Accelera pericolosamente il fenomeno del cybercrime, a livello globale e in Europa in particolare, con attacchi sempre più gravi e a target multipli che producono un impatto critico sulla società e sull’economia degli stati. Uno scenario nel quale la correlazione tra cybersecurity e geopolitica si fa molto stretta e dove il conflitto russo-ucraino richiede di rafforzare le infrastrutture critiche, anche in Italia, per colmare le lacune in materia di sicurezza informatica.

Gabriele Faggioli, presidente di Clusit
Gabriele Faggioli, presidente di Clusit

Il quadro geopolitico ci pone davanti all’obbligo di avere infrastrutture resistenti ad attacchi esterni che possono minare la capacità di erogare servizi essenziali ai cittadini. Credo che mai come ora sia fondamentale una scelta politica forte e univoca a livello europeo, così come sia importante in Italia usare al meglio le risorse del Pnrr nel contesto di uno sforzo politico e imprenditoriale collettivo per superare l’attuale crisi e affrontare le prossime sfide”. Esordisce così Gabriele Faggioli, presidente di Clusit, commentando lo scenario che emerge dai risultati del Rapporto Clusit 2022. Lo studio analizza i dati relativi agli incidenti informatici su scala globale avvenuti nel primo semestre del 2022 con un confronto sugli anni precedenti, fotografando i rischi attuali e futuri per favorire la definizione di corrette strategie di difesa a livello aziendale e istituzionale e fare formazione su queste tematiche. Una mission associativa confermata da Clusit proprio in questi giorni con la sigla di un protocollo d’intesa con l’Autorità Garante per la Protezione dei Dati Personali che ha l’obiettivo di rendere creare reciproche sinergie per la realizzazione di attività per la protezione dei dati personali nel contesto dell’evoluzione dei rischi informatici. 

Clusit, attacchi multipli e severi

Negli ultimi quattro anni oggetto dell’analisi si registra un cambiamento epocale nei livelli globali di cyber-insicurezza, al quale non corrisponde un incremento sufficiente delle contromisure difensive. Sono undici anni che ogni volta che affrontiamo la sintesi dell’analisi dobbiamo dire che non è mai andata peggio di così – dichiara Andrea Zapparoli Manzoni, coautore del Rapporto Clusit e membro del CD dell’associazione illustrando la ricerca . Nello scenario critico della guerra, siamo passati da una media di 129 attacchi gravi mensili nel 2018 ai 190 nei primi mesi del 2022, con il picco più alto nel marzo di quest’anno. E anche quantitativamente, gli attacchi gravi di dominio pubblico registrano una crescita del 53%, passando dai 745 del primo semestre 2018 ai 1.141 dello stesso periodo del 2022, un fenomeno raddoppiato in quattro anni. Contestualmente aumenta la severità degli attacchi, con la forza del loro impatto che funge da moltiplicatore. E’ il segnale che non stiamo andando nella direzione giusta”.

Entrando nel dettaglio dei numeri, si conferma dunque la tendenza verso attacchi gravi con effetti estremamente importanti, che nel primo semestre del 2022 rappresentano il 45% del totale, mentre quelli con impatto critico arrivano a rappresentare un terzo. Così, complessivamente, gli attacchi con impatto critico e alto rappresentano quasi l’80%.

Andrea Zapparoli Manzoni, coautore del Rapporto Clusit e membro del CD dell’associazione
Andrea Zapparoli Manzoni, coautore del Rapporto Clusit e membro del CD dell’associazione

“Il cambiamento più eclatante è l’aumento della complessità, con i multiple target che ritornano ad essere la categoria prevalente, con la tendenza a colpire in maniera indifferenziata obiettivi molteplici piuttosto che bersagli specifici”, aggiunge Zapparoli Manzoni. Questa categoria registra infatti la crescita maggiore nel numero di attacchi gravi, con un incremento del +108,3%. Seguono in termini di crescita percentuale: telecomunicazioni (+77,8%), finance/insurance (+76,7%), news/multimedia (+50%), manufacturing (+34%), other services (+30,8%), Ict (+11,5%), energy/utilities (+5,3%) e healthcare (+2,2%).

Gli attaccanti si muovono sempre più a tutto campo e ogni settore merceologico è un  potenziale bersaglio. Nella distribuzione delle vittime, dopo i multiple targets (22%) le categorie più colpite sono healthcare e Gov/Mil/Law enforcement, ciascuna con circa il 12% degli attacchi totali; seguono l’Ict (11%) e il finance (9%).

Dopo il picco del 2021, nel primo semestre 2022 diminuiscono invece le attività di cybercrime, dove il saldo è una flessione del -3,4%, il che non significa che questa minaccia non rimanga la principale motivazione di attacco a livello globale, nel 78,4% dei casi. Tra le tecniche di attacco, il malware si conferma la prima minaccia, seppure in calo del -4,6%, rappresentando il 38% del totale. Le tecniche sconosciute sono al secondo posto, con un aumento del 10% rispetto al 2021, superando le vulnerabilità (-26,8%) e il phishing/social engineering, che però cresce del 63,8%. In conseguenza della natura sempre più complessa degli attacchi, la categoria tecniche multiple sale del +93,8%.

Le minacce si concentrano sull’Europa

Il conflitto tra Russia e Ucraina introduce nello scenario strumenti di attacco cyber altamente sofisticati a supporto di attività di cyber-intelligence e di cyber-warfare. Un processo difficilmente reversibile e che in prospettiva potrebbe causare conseguenze di inaudita gravità, è il parere degli esperti di Clusit.

Nella distribuzione geografica delle vittime a livello mondiale, si riduce l’area americana di attacco per spostarsi verso quella europea. Gli attacchi verso realtà basate in Europa raggiungono infatti nel 2022 il valore più alto di sempre, con il 26% degli attacchi complessivi, in crescita dal 21% del 2021. Contestualmente, diminuiscono per la prima volta le vittime di area americana (dal 45% al 38%) e scendono leggermente anche gli attacchi contro organizzazioni asiatiche (dal 12% all’8%).

Sempre in relazione al conflitto bellico in Ucraina, si registra nel primo semestre 2022 il ritorno degli attacchi hacktivism (+414%) un fenomeno che era quasi scomparso, così come l’aumento degli attacchi compiuti con finalità di spionaggio (62%) e ancora di più quelli di information warfare (+119%)

Strategie di sistema e competence gap

“Oggi le infrastrutture critiche e molti altri sistemi digitali, meno tutelati a livello normativo ma essenziali per la collettività, diventano bersagli designati, costantemente al centro del mirino di numerosi attori, governativi e non – prosegue Zapparoli Manzoni –. Si tratta di un importante campanello di allarme; non possiamo aspettarci miglioramenti miracolosi e per mitigare il rischio serve uno sforzo enorme. La consapevolezza in materia oggi c’è ma bisogna mettere in campo le risorse, gli investimenti e anche un approccio diverso a livello normativo”.

Roberto Baldoni, direttore dell’Agenzia per la cybersicurezza nazionale (Acn)
Roberto Baldoni, direttore dell’Agenzia per la cybersicurezza nazionale (Acn)

“Sul fronte della cybersecurity viviamo oggi il momento più complesso in assoluto – interviene Roberto Baldoni, direttore dell’Agenzia per la Cybersicurezza Nazionale  -, una fase che richiede un salto culturale in un mondo cyber-fisico dove le regole devono essere apprese e aggiornate. Serve un coordinamento a livello nazionale e internazionale, dove l’Italia ha fatto dei passi in avanti in questa direzione, con un buon coordinamento casalingo”. La nascita dell’agenzia, il 14 giugno 2021, e il suo sviluppo (l’agenzia conta oggi circa 150 membri con l’aspettativa di arrivare a 300 a fine 2023) va in questa direzione, spiega Baldoni, e il suo sviluppo può rappresentare un faro nel nostro Paese, in grado di dare risposte concrete, con un approccio aperto pubblico-privato.

“La cybersecurity è un gioco human centralprosegue Baldoni – e pertanto tutti insieme dobbiamo lavorare per incrementare le competenze. Orientare i giovani verso skill fondamentali per il futuro del nostro paese, sensibilizzarli ad intraprendere percorsi di tipo Stem e far comprendere anche chi non lavora in quei mondi che il digitale è un must e deve far parte della nostra crescita”.

“Per non rincorrere continuamente, dobbiamo cambiare approccio e puntare sulla cultura come responsabilità fondamentale – concorda Aldo Di Mattia, senior manager Systems Engineering centro/sud Italia di Fortinet –. Formare i cittadini, le aziende, le scuole. Portare la cultura della sicurezza ovunque e con una collaborazione sempre più stretta anche tra vendor e istituzioni, perché siamo in ritardo e gli attaccanti ci hanno anticipato anche su questo fronte, consolidando le loro forze”. 

“Serve un nuovo approccio – è il pensiero concorde di Carlo Mauceli, National Digital Officer di Microsoft –, perché quello che si rischia oggi con gli attacchi IoT e OT, a sanità, trasporti e non solo, è molto più della compromissione di un sito web, sono vite umane”. Il manager chiede dunque consapevolezza e spinta politica in linea con l’aspirazione del nostro Paese alla digitalizzazione. “Gli attacchi di oggi in realtà sono attacchi alla democrazia – sottolinea –, perché se si crea disagio sociale non c’è democrazia e quindi non c’è sicurezza. Solo se ci si renderà conto che tutto il sistema non è solo tecnologico ma riguarda tutte le forze in gioco che devono intervenire, allora riusciremo a fare dei passi avanti”. Sul tema degli ambienti IoT e IIoT ritorna Di Mattia: “In contesti industriali assistiamo clienti in importanti progetti di transizione digitale e anche qui serve un cambio di mindset; dobbiamo agire prima e a monte, con logiche standard, mettere la cybersecurity nell’OT al centro dei progetti do digital transformation, direttamente nei bandi pensati per la sicurezza perché si tratta di sistemi che vivono moltissimi anni e sono più fragili non potendo contenere la cybersesecurity al loro interno”.

© RIPRODUZIONE RISERVATA

Condividi l'articolo:

ARTICOLI CORRELATIWHITEPAPER CORRELATIALTRO DALL'AUTORE