di 171 l’anno scorso).
Il conflitto europeo si rispecchia decisamente anche nel mondo cyber: il Cybercrime è sempre la principale causa di cyber attacchi, ma per la prima volta dal 2018 scende percentualmente sotto l’80% causando il 78% del totale degli attacchi dei primi 6 mesi (era l’86% nel 2021). Come ci aspettavamo crescono Espionage / Sabotage (13%, +2% rispetto al 2021) e Information Warfare (5%, +3%)
Aumentano gli attacchi verso l’Europa (26%, +5% rispetto al 2021, record assoluto).
Il Malware si riconferma la prima tecnica di attacco, ma per la prima volta dal 2018 scende sotto la soglia del 40% (38%, -3% rispetto al 2021). Seguono le tecniche sconosciute (22%, +1%), Phishing / Social Engineering (13%, +3%) e lo sfruttamento delle Vulnerabilità (11%, -5%).
In conclusione, gli attacchi sono meno mirati rispetto all’anno scorso, ma sempre in crescita e, il fatto che aumentino tutti i fattori “multipli” (Multiple Targets, Multiple Techniques, Several/Multiple locations), ci fa capire che diventano più complessi, mantenendo alto il fattore di rischio evidenziato dalla Severity.
Analisi della “Severity” degli attacchi
Sono state definite quattro categorie o livelli di impatto: Basso, Medio, Alto e Critico. Applicando questa modalità di valutazione degli impatti ai dati degli ultimi 4 anni e mezzo, si evidenziano fenomeni molto preoccupanti.
Nel 2020 gli attacchi con impatto “Critico” rappresentavano il 14% del totale, quelli di livello “Alto” il 36%, quelli di livello “Medio” il 32% e infine quelli di livello “Basso” il 19%. Complessivamente, gli attacchi gravi con effetti molto importanti (High) o devastanti (Critical) nel 2020 erano il 50% del campione. Nel 2021 la situazione era già molto diversa e francamente impressionante: gli attacchi gravi con effetti molto importanti (High) erano il 47%, quelli devastanti (Critical) il 32%, quelli di impatto significativo (Medium) il 19%, e quelli con impatto basso solo il 2%. Fenomeno che si conferma anche nel primo semestre 2022, in cui gli attacchi con impatto Critical e High sono il 78% del totale.
Conclusioni
Considerato che il campione è realizzato esclusivamente a partire da notizie di pubblico dominio, e che al loro interno alcune classi di incidenti sono sistematicamente sottorappresentate, è plausibile supporre che questa analisi dipinga uno scenario meno critico rispetto alla situazione sul campo.
Secondo il Prof. Roberto Baldoni, Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale, “È importante puntare sulla consapevolezza, far capire agli italiani che il momento che stiamo vivendo è di passaggio al mondo cyber, dove le regole cambiano in funzione delle tecnologie, degli attacchi, e dunque vanno aggiornate. È importante capire che ognuno è responsabile della sua parte di cyber sicurezza, dal cittadino alla grande impresa.”
Non si può più attendere. Non si può più rimandare. La sicurezza informatica deve essere al centro dei piani strategici di ogni nazione. Teoricamente in Italia è tra le priorità, ma questo non è più il momento della teoria, siamo già in ritardo di anni, ora dobbiamo agire e dobbiamo farlo adesso.
Leggi altre News
Integra Solutions