Rapporto Clusit

Nel 2021 gli attacchi nel mondo sono aumentati del 10% rispetto all’anno precedente, e sono sempre più gravi. Le nuove modalità di attacco dimostrano che i cyber criminali sono sempre più sofisticati e in grado di fare rete con la criminalità organizzata. Questo è quanto emerge dal nuovo Rapporto Clusit.

Gli attacchi crescono in quantità e in “qualità”: la classificazione dei ricercatori di Clusit si basa anche su una valutazione dei livelli di impatto dei singoli incidenti, che tiene in considerazione aspetti di immagine, economici, sociali e le ripercussioni dal punto di vista geopolitico.

La geografia degli attacchi. Gli attacchi classificati dai ricercatori di Clusit si sono verificati nel 45% dei casi ancora nel continente americano (in leggero calo rispetto al 2020). Sono invece cresciuti gli attacchi verso l’Europa, che superano un quinto del totale (21%, contro il 16% dell’anno precedente), e verso l’ Asia (12%, rispetto al 10% del 2020). Resta sostanzialmente invariata la situazione degli attacchi verso Oceania (2%) e Africa ( 1%).

Severità degli attacchi in forte aumento. Nel 2021 il 79% degli attacchi rilevati ha avuto un impatto “elevato”, contro il 50% dello scorso anno. In dettaglio, il 32% è stato caratterizzato da una severity “critica” e il 47% “alta”. A fronte di queste percentuali, sono diminuiti invece gli attacchi di impatto “medio” (-13%) e “basso” (-17%).

Gli attacchi cyber nel 2021: quali finalità? Il cybercrime si conferma la motivazione dell’86% dei cyber attacchi, in crescita rispetto all’81% del 2020 (+16% in termini assoluti), un trend che non accenna a diminuire. Tra gli attacchi gravi di dominio pubblico, l’11% è riferibile ad attività di Espionage e il 2% a campagne di Information Warfare.

Cyber attacchi nel 2021: chi è stato colpito e perché. Per la prima volta dopo diversi anni i ricercatori di Clusit rilevano che l’obiettivo più colpito non è più quello dei “Multiple targets”, ovvero i cyber criminali non colpiscono più in maniera indifferenziata obiettivi molteplici, ma mirano a bersagli ben precisi: al primo posto c’è l’obiettivo governativo/militare, con il 15% degli attacchi totali, in crescita del 36,4% rispetto all’anno precedente; segue il settore informatico, colpito nel 14% dei casi (+3,3% rispetto al 2020), gli obiettivi multipli (13%, in discesa dell’8%) e la sanità, che rappresenta al pari il 13% del totale degli obiettivi colpiti, in crescita del 24,8% rispetto ai dodici mesi precedenti. Segue l’ istruzione, pari al 9% del totale, sostanzialmente stabile rispetto al 2020.

Ci siamo avvalsi anche in questa edizione dei dati relativi agli attacchi rilevati dal Security Operations Center (SOC) di FASTWEB, che nel 2021 ha registrato oltre 42 milioni di eventi di sicurezza, con un aumento del 16% rispetto a quelli rilevati l’anno precedente . Tra i trend cybersecurity più rilevanti del 2021 per l’Italia, si osserva la continua crescita dei malware e botnet, con un numero di server compromessi che fa segnare un netto +58%. La penetrazione delle infezioni inizia ad essere rilevante anche nel mobile, con la presenza nelle prime posizioni di FluBot, un malware per dispositivi Android che si distribuisce attraverso link di phishing condivisi grazie a SMS o app di messaggistica. In Italia i settori più colpiti si confermano il Finance/Insurance e la Pubblica Amministrazione, obiettivi che insieme costituiscono circa il 50% dei casi. A questi si aggiunge quello dell’Industria che ha presentato l’aumento più significativo, dal 7% del 2020 al 18% del 2021.

Segue un’analisi realizzata da Libraesva sull’evoluzione dell’e-mail security in Italia, da cui emerge che le minacce si fanno sempre più subdole e che le tecniche di attacco evolvono in direzioni più difficili da monitorare, da quantificare e anche da intercettare. In questo scenario, le organizzazioni devono assolutamente restare al passo con l’evoluzione delle tecniche di attacco le quali seguono una naturale evoluzione verso lo sfruttamento dei punti di ingresso più deboli, inclusi gli individui. Il problema si fa meno tecnico, più metodologico e sempre più specialistico.

L’analisi degli attacchi in Italia è poi completata dalle rilevazioni e segnalazioni della Polizia Postale e delle Comunicazioni, che ci hanno fornito dati e informazioni estremamente interessanti su attività ed operazioni svolte nel corso degli ultimi 12 mesi.

Presentiamo a questo punto l’abituale capitolo dedicato al settore FINANCE, con un’analisi sul Cyber-crime nel settore finanziario in Europa, a cura di IBM, ed un contributo realizzato da quattro esperti del CERT di Banca d’Italia sull’evoluzione delle tecniche di ingegneria sociale e il loro utilizzo negli attacchi contro gli utenti di servizi di pagamento online.

Seguono due survey.

La prima sulla valutazione del livello di compliance e sicurezza dei Cloud Provider, realizzata dagli Osservatori del Politecnico di Milano.

La seconda, realizzata da Netwrix tramite interviste a 732 amministratori di sistema di diverse aziende e di tutto il mondo, per capire in che modo Il 2021 è stato un anno caratterizzato da diversi avvenimenti importanti che hanno portato il mondo della sicurezza informatica a doversi adattare ai nuovi scenari.

Questi saranno infine i temi trattati nella sezione FOCUS ON: