Cybersecurity, l’Europa è diventata il bersaglio: le anticipazioni del rapporto Clusit 2022

Dario Colombo

07/03/2022

Nel 2021 ci sono stati 2.049 cyber attacchi gravi: una media mensile di 171 attacchi, valore più elevato mai registrato. E si profila la cyberwar

Cybersecurity, l’Europa è diventata il bersaglio: le anticipazioni del rapporto Clusit 2022

Nel commentare le anticipazioni alla stampa del rapporto Clusit 2022 sulla cybersecurity in Italia nel 2021 (il rapporto sarà ufficialmente rilasciato al pubblico il 15 marzo), il presidente del Clusit, ossia l’Associazione Italiana per la Sicurezza Informatica, Gabriele Faggioli, ha ammesso che “i numeri che leggerete nel rapporto saranno abbondantemente superati fra qualche mese” se non addirittura stravolti alla luce di quanto sta accadendo a livello internazionale.

I dati raccolti dal rapporto Clusit, infatti, dicono che gli attacchi alla sicurezza provengono da cybercrime puro e non da cyberwar: ed è triste ammettere che le cose cambieranno a breve. “Uno scenario mai visto” lo definisce Faggioli. Che rincara la dose: “dobbiamo abituarci, la situazione diventerà cronica. Nel mondo dove non ci sono le guerre la situazione complessiva è quella che dicono i dati del rapporto e in cui la criminalità informatica trova gli sbocchi per fare le proprie azioni”.

Attacchi gravi ai massimi storici

Un mondo in cui gli attacchi gravi sono cresciuti del 10% e un quinto di questi ha colpito l’Europa.
Paradossalmente, a interpretare il sentiment che trapela dalle parole del presidente del Clusit, sembrerebbe quasi una situazione governabile e che, se si potesse scegliere in luogo di quella che si sta prospettando in fatto di cyberwar, forse lo si farebbe.

Rapporto Clusit 2022 tipologia attaccanti Rapporto Clusit 2022 tipologia attaccanti il dominio del cybercrime

Al netto di ciò i numeri di attacchi relativi al 2021 sono definiti dal Clusit impressionanti.
Più del doppio rispetto all’anno precedente, con una acclarata tendenza a colpire sempre di più l’Europa.
Numeri che crescono, va detto, anche perché le normative (Regolamento GDPR e la Direttiva NIS) obbligano le realtà europee a denunciare alle autorità di aver subito un attacco, pena sanzione.
Ma comunque si può dire che nel 2021 il cybercrime ha dominato, l’attivismo pare essere scomparso, lo spionaggio ha i soliti tempi lunghi, e il cyberwar è quasi trascurabile (il 2%). Dato, quest’ultimo, destinato a cambiare nel giro di pochi mesi.

Le vittime degli attacchi sono tutte allo stesso livello, con gli attaccanti a distribuire quasi equamente la loro azione: al primo posto il cosiddetto settore government (stato, amministrazioni, politica) in senso esteso, seguita dalla componente Ict e dai target multipli, che diminuiscono rispetto all’anno precedente, ma non è una buona notizia: significa gli attaccanti fanno attacchi mirati, e che, per usare metafore, non si fa più pesca a strascico o non si spara più nel mucchio, come al tempo del phishing. In sostanza, il rischio è molto più alto per le vittime.

Gli obiettivi degli attacchi

Nel 2021, dice il rapporto sono stati registrati 2.049 cyber attacchi gravi: si tratta di un aumento del 10% rispetto all’anno precedente, con una media mensile di 171 attacchi (valore più elevato mai registrato).
Nel 2021 il 79% degli attacchi rilevati ha avuto un impatto elevato, contro il 50% dello scorso anno: il 32% è stato caratterizzato da una severity critica e il 47% l’ha avuta alta.
Diminuiti invece del 13% gli attacchi di impatto medio e del 17% quelli a basso impatto.

Rapporto Clusit 2022 distribuzione attacchi per settore Rapporto Clusit 2022 distribuzione attacchi per settore la logica spartitoria degli attacchi

Riguardo la gravità, i danni stimati sono cresciuti di sei volte (6 trillion dollar, rispetto a 1 trillion del 2020), un valore pari a quattro volte il PIL italiano secondo il membro del comitato direttivo del Clusit, Andrea Zapparoli Manzoni.

Il cybercrime motiva l’86% dei cyber attacchi, in crescita del 5% rispetto al 2020. Tra gli attacchi gravi di dominio pubblico, l’11% è riferibile ad attività di Espionage e il 2% a campagne di information Warfare.

Si diceva dei multiple target che passano di moda: i cyber criminali non colpiscono più in maniera indifferenziata obiettivi molteplici, ma mirano a bersagli ben precisi: al primo posto c’è l’obiettivo governativo/militare, con il 15% degli attacchi totali, in crescita del 3% rispetto all’anno precedente; segue il settore informatico, colpito nel 14% dei casi e stabile rispetto al 2020; gli obiettivi multipli (13%, in discesa dell’8%) e la sanità, che rappresenta il 13% del totale degli obiettivi colpiti, in crescita del 2% rispetto ai dodici mesi precedenti. L’8% del totale degli attacchi è stato rivolto nel 2021 al settore dell’istruzione, che rimane sostanzialmente stabile rispetto al 2020 (-1%).

Rapporto Clusit 2022 , le tecniche di attacco Rapporto Clusit 2022 , le tecniche di attacco il dominio di malware e ransomware

Tecniche: vince il malware

Malware e ransomware sono gli strumenti preferiti dei cyber criminali per generare profitti e rappresentano, come nel 2020, il 41% delle tecniche utilizzate. Seguono tecniche definite unknown, relative a casi di data breach, utilizzate nel 21% dei casi, le vulnerabilità note (16%) e phishing e social engineering, utilizzate nel 10% degli attacchi.

Rapporto Clusit 2022 la classifica delle severity Rapporto Clusit 2022 la classifica delle severity i settori dove gli attacchi colpiscono con più forza

Dove si attacca

Gli attacchi classificati dai ricercatori di Clusit si sono verificati nel 45% dei casi ancora nel continente americano (in calo del 2% rispetto al 2020).
Sono cresciuti gli attacchi verso l’Europa, che superano un quinto del totale (21%, +5% rispetto all’anno precedente), e verso l’Asia (12%, +2% rispetto al 2020). Resta invariata la situazione degli attacchi verso Oceania (2%) e Africa (1%).Sono invece in diminuzione gli attacchi verso location multiple, che costituiscono il 19% del totale (-5% rispetto al 2020).

Lo spaccato di Fastweb

Tramite il proprio Security Operations Center, Fastweb aggiunge al Rapporto Clusit l’analisi dei fenomeni più rilevanti. Dall’analisi sull’infrastruttura di rete di Fastweb, (oltre 6,5 milioni di indirizzi IP pubblici) si sono registrati oltre 42 milioni di eventi di sicurezza, con un aumento del 16% rispetto agli eventi rilevati nel 2020.
Trend: la continua crescita di malware e botnet, (+58% di server compromessi), aumento del numero di attacchi da server ospitati in Europa rispetto agli Usa, In aumento anche frodi attraverso smishing (phishing via SMS).

Chi è Clusit

Clusit è l’Associazione Italiana per la Sicurezza Informatica nata nel 2000 presso il Dipartimento di Informatica dell’Università degli Studi di Milano. Raduna oltre 600 organizzazioni, collabora con Presidenza del Consiglio, Ministeri, Authority, Istituzioni e organismi di controllo, tra cui Polizia Postale e delle Comunicazioni, Arma dei Carabinieri e Guardia di Finanza, Agenzia per l’Italia Digitale, Autorità Garante per la tutela dei dati personali.

Argomenti

# Italia

Iscriviti a Money.it