Presentata la nuova edizione del Rapporto Clusit 2022 sulla sicurezza cyber. I crimini informatici sono inesorabilmente in crescita, ma evolvono modalità e attori. Questa la fotografia mostrata dai ricercatori di Clusit – Associazione Italiana per la Sicurezza Informatica – che nel Rapporto Clusit 2022 raccolgono e analizzano i dati relativi agli incidenti informatici su scala globale degli ultimi 12 mesi, proponendo un confronto critico con gli anni precedenti.
Nel 2021 sono stati registrati 2.049 cyber attacchi gravi: si tratta di un aumento che sfiora il 10% rispetto all’anno precedente, per una media mensile di 171 attacchi, il valore più elevato mai registrato. Nell’illustrare i dati, i ricercatori e gli esperti di Clusit hanno tuttavia evidenziato che certamente la situazione effettiva è ben peggiore, data la tendenza complessiva delle vittime a mantenere, ove possibile, riservati gli attacchi cyber subìti; la tendenza appare evidente ancora oggi in Europa, anche a fronte di normative ormai consolidate, quali il Regolamento GDPR e la Direttiva NIS.
Gli attacchi crescono in quantità e in “qualità”: la classificazione dei ricercatori di Clusit si basa anche su una valutazione dei livelli di impatto dei singoli incidenti, che tiene in considerazione aspetti di immagine, economici, sociali e le ripercussioni dal punto di vista geopolitico.
Severità degli attacchi in forte aumento. Nel 2021 il 79% degli attacchi rilevati ha avuto un impatto “elevato”, contro il 50% dello scorso anno. In dettaglio, il 32% è stato caratterizzato da una severity “critica” e il 47% “alta”. A fronte di queste percentuali, sono diminuiti invece gli attacchi di impatto “medio” (-13%) e “basso” (-17%).
Oltre alla frequenza, nel corso del 2021 è aumentato in maniera netta l’indice di gravità degli attacchi analizzati, agendo da significativo moltiplicatore dei danni, stimati per il 2021 in 6 trilioni di dollari (da 1 trilione di dollari stimato per il 2020).
Gli attacchi cyber nel 2021: quali finalità? Il cybercrime si conferma la motivazione dell’86% dei cyber attacchi, in crescita rispetto all’81% del 2020 (+16% in termini assoluti), un trend che non accenna a diminuire. Tra gli attacchi gravi di dominio pubblico, l’11% è riferibile ad attività di Espionage e il 2% a campagne di Information Warfare.
Cyber attacchi nel 2021: chi è stato colpito e perché.
Per la prima volta dopo diversi anni i ricercatori di Clusit rilevano che l’obiettivo più colpito non è più quello dei “Multiple targets”, ovvero i cyber criminali non colpiscono più in maniera indifferenziata obiettivi molteplici, ma mirano a bersagli ben precisi: al primo posto c’è l’obiettivo governativo/militare, con il 15% degli attacchi totali, in crescita del 3% rispetto all’anno precedente; segue il settore informatica, colpito nel 14% dei casi e stabile rispetto al 2020; gli obiettivi multipli (13%, in discesa dell’8%) e la sanità, che rappresenta il 13% del totale degli obiettivi colpiti, in crescita del 2% rispetto ai dodici mesi precedenti. L’8% del totale degli attacchi è stato rivolto nel 2021 al settore dell’istruzione, che rimane sostanzialmente stabile rispetto al 2020 (-1%).
Il quadro complessivo che si evince – spiegano i ricercatori di Clusit – è che i cyber attacchi nel 2021 sono stati mirati e meglio tarati per colpire bersagli specifici appartenenti a tutti i settori.
Le tecniche d’attacco.
I Malware – e in particolare il Ransomware – si riconfermano gli strumenti preferiti dei cyber criminali per generare profitti e rappresentano, come nel 2020, il 41% delle tecniche utilizzate. Seguono tecniche “Unknown”, per lo più relative a casi di Data Breach, utilizzate nel 21% dei casi, le vulnerabilità note (16% dei casi) e Phishing / Social Engineering, tecnica utilizzata nel 10% degli attacchi. I cyber criminali da una parte sono sempre più sofisticati e cercano nuove vie per riuscire a penetrare meglio nei sistemi individuati come obiettivi, come per esempio è stato per gli attacchi di phishing a tema Covid-19, o i crescenti attacchi realizzati alterando la supply-chain di importanti organizzazioni, con ripercussioni globali. Tuttavia, sanno anche di poter contare su mezzi più tradizionali, come le vulnerabilità note, che non sempre vengono rimediate con la celerità necessaria.
La geografia degli attacchi.
Gli attacchi classificati dai ricercatori di Clusit si sono verificati nel 45% dei casi ancora nel continente americano (in calo del 2% rispetto al 2020). Sono invece cresciuti gli attacchi verso l’Europa, che superano un quinto del totale (21%, +5% rispetto all’anno precedente), e verso l’Asia (12%, +2% rispetto al 2020). Resta sostanzialmente invariata la situazione degli attacchi verso Oceania (2%) e Africa (1%).
Sono invece in diminuzione gli attacchi verso location multiple, che costituiscono il 19% del totale (-5% rispetto al 2020).
Analisi Fastweb della situazione italiana in materia di cyber-crime e incidenti informatici
Fastweb presenta all’interno del Rapporto Clusit l’analisi dei fenomeni più rilevanti elaborata dal proprio Security Operations Center (SOC): nel corso del 2021 è stato registrato in Italia un aumento generalizzato degli attacchi informatici. In dettaglio, dall’analisi sull’infrastruttura di rete di Fastweb, costituita da oltre 6,5 milioni di indirizzi IP pubblici su ognuno dei quali possono comunicare centinaia di dispositivi e server, si sono registrati oltre 42 milioni di eventi di sicurezza, con un aumento del 16% rispetto agli eventi rilevati nel 2020. Tra i trend più rilevanti del 2021 si osserva la continua crescita dei malware e botnet, con un numero di server e device compromessi che fa segnare un netto +58%. Riguardo alla distribuzione geografica dei malware, nel 2021 si rileva un aumento del numero di attacchi da server ospitati in Europa rispetto agli Stati Uniti.
Fastweb, inoltre, quest’anno ha monitorato le minacce afferenti ai servizi Mail che vedono una continua crescita. Il vettore d’attacco principale è l’utilizzo di URL malevoli, con l’87% sul totale, in crescita dell’11%. In aumento, secondo Fastweb, anche i fenomeni fraudolenti che sfruttano il servizio SMS, dovuti in particolare alla diffusione di malware, quali Flubot, veicolati attraverso smishing (il phishing via SMS) e che espongono inoltre gli utenti a molteplici rischi in ambito Privacy.
Presente anche un’analisi realizzata da Libraesva sull’evoluzione dell’e-mail security in Italia, da cui emerge che le minacce si fanno sempre più subdole e che le tecniche di attacco evolvono in direzioni più difficili da monitorare, da quantificare e anche da intercettare. In questo scenario, le organizzazioni devono assolutamente restare al passo con l’evoluzione delle tecniche di attacco, le quali seguono una naturale evoluzione verso lo sfruttamento dei punti di ingresso più deboli, inclusi gli individui. Il problema si fa meno tecnico, più metodologico e sempre più specialistico.
L’analisi degli attacchi in Italia è poi completata dalle rilevazioni e segnalazioni della Polizia Postale e delle Comunicazioni, che ci hanno fornito dati e informazioni estremamente interessanti su attività ed operazioni svolte nel corso degli ultimi 12 mesi.
Presente l’abituale capitolo dedicato al settore FINANCE, con un’analisi sul Cyber-crime nel settore finanziario in Europa, a cura di IBM, ed un contributo realizzato da quattro esperti del CERT di Banca d’Italia sull’evoluzione delle tecniche di ingegneria sociale e il loro utilizzo negli attacchi contro gli utenti di servizi di pagamento online.
Seguono due survey. La prima sulla valutazione del livello di compliance e sicurezza dei Cloud Provider, realizzata dagli Osservatori del Politecnico di Milano. La seconda, realizzata da Netwrix tramite interviste a 732 amministratori di sistema di diverse aziende e di tutto il mondo, per capire in che modo Il 2021 è stato un anno caratterizzato da diversi avvenimenti importanti che hanno portato il mondo della sicurezza informatica a doversi adattare ai nuovi scenari.
Questi sono infine i temi trattati nella sezione FOCUS ON:
- “Pubbliche amministrazioni italiane sotto assedio”, a cura di Fortinet
- “Cybersecurity automotive: rischi, normative e mitigazioni”, di Andrea Tomassi e Giuseppe Faranda Cordella
- “L’importanza della incorporazione della Cybersecurity nelle strategie di Resilienza Operativa”, di Federica Maria Rita Livelli.
Per ricevere il Rapporto Clusit edizione marzo 2022, visitare la seguente pagina
https://clusit.it/rapporto-clusit/#form_edl
