Presentata la nuova edizione del Rapporto Clusit 2020 sulla sicurezza cyber. Secondo l’Associazione Italiana per la Sicurezza Informatica la pandemia spinge il cybercrime.
Nei primi sei mesi dell’anno persiste il trend di crescita degli attacchi gravi (+7%): il 14% è a tema Covid-19. Registrato un aumento in Europa; malware, phishing e social engineering le tecniche più utilizzate. +85% gli attacchi alle infrastrutture critiche, +63% quelli al settore della ricerca.
Secondo Faggioli, presidente Clusit: “Fondamentale investire in ricerca e costruire un ecosistema imprese-pubblica amministrazione; necessaria maggiore consapevolezza dei rischi informatici tra i cittadini.”
Con 850 attacchi noti analizzati, circa il 7% in più rispetto allo stesso periodo dello scorso anno, e la crescita costante del cybercrime, causa dell’83% degli attacchi, la prima metà del 2020 si guadagna la maglia del “semestre nero” della cybersecurity.
I ricercatori di Clusit hanno evidenziato come la pandemia abbia fortemente caratterizzato gli attacchi informatici in questi mesi: il tema “Covid-19” è infatti stato utilizzato tra febbraio e giugno per perpetrare 119 attacchi gravi, ovvero il 14% degli attacchi complessivamente noti. In particolare, nel 72% dei casi, l’argomento è stato utilizzato allo scopo di estorcere denaro; con finalità di “Espionage” e di “Information Warfare” invece nel 28% dei casi.
Gli attacchi a tema Covid-19 sono stati condotti nel 61% dei casi con campagne di “Phishing” e “Social Engineering”, anche in associazione a “Malware” (21%), attaccando i cosiddetti “bersagli multipli” (64% dei casi): attacchi strutturati per danneggiare rapidamente e in parallelo il maggior numero possibile di persone ed organizzazioni. Il 12% degli attacchi – prevalentemente di natura “Espionage” – a tema Covid-19 ha avuto come target il settore Governativo, Militare e l’Intelligence.
Complessivamente, nel primo semestre del 2020 gli attacchi – già classificati come “gravi” nell’analisi Clusit – hanno avuto effetti molto importanti o critici nel 53% dei casi, rivelando importanti impatti geopolitici, sociali, economici (diretto e indiretto), di immagine e di costo/opportunità per le vittime.
Cyber attacchi nel primo semestre 2020: chi viene colpito e perché.
«Nei primi sei mesi del 2020 gli esperti Clusit hanno registrato in prevalenza attacchi verso la categoria “Multiple Targets” che, come nel caso specifico degli attacchi a tema Covid-19, risulta la categoria più colpita, in crescita del 26% rispetto allo stesso periodo dello scorso anno.
A crescere maggiormente sono tuttavia gli attacchi verso le categorie “Critical Infrastructures” (+85%), “Gov Contractors” (+73,3%) e “Research / Education” (63%). Sono anche aumentati gli attacchi verso la categoria “Government” (+5,6%).
In termini assoluti, il settore “Government – Military – Intelligence” è stato il secondo settore nel mirino degli attaccanti (con il 14% degli attacchi), seguono i settori “Healthcare” e “Online Services” (10% degli attacchi).
Le aree geografiche colpite
Il Rapporto Clusit rappresenta su base continentale le vittime dei crimini informatici: nel primo semestre del 2020 rimangono sostanzialmente invariate rispetto allo stesso periodo dell’anno precedente le vittime di area americana (dal 46% al 45%), mentre crescono gli attacchi verso realtà basate in Europa (dal 9% al 15%). Rimangono percentualmente quasi invariati quelli rilevati contro organizzazioni asiatiche (dal 10% al 11%).
Le tecniche d’attacco
Nel primo semestre dell’anno gli attaccanti hanno conseguito i loro obiettivi utilizzando malware nel 41% dei casi. Agli attacchi compiuti con questa tecnica, i ricercatori Clusit sommano gli attacchi compiuti con Multiple Techniques / APT, più sofisticati ma quasi sempre basati anche sull’utilizzo di malware, concludendo così che di fatto il malware arriva a rappresentare il 45% delle tecniche di attacco complessivamente utilizzate.
Le tecniche di “Phishing e Social Engineering”, in crescita del 26% rispetto allo stesso periodo dello scorso anno, sono state utilizzate nel 20% dei casi. Oltre il 40% delle campagne condotte con tecniche di Phishing, in particolare tra febbraio e giugno, hanno sfruttato il tema Covid-19, facendo leva su situazioni di incertezza e particolare sensibilità a livello globale ai temi della pandemia, nonché sulla insufficiente consapevolezza individuale.
È in aumento l’utilizzo di vulnerabilità “0-day” (+16,7%), per quanto il dato – notano gli esperti Clusit – sia ricavato da incidenti di dominio pubblico e sia quindi probabilmente sottostimato. Ritornano a crescere in modo significativo gli attacchi basati su tecniche di “Account Hacking/Cracking” (+24,2%). In complesso, gli esperti Clusit rilevano che le tecniche di attacco meno sofisticate, quali SQLi, DDoS, Vulnerabilità note, Account cracking, Phishing e Malware “semplice”) rappresentano il 76% del totale, e la tendenza non mostra inversioni rispetto ai semestri precedenti: questo significa che gli attaccanti possono ancora realizzare attacchi gravi di successo contro le loro vittime con relativa semplicità e a costi molto bassi.
La nuova edizione del Rapporto Clusit 2020 presentata nel corso di Security Summit Streaming Edition include inoltre l’analisi degli attacchi in Italia nel periodo gennaio-giugno 2020 svolta da Fastweb sulla base dei dati rilevati dal Fastweb Security Operations Center (SOC); le segnalazioni della Polizia Postale e delle Comunicazioni e del CERT PA.
È inoltre presente uno studio sullo stato della cybersecurity nel sud d’Italia, realizzato da ricercatori dell’Università degli Studi di Bari e di Exprivia/Italtel, un capitolo dedicato al settore finanziario “Elementi sul Cyber-crime nel settore finanziario in Europa”, a cura di IBM, cui si aggiungono i contributi del CERTFin e del CERT di Banca d’Italia.
Il nuovo Rapporto Clusit comprende inoltre uno “Speciale Pandemia” relativo all’impatto del Covid-19 sulla sicurezza delle informazioni, a cui ha contribuito anche il Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza. Seguono uno studio realizzato dall’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano sulla gestione dell’OT Security e un’analisi del mercato italiano della sicurezza IT, realizzata da IDC Italia. È particolarmente ricca la sezione di approfondimento su tematiche specifiche “Focus On”.»
Il Rapporto completo è disponibile al seguente link https://clusit.it/rapporto-clusit/
