Il campanello d’allarme è già scattato da tempo ma subentrano ora i numeri a confermarlo: la pandemia favorisce il cybercrime e aumenta il rischio di minacce informatiche, aggravando lo scenario. 

È quanto rileva la nuova edizione del Rapporto Clusit 2020 presentata nel corso del Security Summit Streaming Edition per fare luce sui dati della prima metà del 2020, quello che viene definito “il semestre nero della cybersecurity.

Il Covid-19 accresce le minacce

Il Covid-19 è il tramite utilizzato tra febbraio e giugno per perpetrare a livello globale 119 attacchi gravi, il 14% di quelli complessivamente noti. In particolare, il tema della pandemia è usato per estorcere denaro, nel 72% dei casi, e con finalità di espionage e di information warfare nel 28% dei casi.

Gli attacchi che sfruttano l’emergenza sanitaria avvengono nel 61% dei casi con campagne di phishing e social engineering, anche in associazione a malware (21%), colpendo tipicamente i bersagli multipli (64% dei casi) con attacchi strutturati per danneggiare rapidamente e in parallelo il maggior numero possibile di persone e organizzazioni. Il 12% di tali attacchi ha come obiettivo il settore governativo, militare e l’intelligence, prevalentemente con attacchi di spionaggio.

Soprattutto a inizio emergenza, nelle prime fasi di approvvigionamento dei presidi di sicurezza medica come le mascherine, rilevati alcuni casi gravi di Bec scam (Business email compromise), portati a segno da cybercriminali con danni considerevoli per le vittime.
Oltre il 40% delle campagne condotte con tecniche di phishing in quel periodo fa leva per colpire su situazioni di incertezza e particolare sensibilità ai temi della pandemia, oltre all’insufficiente consapevolezza individuale.
Parallelamente, oltre all’impatto economico degli attacchi, si genera la diffusione di fake news che alimentano la confusione e incrementano incertezze sulla pandemia a livello globale.

Andrea Zapparoli Manzoni, tra gli autori del Rapporto Clusit 2020
Andrea Zapparoli Manzoni, tra gli autori del Rapporto Clusit 2020

L’analisi evidenzia che mai come oggi la nostra civiltà digitale è esposta a rischi importanti e potenzialmente sistemici – interviene Andrea Zapparoli Manzoni, tra gli autori del Rapporto Clusit -; nell’emergenza mondiale che stiamo attraversando, la cybersecurity è pertanto chiaramente e in maniera irreversibile un requisito fondamentale per il benessere di singoli individui, delle istituzioni e delle imprese”.

A livello generale, sono 850 gli attacchi noti e gravi analizzati, in aumento del 7% rispetto al 2019. La crescita costante del cybercrime è causa dell’83% degli attacchi, anche questo un trend con record negativo.

Complessivamente, nel semestre gli attacchi gravi hanno effetti molto importanti o critici nel 53% dei casi, rivelando importanti impatti geopolitici, sociali, economici, diretti e indiretti, di immagine e di costo/opportunità per le vittime.

In particolare, nei primi sei mesi dell’anno si registra una prevalenza di attacchi verso i multiple targets che, come nel caso specifico degli attacchi a tema Covid-19, risulta la categoria più colpita, in crescita del 26% rispetto al pari periodo dello scorso anno.

Rapporto Clusit 2020 - Tipologia e distribuzione delle vittime
Rapporto Clusit 2020 – Tipologia e distribuzione delle vittime

A crescere maggiormente sono tuttavia gli attacchi verso le categorie Critical infrastructures (+85%), Gov contractors (+73,3%) e Research/Education (63%).
In aumento anche gli attacchi verso i Government (+5,6%). In termini assoluti, il settore Government – Military – Intelligence è il secondo nel mirino degli attaccanti (con il 14% degli attacchi); seguono lhealthcare e gli online services (10%).

Rapporto Clusit 2020 - Distribuzione delle vittime per area geografica
Rapporto Clusit 2020 – Distribuzione delle vittime per area geografica

Se si guarda alla geografia, mentre resta sostanzialmente invariato il numero delle vittime di attacchi nell’area americana (dal 46% al 45%) e asiatica (dal 10% all’11%), crescono gli attacchi verso realtà basate in Europa (dal 9% al 15%).

Ne è conferma il fatto che nel fenomeno crescente delle minacce, si contano anche i numerosi casi di imprese italiane, con l’incremento nel furto di dati, informazioni, richieste di riscatto, senza preferenze di industry o mercati.

Minacce e antidoto

Nel primo semestre dell’anno gli attaccanti hanno conseguito i loro obiettivi utilizzando malware nel 41% dei casi. Agli attacchi compiuti con questa tecnica, le analisi Clusit sommano gli attacchi compiuti con Multiple techniques/APT, più sofisticati ma quasi sempre basati anche sull’utilizzo di malware, accertando che di fatto il malware arriva a rappresentare il 45% delle tecniche di attacco complessivamente utilizzate.

Le tecniche di phishing e social engineering, in crescita del 26% rispetto allo stesso periodo dello scorso anno, sono utilizzate nel 20% dei casi. 

In aumento l’utilizzo di vulnerabilità zero-day (+16,7%), per quanto il dato sia ricavato da incidenti di dominio pubblico e sia quindi probabilmente sottostimato. Ritornano a crescere in modo significativo gli attacchi basati su tecniche di hacking e cracking degli account (+24,2%).

In complesso, le tecniche di attacco meno sofisticate – quali SQLi, DDoS, vulnerabilità note, account cracking, phishing e malware “semplice” – rappresentano il 76% del totale, senza inversione di tendenza rispetto ai semestri precedenti. Ciò significa che gli attaccanti possono ancora realizzare attacchi gravi di successo contro le loro vittime con relativa semplicità e a costi molto bassi.

Gabriele Faggioli, presidente Clusit
Gabriele Faggioli, presidente Clusit

“Nella tragedia di questi mesi, sta avvenendo una rivoluzione: il digitale sta trasformando l’organizzazione delle imprese e la vita dei cittadini, e stiamo comprendendo che la sicurezza del digitale è essenziale”, commenta  Gabriele Faggioli, presidente Clusit, che delinea i passi necessari per compiere un percorso virtuoso verso la cybersecurity.
Pensiamo che siano tre in particolare i punti da indirizzare nel percorso virtuoso verso la sicurezza informatica: investire in ricerca e innovazione, costituire un ecosistema delle imprese e della pubblica amministrazione in cui gli investimenti risultino adeguati alla minaccia e rendere maggiormente consapevoli i cittadini. Lavoriamo in queste direzioni anche con le istituzioni per supportare la continuità in ambito produttivo e dei servizi, in primis quelli relativi alla sanità e all’education del nostro Paese”.

© RIPRODUZIONE RISERVATA