Aumenta la diffusione del digitale, crescono a livello globale gli attacchi informatici. È ciò che emerge dai dati del rapporto Clusit 2020, presentato in anteprima in attesa della presentazione ufficiale del 17 marzo e del Security Summit di maggio.
Il nuovo rapporto Clusit 2020 apre con una panoramica sugli attacchi cyber più importanti del 2019, per poi continuare con l’analisi affidata a Fastweb sullo scenario italiano in relazione a cyber crime e incidenti rilevati. A seguire, un esame del mercato italiano della sicurezza IT, un’analisi sullo stato della sicurezza informatica nel Sud Italia a cura dell’Università degli Studi di Bari e di Exprivia Italtel e un focus sui trend in materia di email security. Seguono le rilevazioni della Polizia Postale, Guardia di finanza, Cert Nazionale e Cert PA. Inoltre, un ampio capitolo è dedicato al cyber crime nel settore finanziario in Europa, a cura del Cert di Banca d’Italia.
Il report chiude con un focus su argomenti di attualità come business continuity e resilienza aziendale, i rischi legati alle app mobile italiane, la sicurezza nel settore healthcare, l’impatto del deepfake e le tendenze IT che potranno impattare sui professionisti in Italia quest’anno. Infine, il focus sulla industrial security con i dati a cura degli Osservatori del Politecnico di Milano.
Dal report emergono in generale “crescite sia relative ai tentativi di attacco sia degli incidenti che si verificano e degli impatti sulle organizzazioni”, come afferma Pennasilico. In particolare, tra gennaio e dicembre 2019 ci sono stati, a livello mondiale, in media 139 attacchi cyber al mese, sarebbe a dire il +47,8% in più del periodo 2014-2018:
Nel 2019 sono stati messi a segno 1.670 attacchi informatici, dato che rappresenta il +7,6% rispetto al 2018 e il +91.2% sul 2014, con una prevalenza di minacce legate al cyber crime.
Andrea Zapparoli Manzoni, del Comitato direttivo di Clusit, spiega che “è stata rilevata un’accelerazione sulla media degli attacchi, con il +48% degli attacchi gravi nel triennio 2017-2019. In particolare, nei mesi di luglio, agosto, settembre, ottobre e dicembre ci sono stati maggiori picchi”. Un trend significativo.
“Ci troviamo di fronte a un vero e proprio cambiamento epocale nei livelli globali di cyber-insicurezza, causato dall’evoluzione rapidissima degli attori, delle modalità, della pervasività e dell’efficacia degli attacchi”, sottolinea Andrea Zapparoli Manzoni. “Gli attaccanti sono oggi decine e decine di gruppi criminali organizzati transnazionali che fatturano miliardi, multinazionali fuori controllo dotate di mezzi illimitati, Stati nazionali con i relativi apparati militari e di intelligence, i loro fornitori e contractor, gruppi state-sponsored civili e/o paramilitari ed unità di mercenari impegnati in una lotta senza esclusione di colpi, che hanno come campo di battaglia, arma e bersaglio le infrastrutture, le reti, i server, i client, i device mobili, gli oggetti IoT, le piattaforme social e di instant messaging. Su scala globale, 365 giorni all’anno, 24 ore al giorno”
Pare che per ragioni di tipo normativo (l’obbligo di disclosure), le vittime degli attacchi cyber nel 2019 sembra siano state soprattutto americane. Tuttavia, “non è la realtà dei fatti, significa che lì la disclosure sta funzionando”. In Europa invece il dato sembra in diminuzione, anche se si attendono gli effetti delle nuove normative nonostante “il GDPR e la direttiva NIS indicano che dobbiamo segnalare gli incidenti alle autorità, non pubblicamente. Eppure la public disclosure aiuterebbe a proteggerci meglio, il suo valore non è stato ancora recepito”.
Dal Rapporto Clusit emerge che la categoria più colpita nel 2019 è quella Target multipli, seguita dal settore Gov. Al terzo posto c’è il settore healthcare, quarto online services e cloud, quinto ricerca ed educazione. Tra le tecniche più utilizzate per danneggiare le organizzazioni, svetta il malware: è stato utilizzato nel 44% degli attacchi, con una crescita del +24% sull’anno scorso. Subito dietro, le tecniche sconosciute, poi social engineering e phishing, con una crescita del + 81,9% sul 2018. Al quarto posto troviamo lo sfruttamento delle vulnerabilità e al quinto gli attacchi APT.
Tra gli attacchi malware, il ransomware rappresenta il 46%, mentre diminuiscono i cryptomines. Gli attacchi verso singole organizzazioni continuano, ma vengono eseguiti anche verso milioni di persone insieme; aumentano gli attacchi più generalizzati rispetto a quelli targettizzati.
In Italia c’è un attacco grave ogni 5 ore. Più 91,2% in 5 anni.
Il settore Gaming è la vera new entry del 2019, dato che ha registrato il +25% con picchi di attacchi a ottobre e novembre 2019. L’analisi di Fastweb, infine, indica che nel 2019 c’è stata circa una vittima di cyber crime al secondo.
Il commento degli esperti:
quella che emerge dai dati è “solo la punta dell’iceberg: le analisi si riferiscono ad attacchi reali, ovvero effettivamente andati a segno provocando danni importanti” mentre “restano esclusi gli attacchi tentati o bloccati”.