Spesso su Tech Princess abbiamo parlato di cybersicurezza. E negli ultimi mesi ci siamo trovati a sottolineare come il cybercrime sia in crescita a livello globale. Anche perché ormai il conflitto tra Russia e Ucraina si sta consumando a due livelli: quello della guerra-guerra, a colpi di armi, e quello appunto sul terreno delle offensive informatiche. In un articolo abbiamo parlato di un conflitto nel conflitto, di una cyberguerra.
Il conflitto russo-ucraino e la crescita del cybercrime
È quanto afferma, anzi conferma, Sofia Scozzari, una delle autrici del rapporto Clusit 2022 sulla cybersicurezza.
Dice Scozzari: “Il conflitto tra Russia e Ucraina ha messo in campo strumenti cyber-offensivi altamente sofisticati a supporto di attività di cyber-intelligence e di cyber-warfare: temiamo che questo processo sia difficilmente reversibile e che in prospettiva potrebbe causare conseguenze di inaudita gravità.”
Al punto che il coautore del report, Andrea Zapparoli Manzoni, dice che siamo “sulla soglia di una guerra cibernetica globale”.
Il rapporto Clusit
Queste sono le premesse non certo confortanti del rapporto annuale di Clusit, che si può scaricare dal sito ufficiale.
Clusit, l’Associazione Italiana per la Sicurezza Informatica, è attiva dal luglio del 2000.
Nel report sono stati esaminati gli “incidenti di sicurezza più significativi avvenuti a livello globale nel primo semestre 2022”, che sono stati messi a confronto con quelli raccolti nei quattro anni precedenti. Vediamo l’esito della ricerca.
I cyberattacchi nei primi sei mesi del 2022
Il rapporto di Clusit è un fitto documento di 136 pagine. Da cui possiamo però desumere alcuni dati generali, che mostrano come il cybercrime sia in crescita, nel mondo e soprattutto in Europa.
Nei primi sei mesi dell’anno in corso sono stati rilevati 1.141 attacchi cyber considerati gravi, con una crescita dell’8,4% rispetto al primo semestre del 2021. La media complessiva è di 190 attacchi al mese, con un picco di 225 attacchi registrati a marzo di quest’anno, il valore più alto mai registrato.
Per comprendere la crescita del fenomeno è sufficiente andare a ritroso: la media mensile nel 2021 è stata di 171 attacchi, che scendono a 130 nel 2018 e addirittura a 39 nel 2011.
La crescita del cybercrime in Europa
Nella sezione del report destinata ai destinatari dei cyberattacchi, si nota un poco esaltante trend del nostro continente.
Infatti, leggiamo nel documento, “nel 2022 diminuiscono le vittime di area americana (dal 45% al 38%), mentre gli attacchi verso realtà basate in Europa aumentano sensibilmente (dal 21% al 26%) e scendono leggermente quelli rilevati contro organizzazioni asiatiche (dal 12% al 8%).”
È qui che va a inserirsi la guerra tra Russia e Ucraina. Che ha fatto crescere esponenzialmente alcune finalità di attacco. Ad esempio, nel primo semestre del 2022 si segnala un +414% di attacchi ascrivibili alla categoria “Hacktivism”, un +119% per la categoria “Information Warfare” e un +62% di offensive con finalità “Espionage”.
Le categorie più colpite
Nella prima metà dell’anno sono cresciuti soprattutto (+108,3%) gli attacchi gravi alle categorie Multiple targets (+108,3%), ovvero offensive rivolte a obiettivi molteplici.
In crescita anche gli attacchi alle categorie Telecommunication (+77,8%), Financial-Insurance (+76,7%), News-Multimedia (+50%), Manufacturing (+34%), Other Services (+30,8%), Ict (+11,5%), Energy-Utilities (+5,3%) ed Healthcare (+2,2%).
Le modalità di attacco
Sempre nel primo semestre del 2022, gli attacchi portati tramite malware rappresentano oltre un terzo delle offensive globali (il 38%).
Al secondo posto le tecniche sconosciute (22%), con un aumento del 10% rispetto allo stesso periodo del 2021.
Ma tra le maggiori impennate si segnalano quelle degli attacchi con tecniche multiple (+93,8%) e quelle della categoria “Phishing/Social Engineering” (+26,8%).
- Murenec, Roberto (Autore)
Cosa può fare l’Italia
Sul cybercrime in crescita, e sulle modalità sempre nuove degli attacchi, si è espresso Gabriele Faggioli, presidente di Clusit. E lo ha fatto soprattutto in riferimento al nostro paese.
Faggioli ha detto: “L’Italia deve cogliere l’opportunità della transizione digitale per colmare le proprie lacune in materia di sicurezza informatica. Lo scenario geopolitico ci pone con brutalità davanti all’obbligo di avere infrastrutture resistenti ad attacchi esterni che potrebbero minare la capacità di erogare servizi essenziali ai cittadini.
Credo che mai come ora sia fondamentale una scelta politica forte, e possibilmente univoca a livello europeo; mai come ora è importante usare al meglio le risorse del PNRR, nel contesto di uno sforzo politico e imprenditoriale collettivo che servirà per superare l’attuale crisi e per affrontare le prossime sfide”.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
