I crimini informatici continuano a crescere: il Rapporto Clusit 2022, presentato in anteprima alla stampa, sottolinea una crescita in quantità e in qualità. Infatti negli ultimi 12 mesi sono cresciuti del 10% gli attacchi gravi, con una media di 171 al mese: il più alto dato mai registrato.
Rapporto Clusit 2022: il cyber crimine continua a crescere
L’annuale Rapporto Clusit 2022 arriva in un periodo particolare per la sicurezza informatica. I membri dell’Associazione Italiana per la Sicurezza Informatica, che hanno presentato il rapporto alla stampa prima della pubblicazione del 15 marzo, lo hanno riconosciuto. Il conflitto anche cibernetico portato avanti dal Cremlino e la risposta di chi si oppone all’invasione dell’Ucraina avranno un impatto sulle statistiche degli attacchi hacker. Ma per il momento i dati precisi non sono ancora disponibili al pubblico.
Ma questo non significa che i dati presentati nel Rapporto non sia davvero interessanti per la sicurezza informatica, anzi. I ricercatori del Clusit ci hanno presentato un aumento generale del numero di attacchi dei criminali informatici. Ma hanno anche voluto valutare l’impatto dei singoli incidenti. Tenendo presenti gli aspetti di immagine, i danni economici ma anche quelli sociali e geopolitici. E la fotografia che ne esce suscita preoccupazione.
Sono infatti 2.049 i cyber attacchi gravi registrati nel 2021. Un aumento del 10% rispetto all’anno scorso con una media di 171 al mese. Tanto che nel 2021 il 79% degli attacchi ha avuto un impatto ‘elevato‘, contro il 50% dell’anno scorso. Fra questi, il 47% ha avuto una gravità ‘alta’ e il 32% arriva al livello di ‘critica‘.
Un impatto enorme sull’economia
Il moltiplicatore dei danni subiti dagli attacchi dei cyber criminali ha un valore enorme. Se nel 2020 il Clusit riportava danni per un trilione di dollari, nel 2021 siamo saliti addirittura a 6 trilioni di dollari. Stiamo parlando di un valore enorme, che rende necessario e urgente un intervento.
Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit, ci spiega che “Si tratta di una crescita drammatica, con un tasso di peggioramento annuale a 2 cifre, per un valore già pari a 4 volte il PIL italiano. Non è più possibile procrastinare l’adozione di contromisure efficaci e i necessari investimenti. Le risorse allocate dal PNRR dovranno a nostro parere essere gestite con una governance stringente in ottica cyber security di tutti i progetti di digitalizzazione previsti, valorizzando finalmente le competenze cyber delle risorse umane del Paese”.
La motivazione di questi attacchi tanto gravi resta principalmente il cyber crimine, con l’86% degli attacchi. Lo spionaggio arriva all’11% mentre il 2% riguarda l’Information Warfare. Percentuali che potrebbero cambiare registrando i dati dall’inizio dell’invasione in Ucraina. Ma il Comitato durante la conferenza non era d’accordo nel valutare di quanto: al momento non ci sono dati pubblicabili.
Rapporto Clusit 2022: i settori più colpiti
Un grande cambiamento nel cyber crimine rispetto agli anni scorsi riguarda i bersagli. Infatti per la prima volta da anni la prima voce non sono più gli “Obiettivi Multipli”. Infatti stanno aumentando gli attacchi precisi, con obiettivi strategici. Al primo posto infatti ci sono gli obiettivi governativi e militari con il 15%, con una crescita del 3%. Con ogni probabilità, una percentuale che potrebbe anche aumentare. Al secondo posto c’è il settore Informatico, con un 14% dei casi, seguito dagli Obiettivi Multipli, che scendono al 13%, al pari della Sanità. L’8% riguarda invece l’Istruzione.
Sofia Scozzari, membro del Comitato Scientifico Clusit commenta a riguardo: “È interessante notare che la differenza tra le percentuali dei settori più colpiti si assottiglia: per la prima volta non vediamo categorie di vittime prese di mira in modo particolare rispetto ad altre. È invece evidente che i cyber attacchi stanno colpendo tutti i settori, in maniera sostanzialmente uniforme, e al tempo stesso più selettiva, la ‘pesca a strascico’ indifferenziata sta diminuendo”.
I ransomware si confermano come strumenti preferiti degli hacker
I malware anche quest’anno sono lo strumento più utilizzato dai criminali informatici. E fra questi, soprattutto i Ransomware. Valgono ancora il 41% degli attacchi totali. Le tecniche ‘Unknown’ (non resi pubblici dalle vittime o non riconosciuti) sono al 21%, specie per i Data Breach, mentre le Vulnerabilità note valgono il 16% e il Phishing/Social Engineering conta per il 10% degli attacchi.
Crescono ancora gli episodi phishing legati al tema Covid, così come crescono gli attacchi alla supply chain. Scozzari spiega che: “L’aspetto più preoccupante è che, a differenza dei difensori, i criminali oggi collaborano attivamente tra loro. Si sono ormai consolidati dei cartelli di servizi criminali identificabili, per esempio, come ‘Ransomware as a Service’. Significa che chi utilizza il ransomware non è più necessariamente chi lo ha progettato, né un esperto di sistemi come ci aspetteremmo da un ‘tradizionale’ cyber criminale. Pensiamo che si tratti a questo punto di vera e propria criminalità organizzata, che ha capito quanto i crimini cyber possono essere remunerativi”.
Dal punto di vista geografico, il 45% dei casi resta nel continente americano. Ma l’Europa vale ora per un quinto (21%) degli attacchi, seguita da Asia (12%), Oceania (2%) e Asia (1%). Calano gli attacchi in location multiple (19%).
Rapporto Clusit 2022: l’analisi di Fastweb
Alla conferenza stampa e nel rapporto troviamo anche l’analisi di Fastweb, effettuata dal Security Operations Center (SOC) dell’azienda. L’infrastruttura di Fastweb conta 6,5 milioni di IP pubblici, ognuno con possibilmente centinaia di server e dispositivi. Secondo l’azienda, ci sono stati 42 milioni di eventi di sicurezza. Un aumento addirittura del +16%. Tra questi salgono malware e botnet con un +58%, soprattutto nei server ospitati in Europa piuttosto che in America.
Il servizio Mail fornito dell’azienda ha visto una crescita di minacce, soprattutto da URL malevoli (87% del totale), in crescita dell’11%. Aumentano anche gli SMS malevoli, con il fenomeno delle smishing in grande aumento.
Questi sono i primi dati del Rapporto Clusit 2022. Per conoscere nella sua interezza l’analisi dell’Associazione Italiana per la Sicurezza Informatica potete seguire il Security Summit Streaming Edition, organizzato con Astrea, Agenzia di Comunicazione ed Eventi specializzata nel settore della Sicurezza Informatica.
- ESCLUSIVA AMAZON: ricevi 3 mesi aggiuntivi al tuo abbonamento annuale per un totale di 15 mesi
- McAfee Total Protection offre protezione tutto in uno - Antivirus, sicurezza e protezione della privacy e...
- Verifica l’integrità della tua protezione online - Il nostro punteggio di protezione, unico nel settore, identifica...
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🔍ChatGPT sfida Google con un nuovo motore di ricerca web
🎮Prime Gaming: ecco tutti i nuovi giochi gratis di maggio 2024
🪨La recensione di Samsung Galaxy XCover7, uno smartphone “da maltrattare”
💸Bonus 100 euro: a chi spetta, come richiederlo
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
