Presentata ieri la nuova edizione del Rapporto Clusit 2021 sulla sicurezza cyber nel corso di Security Summit Streaming Edition, l’evento di riferimento per la cybersecurity in Italia organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, con Astrea, agenzia specializzata nell’organizzazione di eventi nell’ambito della sicurezza informatica. I dati mostrano una escalation di attacchi cyber nel primo semestre dell’anno: +24% di attacchi gravi rispetto allo stesso periodo del 2020, il 74% ha effetti molto critici o devastanti. Danni economici oltre il 6% del PIL mondiale.
Nel primo semestre 2021 sono stati analizzati 1.053 gli attacchi cyber gravi, ovvero con un impatto sistemico in diversi aspetti della società, della politica, dell’economia e della geopolitica. Si tratta del 24% in più rispetto allo stesso periodo del 2020, per una media mensile di attacchi gravi pari a 170, contro i 156 del 2020. Questa escalation, secondo i ricercatori di Clusit è tra l’altro probabilmente sottostimata, poiché il campione analizzato comprende esclusivamente attacchi di pubblico dominio e, tra questi, alcune classi di incidenti sono sistematicamente sottorappresentate.
In aumento del 21% gli attacchi gravi compiuti per finalità di “Cybercrime”, ovvero per estorcere denaro alle vittime, che oggi rappresentano l’88% del totale. Sono inoltre cresciuti del 18% gli attacchi riferibili a “Information Warfare”, la cosiddetta “guerra delle informazioni”; in diminuzione, invece, quelli classificati come attività di “Cyber Espionage” (- 36,7%), dopo il picco straordinario del 2020 dovuto principalmente allo spionaggio relativo allo sviluppo di vaccini e cure per il Covid-19, come evidenziato nel Rapporto Clusit dello scorso anno.
Le perdite stimate per le falle della cybersecurity sono pari a 6 trilioni di dollari per il 20211 ed incidono ormai per una percentuale significativa del GDP mondiale, con un tasso di peggioramento annuale a 2 cifre ed un valore pari a 3 volte il PIL italiano.
Rispetto al secondo semestre 2020, da gennaio a giugno 2021 si osserva l‘incremento più elevato degli attacchi gravi nelle categorie: Transportation / Storage +108,7%, Professional, Scientific, Technical +85,2%, News & Multimedia +65,2%, Wholesale / Retail +61,3%, Manufacturing +46,9%, Energy / Utilities +46,2%, Government (+39,2%), Arts / Entertainment +36,8%, Healthcare +18,8%
Nel primo semestre del 2021 sono aumentati sensibilmente gli attacchi verso realtà basate in Europa: un quarto degli attacchi sono infatti diretti verso quest’area, in crescita di 10 punti percentuali rispetto allo stesso periodo dello scorso anno. Rimangono sostanzialmente invariate le percentuali di vittime di area americana e quelle appartenenti ad organizzazioni asiatiche. Diminuiscono invece percentualmente gli attacchi gravi verso bersagli con sedi distribuite in diversi Paesi, che rappresentano il 16% nel primo semestre 2021, rispetto al 25% dello stesso periodo del 2020.
Tra le tecniche d’attacco il “Malware” è la categoria mostra numeri assoluti maggiori: rappresenta infatti il 43% del totale, in crescita del 10,5%. Le tecniche sconosciute (categoria “Unknown”) sono al secondo posto, in aumento del 13,9% rispetto al secondo semestre 2020, superando la categoria “Vulnerabilità note”, che è per altro in preoccupante crescita (+41,4%) e “Phishing / Social Engineering”, in leggero calo (-13%). Aumentano dell’11,6% gli attacchi gravi condotti con “Tecniche Multiple”. Infine, gli attacchi gravi con finalità di “Denial of Service” diminuiscono (-42,9%), così come quelli realizzati tramite “Identity Theft / Account Hacking” (– 29,5%).
Il Rapporto Clusit 2021 ha valutato poi la “severity” degli attacchi analizzati, secondo quattro categorie, con l’obiettivo di individuare come evolvono gli impatti degli attacchi, partendo dalla constatazione che spesso questa valutazione non coincide con l’aumento del numero di attacchi da parte di una specifica categoria di attaccanti o verso una certa categoria di vittime. Le variabili che contribuiscono a comporre questa valutazione per ogni singolo attacco analizzato sono molteplici ed includono l’impatto geopolitico, sociale, economico – diretto e indiretto – e di immagine.
Nel primo semestre 2021 gli attacchi gravi con effetti “molto importanti” e “critici” sono stati il 74% del totale.
Il 22% degli attacchi analizzati sono di impatto significativo, quelli con impatto basso solo il 4%.
La seconda edizione del Rapporto Clusit 2021 include inoltre L’analisi degli attacchi in Italia nel periodo gennaio-giugno 2021 svolta da Fastweb sulla base dei dati rilevati dal Fastweb Security Operations Center (SOC), che ha registrato nel semestre 36 milioni di eventi malevoli, in aumento del 180% rispetto allo stesso periodo dell’anno precedente.
All’interno del Rapporto Clusit è disponibile anche un contributo che illustra le attività di prevenzione e di contrasto alla criminalità informatica in generale svolte dalla Polizia Postale e delle Comunicazioni nel primo semestre dell’anno, un contributo della Polizia Criminale e del CERT di Banca d’Italia.
Sono inoltre presenti approfondimenti sul cybercrime nel settore finanziario a livello globale e italiano. Vengono poi presentate due indagini inedite in merito a “La percezione delle aziende e organizzazioni italiane in merito alle minacce informatiche, all’impatto degli attacchi ed alla capacità di difesa” e “L’efficienza delle strutture sanitarie italiane per affrontare i rischi di sicurezza informatica”oltre a un approfondimento sul mercato del lavoro nel settore della cybersecurity: professionisti più richiesti, competenze e certificazioni, gender diversity.
Come in ogni edizione, è particolarmente ricca la sezione “Focus On”, con vari contributi relativi alla sicurezza dell’e-mail tra nuove tecnologie e best practice, SD-WAN, sistemi di controllo industriali, analisi della cybersecurity e del cybercrime, sicurezza per la rete di accesso dall’OnPrem al Cloud, continuità aziendale, ripristino di emergenza, resilienza informatica e digital transformation.
Il Report Clusit 2021 è disponibile al seguente link https://clusit.it/rapporto-clusit/
https://clusit.it/wp-content/uploads/area_stampa/2021/Rapporto_Clusit%202021_ed_novembre.pdf
