Proteggere la propria organizzazione da attacchi informatici è da qualche anno una delle maggiori priorità, non solo per le aziende italiane ma anche a livello globale. Data Protection e Sicurezza IT sono infatti i temi più attenzionati e occupano di gran lunga il primo posto in materia di investimento per l’innovazione digitale.
Planetica, società di Management Consulting che supporta aziende e professionisti offrendo servizi e soluzioni IT in grado di raccordare i requisiti del Business e di implementare le best practice aziendali, ha pubblicato il rapporto “Cybersecurity report 2022”, uno studio che indaga il livello di maturità della cybersecurity in Italia, “sorvegliando” i driver che ogni anno influenzano il contesto in modo diversificato.
Planetica Cybersecurity Report 2022: come proteggersi da attacchi informatici
«Con il protrarsi della pandemia Covid-19, il contesto lavorativo ha trovato definizione nel cosiddetto new normal, rinforzando la consapevolezza delle aziende sulla necessità di consolidare e integrare le iniziative di sensibilizzazione rivolte al personale, evidenziando i rischi e le vulnerabilità della sicurezza informatica.
In linea con il trend degli anni passati, anche il 2021 ha visto una moltiplicazione in termini di numero di attacchi, frequenza e criticità.
I cybercriminali stanno affinando sempre di più le loro strategie e si concentrano su obiettivi ben definiti:
- la Pubblica Amministrazione si conferma essere il bersaglio preferito;
- seguono le aziende del settore ICT e le PMI.
Per migliorare quindi la gestione dei rischi operativi delle imprese attive nell’UE, la Commissione ed il Parlamento Europeo hanno raggiunto un accordo provvisorio sulla resilienza operativa digitale (DORA). Le nuove norme presenti in questo quadro legislativo puntano a stimolare la competitività e l’innovazione europea nel settore finanziario e definiscono dei requisiti omogenei per tutti gli Stati membri per gestire la resistenza a perturbazioni e minacce connesse alle Tecnologie dell’Informazione e della Comunicazione (TIC); inoltre, servono per garantire la tutela dei consumatori e la stabilità finanziaria.
Minacce informatiche, transizione digitale e resilienza operativa
L’Italia ha stanziato 45 Mld di euro per la transizione digitale, dimostrando di essere allineata con le direttive europee per rafforzare le difese in ambito cybersecurity, sia nella Pubblica Amministrazione sia nel privato, per la digitalizzazione dei processi aziendali. Una scelta strategica imprescindibile, derivante dalla necessità di proteggere gli strumenti in cloud che hanno garantito continuità e fluidità al business durante e post pandemia Covid-19. Molte aziende, infatti, attuano politiche volte a risolvere solo i punti deboli più significativi, tralasciando mediamente un quarto delle vulnerabilità elevate e/o critiche, oppure adeguandosi totalmente alla documentazione messa a disposizione dal fornitore del servizio, senza effettuare un’analisi sulla valutazione dei rischi per mettere in atto adeguate misure tecniche e organizzative di sicurezza.
Risulta quindi fondamentale non solo eliminare il rischio di subire minacce informatiche, ma anche sviluppare un piano di Resilienza Operativa. Questo è un connubio di strategie di:
- Business Continuity, per garantire il ripristino della funzionalità e servizi di un’organizzazione;
- Disaster Recovery, per proteggere i sistemi aziendali al fine di ridurre gli impatti in termini economici, operativi e reputazionali che un attacco informatico può causare.
Cybersecurity Top trend 2022 – Visione globale
Coerentemente con gli anni precedenti, anche il 2021 riconferma il trend crescente di attacchi informatici che oramai da parecchio tempo preoccupa gli esperti a livello globale. Secondo il Rapporto Clusit 2022, sono 2.049 gli attacchi gravi di dominio pubblico rilevati nel corso del 2021, rispetto ai 1.874 del 2020. Evidentemente, gli attacchi crescono in quantità e “qualità”: la classificazione dei ricercatori si basa anche su una valutazione dei livelli di impatto dei singoli incidenti, tenendo in considerazione aspetti economici, sociali, di immagine nonché le ripercussioni dal punto di vista geopolitico. Per quanto riguarda l’analisi dei principali cyber attacchi a livello globale, l’ultima edizione del Rapporto presenta un confronto col triennio ’18-’20 effettuato su un campione di 7.144 attacchi classificati tra gennaio 2018 e dicembre 2021. È emerso che la crescita media mensile anno su anno è stata quasi del 10%.
Attacchi per settore
Sorprendentemente rispetto a quanto ci si aspettava, il Rapporto Clusit ha messo in luce come l’anno appena concluso abbia registrato un calo nel trend di attacchi rivolti ai “Multiple Targets”, a favore di cyber attacks mirati ad obiettivi differenziati: sono 307 gli episodi che hanno riguardato la sfera Governativa/Militare (il 15% del totale), registrando un +36,4% rispetto all’anno precedente. Al secondo posto troviamo il settore ICT con 278 attacchi, + 3,3% rispetto al 2020, cioè il 14% del totale, mentre sul gradino più basso del podio ci sono i Multiple Targets con 274 attacchi, in ribasso del 31,7% rispetto all’anno precedente, il cui calo rappresenta un allarmante cambio di strategia degli attaccanti. Col termine “Multiple Targets” si intendono tutti gli attacchi gravi compiuti in parallelo dallo stesso gruppo di attaccanti contro numerose organizzazioni, appartenenti anche a categorie differenti.
Attacchi per tipologia
Nel 2021, rispetto alle quattro principali macro categorie per finalità d’attacco, è il Cybercrime a far registrare il numero di episodi più elevato dell’ultimo decennio, aggiudicandosi l’86% del totale con 1.763 offensive. In ordine, per numero di attacchi, troviamo a seguire: Spionaggio/Sabotaggio e Information Warfare rispettivamente con 217 e 49 attacchi, con numeri simili all’anno precedente. Vista la scarsità di informazioni pubbliche in merito e la difficoltà nel distinguere queste due tipologie, è rilevante segnalare che, insieme, rappresentano il 13% del totale degli attacchi. Hacktivism: gli attacchi informatici e le azioni effettuate per finalità politiche o sociali sono in forte diminuzione rispetto al 2020. Si segnala infatti una diminuzione del -58,3% di attacchi anno su anno, per un totale di 20 episodi (1% del totale). Numeri destinati a mutare il prossimo anno a causa del nuovo contesto geopolitico.
Con riferimento alle tecniche di attacco, anche nel 2021 si conferma al primo posto la categoria dei “Malware”, ovvero tutte quelle applicazioni finalizzate ad arrecare un danno alla vittima (41% del totale degli attacchi), segnando un trend in rialzo del 7%. La categoria “Vulnerabilities” fa registrare un preoccupante +60% rispetto al 2020 con 320 attacchi. Le due categorie insieme costituiscono il 57% del totale dei casi analizzati.
Risultano in forte crescita anche le tecniche “Unknown” con un +16,4% sul 2020 e un totale di 433 casi su 2049. L’aumento di questa categoria è segnale di una sempre maggior difficoltà ad identificare la tipologia di attacco e la conseguente soluzione di difesa: alla base di questa situazione vi è il fatto che, di norma, gli attacchi subìti non sono resi pubblici fintanto che gli organi di controllo non li identifichino come “Data Breach”, alla luce dei quali, invece, le normative vigenti impongono una notifica agli interessati. Tra le categorie che invece hanno registrato una decrescita nel numero di eventi di sicurezza distinguiamo: Phishing/ Social Engineering -32%; Distributed Denial Of Services (DDOS) -8,8%; Identity Theft/ Account Hacking -15,6%.
Cybersecurity Top trend 2022 – Visione Italia
L’analisi contenuta nel Rapporto Clusit relativa allo scorso anno mostra come si sia registrata una crescita del 16% delle violazioni di sicurezza, aumentate dai 36 Mln rilevati nel corso del 2020 ai 42 Mln del 2021. Tra i trend cybersecurity più rilevanti dello scorso anno si osserva la continua crescita di malware e botnet che si attesta sul +58% di server compromessi. I settori più colpiti si confermano il Finance/Insurance e la Pubblica Amministrazione, obiettivi che insieme costituiscono circa il 50% dei casi. A questi si aggiunge quello dell’Industria che presenta l’aumento più significativo, dal 7% del 2020 al 18% del 2021.
Nell’ultimo anno sono stati rilevati 46.000 tra server e device privi di livelli minimi di protezione e che ancora espongono servizi critici direttamente su Internet. Il numero di questi server in un anno è però diminuito del 16%, un trend che continua da diverso tempo a dimostrazione che le aziende stanno progressivamente aumentando le proprie linee difensive di base.
Il Rapporto Clusit presenta inoltre un interessante spaccato sulle minacce pervenute via mail, oggetto di una continua crescita. Il vettore d’attacco principale è l’utilizzo di URL malevoli che rappresenta l’87% del totale, in crescita dell’11%. Oltre alla diversificazione degli strumenti utilizzati per provocare danni informatici, varia soprattutto la tecnica scelta per raggiungere l’obiettivo, che può consistere nell’installazione di un software malevolo oppure nel furto dei dati personali degli utenti. Quest’ultima, in particolare, nota come «Credential Phishing», rappresenta la modalità di attacco più utilizzata, con un peso del 60% sul totale, anche se in lieve decrescita. Il 2021 si è inoltre caratterizzato per una crescita di fenomeni fraudolenti che sfruttano il servizio SMS, dovuti in particolare alla diffusione di malware, quali Flubot, veicolati per l’appunto tramite la cosiddetta tecnica dello smishing. In conclusione, le rilevazioni del 2021 mostrano da un lato un aumento generalizzato degli attacchi informatici, dall’altro una maggiore consapevolezza delle minacce da parte delle aziende e degli utenti che stanno gradualmente rafforzando le misure di difesa e il know-how in ambito Security.
Planetica si propone come il partner ideale per supportare aziende e professionisti offrendo un triplice servizio che può essere riassunto nel payoff Find the right key to unlock your security che nella pratica si traduce con l’identificazione di eventuali vulnerabilità sul piano della sicurezza informatica (Find); la valutazione della metodologia più adatta in ottica di rafforzamento del comparto IT (the right key); il supporto verso il raggiungimento di una cosiddetta “Cyber Immunity” con l’obiettivo di garantire elevati standard di protezione e sicurezza (to unlock your security).
Prendere consapevolezza del panorama attuale e del contesto nel quale cresce l’attenzione verso la cybersecurity ci consente di unire le forze e le competenze con quelle del nostro Cliente per contrastare un futuro peggioramento della situazione – Planetica».
Per ulteriori dati e approfondimenti leggi il report completo Cybersecurity Report 2022.
https://www.planetica.it/2022/10/24/planetica-cybersecurity-report-2022/