Il Rapporto Clusit 2022 edizione ottobre conferma i trend degli ultimi anni in tema di sicurezza informatica, registrando alcune variazioni legate alla guerra in corso in Ucraina.
Cos’è il rapporto Clusit
Il Rapporto Clusit sulla sicurezza in Italia è un report sulla sicurezza informatica che viene pubblicato due volte l’anno dal Clusit. Dal 2012, anno della sua prima pubblicazione, monitora e analizza gli attacchi informatici noti avvenuti a livello globale nel semestre preso in considerazione.
Il Clusit è la più numerosa e autorevole associazione italiana che si occupa di ICT security, nata nel 2000 presso il Dipartimento di Informatica dell’Università degli Studi di Milano. Oggi rappresenta oltre 600 organizzazioni, appartenenti a tutti i settori del Sistema-Paese.
Dati principali del rapporto 2022
Nel primo semestre 2022 sono stati registrati 1.141 attacchi (+8,4% rispetto al primo semestre 2021). La media è di 190 attacchi al mese (era di 171 l’anno scorso).
CAUSE | Cybercrime in testa, crescono gli attacchi per la guerra in Ucraina
Nel rapporto entrano anche la geopolitica e la guerra cibernetica in atto in Europa, in connessione al conflitto in Ucraina. Il Cybercrime è sempre la causa principale di cyber attacchi, ma per la prima volta dal 2018 scende sotto l’80%, causando il 78% degli attacchi (era l’86% nel primo semestre 2021). Allo stesso tempo crescono i casi di Espionage/Sabotage (13%, +2% rispetto al 2021) e Information Warfare (Guerra dell’informazione, al 5%, con un +3%). Cresce leggermente anche l’Hacktivism (Attivismo informatico, 3%, +2%), sfruttato spesso per rivendicazioni a supporto del conflitto bellico.
VITTIME | Sanità, Governi e ICT i settori più colpiti
Multiple targets è il settore più colpito (22,2%, +9% rispetto al 2021), seguito da Healthcare (Sanità, 12,5%), Gov/Mil/LE (Organi governativi, militari e forze dell’ordine, al 11,9%) e ICT (11,1%). Crescono gli attacchi verso i settori Financial/Insurance (9,3%, +2%), Manufacturing (5,5%, +2%) e News/Multimedia (5%, +2%).
AREE GEOGRAFICHE | America prima, aumentano gli attacchi all’Europa
Aumentano gli attacchi verso l’Europa (26%, +5% rispetto al 2021, record assoluto), mentre scendono in percentuale quelli verso l’America (38%, -7%, anche questo un record). Crescono nuovamente anche gli attacchi verso location multiple (26%, +7%), mentre scendono quelli verso Asia (8%, -4%) e Oceania (1%, -1%).
TECNICHE | Il malware è l’attacco più usato
Il Malware si riconferma la prima tecnica di attacco, ma per la prima volta dal 2018 scende sotto la soglia del 40% (38%, -3% rispetto al 2021). Seguono le tecniche sconosciute (22%, +1%), Phishing/Social Engineering (14%, +3%) e lo sfruttamento delle Vulnerabilità (11%, -5%). Aumenta rispetto all’anno scorso il ricorso a tecniche multiple (8%, +3%) e DDoS (4%, +2%).
EFFETTI | Quasi 4 attacchi su 5 sono critici o con gravità alta
La distribuzione della Severity degli attacchi resta sostanzialmente invariata: sono Critici oltre un terzo degli attacchi (32,9%, +1%), mentre quasi la metà (44,5%, -2%) hanno una gravità Alta.
Trend emergenti e principali sfide per la sicurezza informatica
Se il 2021 era stato l’anno peggiore di sempre in termini di evoluzione delle minacce “cyber” e dei relativi impatti, tale tendenza negativa si è confermata ampiamente anche nel primo semestre 2022.
Confrontando i numeri del primo semestre 2018 con quelli del 2022, la crescita degli attacchi è stata del 53% (da 745 a 1.141). In 4 anni e mezzo si è avuto un aumento della media mensile di attacchi gravi a livello globale, passata da 124 a 190.
Si registra anche una maggiore Severity media degli attacchi (indice di gravità degli attacchi analizzati) che agisce da moltiplicatore dei danni.
I dati del rapporto portano gli autori a confermare quanto già espresso negli ultimi anni, cioè che a partire dal 2018 c’è stato un cambiamento epocale nei livelli globali di cyber-insicurezza, cui non è seguito un corrispettivo aumento delle misure di difesa.
Le problematiche hanno “natura, gravità e dimensione tali da travalicare i confini dell’ICT e della stessa cyber security, producendo impatti profondi, duraturi e sistemici su ogni aspetto della società, della politica, dell’economia e della geopolitica”.
Rapporto Clusit 2022: è l’anno della guerra cibernetica globale
Nel primo semestre 2022, ai trend già in corso negli ultimi anni si è aggiunta la guerra in Ucraina, con enormi capacità cibernetiche offensive messe in campo dai principali attori globali, sia per attività di cyber-intelligence che di cyber-warfare.
Gli esperti ritengono che questo processo sia irreversibile e che in prospettiva potrebbe causare conseguenze di inaudita gravità. In sintesi, si afferma che “la guerra globale cibernetica è cominciata”.
D’ora in avanti, infrastrutture critiche e sistemi digitali essenziali saranno sempre più bersaglio di attacchi informatici. La speranza, per l’Italia e per gli altri Paesi UE, è che i fondi del PNRR previsti per la transizione digitale (pari a 45 miliardi) vengano spesi bene.
Oltre a dotarci di nuove infrastrutture informatiche, gli investimenti produrranno anche un ampliamento della superficie esposta agli attacchi informatici. È indispensabile, quindi, che tali investimenti vengano realizzati tenendo in considerazione gli aspetti legati alla cybersicurezza sin dalla fase della progettazione.