Il Rapporto Clusit 2022 sulla cybersecurity certifica attacchi cyber in crescita e sempre più gravi a livello globale. Per il futuro le prospettive ancora peggiori a causa del conflitto in Ucraina. È la fotografia sulla sicurezza informatica che segue l’analisi dei cyber attacchi nel mondo nel 2021. Come vedremo in questo articolo, dati alla mano, l’anno scorso la situazione è peggiorata sia in termini quantitativi che qualitativi.
Gli attacchi informatici mondiali segnano un +10%, ma aumenta anche la loro gravità, con un salto di qualità che preoccupa per il futuro. Aumentano, sia in valore assoluto che percentuale, gli attacchi informatici subiti dall’Europa. Lo scorso anno aziende private e Pa del vecchio continente sono state colpite nel 21% dei casi (erano il 16% l’anno prima). Parliamo di un attacco su cinque a livello mondiale. L’86% degli attacchi globali hanno avuto finalità di cybercrime (+16% rispetto all’anno precedente). Gli obiettivi più colpiti sono stati quelli governativi, militari e delle forze dell’ordine, che registrano un +36% in un anno.
Cybersecurity, gli autori del Rapporto Clusit 2022 dicono: “La festa è finita”
Gli attacchi cyber noti nel 2021 sono stati 2.049, in crescita del +9,3% rispetto al 2020. È cresciuta anche la severity degli attacchi informatici, cioè la gravità dei danni prodotti sugli obiettivi colpiti. Per valutare la severity il Rapporto Clusit usa una scala con quattro valori: basso, medio, alto e critico. Nel 2020 gli attacchi più gravi (con valore alto o critico) rappresentavano il 49% dei casi totali. Nel 2021 sono diventati il 79% (47% di attacchi alti con effetti molto importanti e 32% di attacchi critici con effetti devastanti). Questo significa che otto volte su dieci gli attacchi informatici hanno avuto un impatto elevato sui sistemi colpiti.
Se guardiamo al 2018, quando ci furono 1.554 episodi, si vede che in soli tre anni gli attacchi sono aumentati di oltre il 30%. La media degli attacchi subiti ogni mese, invece, è passata da 130 a 171. Il peggioramento dei dati dal 2018 a oggi è davvero notevole. Considerando che i dati sono sottostimati, perché non tutti rendono pubblici gli attacchi subiti o se ne accorgono solo dopo, il fenomeno è ancora maggiore.
Ciò porta gli autori del Rapporto Clusit 2022 a ritenere che per la cybersecurity negli ultimi quattro anni è avvenuto un cambiamento epocale in termini di sicurezza informatica. Questo cambiamento è sintetizzato nella frase “la festa è finita”. Il numero di attacchi, i danni prodotti e il rischio per una società sempre più digitale non possono essere più sottovalutati, ma richiedono un intervento deciso dei Governi.
Cybersicurezza e PNRR: un’occasione da non perdere per l’Italia
Il PNRR è un’opportunità storica, perché prevede circa 45 miliardi di euro per la transizione digitale. Questa enorme cifra, da spendere entro il 2026, è un’arma a doppio taglio. Se da un lato farà aumentare le infrastrutture informatiche del Paese, dall’altro c’è il rischio di aumentare anche la superficie esposta ad attacchi cyber. Tuttavia, se gli investimenti saranno coordinati e realizzati tenendo presente le barriere protettive da alzare oggi per difendersi dai rischi informatici futuri, si potrà, invece, ridurre la superficie esposta. Realizzando, in tal modo, una rete digitale nazionale protetta.
Da chi provengono gli attacchi informatici
Quando si analizza da chi partono gli attacchi informatici, le categorie che si prendono in considerazione sono quattro:
- cybercrime: attacchi con finalità criminali, per richiedere un riscatto in moneta elettronica, per finalità terroristiche, per danneggiare la sicurezza informatica di un Paese o di un’organizzazione
- espionage/sabotage (spionaggio o sabotaggio informatico): attacchi per ottenere illegalmente informazioni o sabotare gli obiettivi colpiti
- information warfare (guerra dell’informazione): usano le informazioni per danneggiare l’avversario e ottenere un vantaggio militare, economico e politico
- hacktivism: fusione delle parole hacker e activism, indica attacchi per disobbedienza civile o lotta sociale su specifici temi
La tabella che segue evidenzia che nel 2021 gli attacchi con finalità di cybercrime sono stati 1.763 su 2.049. Sono l’86% del totale mondiale, con un +16,1% sul 2020. Continua, invece, il calo degli attacchi per hacktivism: anche nel mondo hacker, quindi, il profitto diventa prioritario rispetto alle finalità sociali.
Quali categorie subiscono più attacchi informatici
Nel 2021 la categoria che ha subìto più attacchi è quella che racchiude obiettivi governativi, militari e delle forze dell’ordine. Questi hanno ricevuto il 15% degli attacchi totali, con un +36% rispetto al 2020. Al secondo posto troviamo la categoria ICT, con il 14% degli attacchi totali. Al terzo e quarto posto troviamo le categorie Multiple Targets e Healthcare, entrambe con il 13% dei casi.
In termini di crescita degli attacchi, la categoria Transportation/Storage raddoppia gli eventi subiti (+93,3%), seguita dalla categoria Altri Servizi (+66,7%), News/Multimedia (+60,5%), Wholesale/Retail (+51,9%).
Quali sono le aree del mondo più colpite da attacchi informatici
Anche nel 2021 l’area americana è stata la più colpita, con il 45% degli attacchi informatici globali. Gli attacchi verso obiettivi in Europa sono passati dal 15% al 22%. L’Asia ha subìto il 12% degli attacchi, mentre molto contenuti sono gli attacchi che hanno colpito Oceania (2%) e Africa (1%). Calano in termini percentuali gli attacchi multipli verso bersagli posti in più aree geografiche, che dal 24% del 2020 passano al 19%.
Quali sono le tecniche più usate per gli attacchi informatici
Nel 2021 la tecnica più utilizzata per compiere attacchi informatici è il malware, utilizzato in quattro casi su dieci. Le tecniche sconosciute sono al secondo posto con il 21%. La categoria vulnerabilità è al terzo posto (con un preoccupante +60% rispetto al 2020) superando la categoria phishing/social engineering, in calo del 32,1%.
Il 21% delle “tecniche sconosciute” ci dice che un quinto degli attacchi totali diventano di dominio pubblico a seguito di un “data breach”, cioè di una violazione di dati protetti. In tal caso le norme impongono alle vittime di inviare alle autorità una notifica, ma non di fornire una descrizione precisa delle modalità dell’attacco. Che infatti il più delle volte non viene fornita.
Rapporto Clusit 2022: quali prospettive per la cybersecurity
Se il Rapporto Clusit ci dice che il 2021 è stato l’anno peggiore di sempre, le prospettive future sono ancora peggiori. Il motivo principale è rappresentato, ovviamente, dal conflitto tra Russia e Ucraina e dalle conseguenze che produrrà, anche quando sarà finito.
La guerra si sta combattendo anche a livello informatico e lo scontro cibernetico continuerà anche dopo un eventuale cessate il fuoco. Ciò significa che in futuro i Governi dovranno aumentare gli sforzi per proteggere le infrastrutture informatiche. Proseguendo una transizione digitale che, seppure più complicata, è ancora più necessaria.