Di anno in anno continua la crescita degli attacchi cyber a livello globale. E’ questo un trend che puntualmente Clusit fotografa nel suo rapporto. “I numeri del Rapporto Clusit 2021, chiuso ad ottobre – presentato in questi giorni in occasione di Security Summit Streaming Edition – aggiungono a questo consueto rilievo il record negativo degli incidenti di sicurezza verificatisi tra gennaio e giugno 2021 in Europa“.
Così apre i lavori Gabriele Faggioli, presidente Clusit, introducendo di fatto uno dei primi dati analizzati dagli esperti che commentano i trend relativi a minacce, loro gravità ed obiettivi, insieme alla necessità di semplificare gli ambienti IT delle organizzazioni e alle sfide legate alla digital transformation per una strategia a tutto tondo ed un approccio alla sicurezza che coinvolge tutti, non più certo solo gli addetti ai lavori.
“Il numero degli attacchi fotografato oggi in Europa – specifica Faggioli – cresce oggi anche perché rispetto a due/tre anni fa le violazioni non possono essere più tenute nascoste, cala quindi anche la tendenza delle aziende all'”omertà”. E le organizzazioni sono sempre più attente alle scelte comunicative in proposito, considerate anche le regolamentazioni che finalmente producono i loro effettivi positivi”.
L’ecosistema italiano reagisce, in termini di impegni di spesa per la cybersecurity, ma restano alcuni aspetti critici e preoccupanti relativi alla sua “incapacità di tenere il passo rispetto alle sfide importanti che lo attendono. Si parla di un milione di dollari di investimento medio delle nostre aziende di cybersecurity, rispetto a 15 milioni di startup e aziende a livello globale, in uno scenario in cui la frammentazione del nostro tessuto costituito prevalentemente da Pmi, in questo ambito, non aiuta”. In valore assoluto l’Italia spende in questo ambito circa 1 miliardo e 400 milioni ogni anno contro, per esempio, i 30 miliardi di dollari di investimento annunciati da Microsoft e Google, scale e ordini di grandezza del tutto incommensurabili. “Che richiedono di fare sistema, aggregazione, economie di scala e investimenti congiunti, anche pubblico/privato“. E’ evidente come già oggi si tratti di problematiche che superano i confini dell’Ict. Si parla di perdite, quelle dovute ai problemi di cybersecurity, a livello globale stimate in 1 trilione di dollari per il 2020 e 6 trilioni per il 2021. Cifre che incidono ormai per una percentuale significativa del Gdp mondiale, con un tasso di peggioramento annuale a 2 cifre ed un valore pari a 3 volte il Pil italiano.
Interviene sul tema anche Nunzia Ciardi, vicedirettore dell’Agenzia Nazionale per la cybersecurity con un contributo sulle attività e segnalazioni nel primo semestre del 2021. “Sì, anche questo anno possiamo dire che è l’anno peggiore di sempre. Si può parlare di una progressione impressionante di reati relativi al digitale. I reati cyber sono una vera emergenza per ogni Paese e così come ogni Paese spinge sulla digitalizzazione per competere (anche grazie ai fondi Pnrr), è chiaro come questo inneschi una partita importante anche sulla sicurezza”.
La pandemia ha rappresentato, già lo si è visto lo scorso anno, il ruolo del cigno nero, e “accentuandosi i fenomeni di digitalizzazione sono gioco forza cresciuti quelli criminali connessi ad essa”. Un contesto questo, quindi, in cui il termometro significativo rappresentato dal Rapporto Clusit è importante. “Così come è importante – chiude Ciardi – che la comunicazione sulla cybersecurity non sia più solo tecnica, ed autoreferenziale, ma aperta a tutti, perché oggi la sicurezza informatica non è più la sicurezza “per e degli addetti ai lavori” ma tocca ogni aspetto della vita quotidiana dei cittadini”. Lo dimostrano anche i recenti attacchi alle infrastrutture sanitarie.
I numeri di Rapporto Clusit 2021
Arriviamo ai numeri, aggiornati al 30 giugno, espressi e spiegati da Andrea Zapparoli Manzoni del consiglio direttivo Clusit. Il rapporto si basa su un campione di poco più di 13mila attacchi noti di particolare gravità, con un impatto significativo per le vittime in termini di perdite economiche, di reputazione, di diffusione dati alla base in ogni caso di scenari preoccupanti. Si tratta di attacchi registrati dal 2011, di cui ben 6.148 solo tra gennaio 2018 e giugno 2020.
“Di fatto – spiega Zapparoli – quasi non ha senso analizzare più situazioni precedenti perché, anche se sono solo cinque anni fa, il periodo antecedente rappresenta un po’ l’età del bronzo e sono cambiate anche le tassonomie ora basate su standard internazionali che abbiamo riclassificato proprio fino al 2018″. E’ cresciuto rispetto al passato anche lo sforzo di analisi mensile sui singoli attacchi, legato all’impennarsi delle linee di tendenza con una media di attacchi mensili, fotografata semestre dopo semestre, che per l’ultimo periodo è arrivata a 176 attacchi rispetto ai 124 nella prima metà del 2018. Complessivamente per il primo semestre 2021 sono stati analizzati 1.053 attacchi cyber gravi, ovvero con un impatto sistemico in diversi aspetti della società. E’ il 24% in più rispetto allo stesso periodo del 2020.
Per quanto riguarda l’analisi degli attaccanti, oggi l’hacktivism scema ulteriormente (dal 4% nel 2018 ad appena l’1% odierno), mentre la percentuale di attività di espionage si attesta al 9% (ma su questo numero gioca un ruolo importante la scarsità di informazioni) così come è stabile (al 2%) quella degli attaccanti Information Warfare, pur crescendo in termini assoluti del 18,2% la percentuali degli attacchi attribuibili a questa tipologia di attaccanti. E’ l’attività del cybercrime quella a destare maggiori preoccupazioni con un’attività che sale all’88% del totale, rispetto all’81% del 2020, con una crescita del numero di attacchi in termini assoluti del 21,1% solo nell’ultimo semestre.
Ancor più interessante l’analisi relativa alla distribuzione delle vittime. La categoria government si conferma al primo posto assoluto (16% del totale), seguita da healthcare (13%), mentre al terzo posto, multiple targets con il 12%, è categoria in diminuzione e questo è un indizio importante “significa che gli attaccanti preferiscono oggi colpire singoli bersagli in modo approfondito e violento”. Non solo, rappresenta un campanello di allarme, in particolare perché si parla in questo caso di attacchi caratterizzati da tecniche di tipo ransomware con l’aggravante della “double extortion”, cioè della minaccia di diffondere i dati rubati alle vittime qualora non paghino il riscatto.
Chiudono il quadro le altre categorie (vedi foto sotto) su cui converge circa il 50% degli attacchi ma che collezionano, ognuna tra l’11% ed il 4% degli attacchi a riprova che non vi sono settori non attenzionati dagli attaccanti. Serve però un’ulteriore analisi di dettaglio perché per quanto riguarda i dieci target su cui si è concentrato il maggior numero di attacchi tra il 2018 ed il 2021 si evince come la percentuale di attacchi sia cresciuta in modo sensibile nell’ultimo anno per i settori government ed healthcare, come anche nell’ambito education, per le realtà professionali, scientifiche e tecniche, ed i settori legati a logistica e manufacturing, a documentare l’attenzione per ambiti meno “coperti da una cultura legata alla cybersecurity maturata nel tempo – come per esempio è avvenuto in ambito finance e assicurativo – mentre il laissez-faire negli ultimi trent’anni che ha caratterizzato l’evoluzione del mondo IT in altri comparti si rivela oggi un boomerang. Senza dubbio il finance è invece attenzionato dalle intelligence dei Paesi, un fenomeno che però il Report non riesce a misurare”.
Dal punto di vista geografico, emerge appunto il dato che solleva le preoccupazioni principali di questa edizione del report. Mentre la distribuzione geografica delle vittime non varia in relazione all’area americana ed a quella asiatica, gli attacchi verso realtà basate in Europa crescono sensibilmente dal 15% al 25%.
L’analisi per quanto riguarda le tecniche di attacco, invece – basata sulla tassonomia derivata da framework internazionali – è ora suddivisa in otto macrocategorie. Quella che riporta al malware nei primi sei mesi di quest’anno mostra numeri assoluti maggiori: rappresenta infatti il 43% del totale, in crescita del 10,5%. Le tecniche sconosciute sono al secondo posto (+13,9%) rispetto al secondo semestre 2020, si tratta di una percentuale alta perché le aziende, a fronte dell’obbligo di disclosure degli attacchi non sono tenute a prodigarsi in una “descrizione dell’attacco” (si tratta spesso di data breach dovuti anche alla mancanza di aggiornamenti e update). Una percentuale questa che supera la categoria vulnerabilità note, che è per altro in preoccupante crescita (+41,4%) con phishing e social engineering, in leggero calo (-13%). Ma è importante notare soprattutto che crescono dell’11,6% gli attacchi gravi condotti con tecniche multiple, ad indicare la pervicacia degli attaccanti. Diminuiscono invece gli attacchi gravi con finalità denial of service (-42,9%), così come quelli realizzati tramite furto di identità e hacking degli account (-29,5%).
Per quanto riguarda invece la severity degli attacchi le variabili che contribuiscono a comporre questa valutazione per ogni singolo attacco analizzato sono molteplici ed includono l’impatto geopolitico, sociale, economico – diretto e indiretto – e di immagine. Il report evidenzia come quelli con effetti molto importanti e critici sono il 74% del totale ma soprattutto come nel 2020 questa percentuale fosse appena del 49%. Sono appena il 4% quelli con impatto basso e circa un quarto quelli con impatto “significativo”.
Chiude Manzoni, senza fare sconti: “Il Paese oggi si trova di fatto in una fase esplosiva di sviluppo del digitale. Per la digital transformation complessivamente sono disponibili oltre 45 miliardi grazie al Pnrr. Ecco, questi soldi, con una superficie di attacco che con il digitale è destinata a crescere in modo esponenziale, se spesi male, nel giro 4/5 anni potrebbero portare davvero danni importanti. Saremo davvero nei guai!”.
© RIPRODUZIONE RISERVATA
