Safer Internet Day. La sicurezza informatica prima di tutto
Gli attacchi informatici sono costati 3 triliardi di dollari alle aziende nel 2021. Il dato, mondiale, emerge dal rapporto Clusit 2021 dal quale qui riportiamo una serie di estratti. All’Italia sono costati il 6% del Pil.
Gli attacchi sono aumentati in maniera vertiginosa. Nel 2020 gli attacchi gravi con effetti molto
importanti (High) o devastanti (Critical) nel 2020 erano il 49% del campione. Nel primo semestre 2021 la situazione si è presentata molto diversa, e francamente impressionante: gli attacchi con impatto Critical e High sono stati il 74%.
I tipi di attacchi
In termini assoluti nel 2020 le categorie “Cybercrime”, “Cyber Espionage” e “Information Warfare” fanno registrare il numero di attacchi più elevato degli ultimi 10 anni, tendenza che si conferma anche nel primo semestre 2021.
Dal campione emerge chiaramente che rispetto al secondo semestre 2020 le attività riferibili ad attacchi della categoria “Hacktivism” diminuiscono ancora sensibilmente (-66,7% in termini percentuali), mentre nel primo semestre 2021 sono in aumento sia gli attacchi gravi compiuti per finalità di “Cybercrime” (+21,1%) che quelli riferibili a “Information Warfare” (+18,2%).
Diminuiscono gli attacchi classificati come attività di “Cyber Espionage” (-36,7%) dopo il picco straordinario del 2020 (dovuti principalmente a spionaggio relativo allo sviluppo di vaccini e cure per il Covid-19).
Va sottolineato che, rispetto al passato, oggi in alcuni casi risulta più difficile distinguere nettamente tra “Cyber Espionage” e “Information Warfare”: sommando gli attacchi di entrambe le categorie, nel 1H 2021 tali attacchi rappresentano l’11% del totale.
Le tecniche più usate
Nel 2021 la categoria che mostra numeri assoluti maggiori è “Malware”, cioè software malevoli capaci di intrufolarsi nei computer e fare danni (+10,5%), che rappresenta ormai il 43% del totale. Le tecniche sconosciute (categoria “Unknown”) tornano al secondo posto, con un aumento del 13,9% rispetto al 2020, superando la categoria “Vulnerabilità note” cioè quelle che sfruttano le falle note dei sistemi informatici (che peraltro fa segnare un preoccupante +41,4%) e “Phishing / Social Engineering” cioè i messaggi di false banche o false piattaforme social che chiedono di accedere agli account e così rubano i dati, (in leggero calo, -13%), mentre “Tecniche Multiple” sale del +11.6%.
Gli attacchi gravi con finalità di “Denial of Service” mirati cioè ad ingolfare le risorse informatiche di un servizio, come la navigabilità di un sito web ola rete di accesso al portale come ad esempio quello di un servizio pubblico, diminuiscono del 42,9%, così come quelli realizzati tramite “Identity Theft / Account Hacking” cioè furto di identità digitale o di account (-29,5%). In sostanza gli attaccanti possono fare affidamento sull’efficacia del Malware, prodotto industrialmente a costi decrescenti, e sullo sfruttamento di vulnerabilità note, per colpire più della metà dei loro obiettivi (59% dei casi analizzati).
I settori più attaccati
Rispetto al secondo semestre 2020, in termini assoluti nel 2021 la crescita maggiore nel numero di attacchi gravi si osserva verso le categorie “Transportation / Storage” (+108,7%), “Professional, Scientific, Technical” (+85,2%) e “News & Multimedia” (+65,2%), seguite da “Wholesale / Retail” (+61,3%) e “Manufacturing” (+46,9%). Aumentano anche gli attacchi verso le categorie “Energy / Utilities” (+46,2%), “Government” (+39,2%), “Arts / Entertainment” (+36,8%) e “Healthcare” (+18,8%). Diminuiscono in modo sensibile gli attacchi verso le categoria “Telecommunications” (-43,8%) ed “Information Communication Technology” (-24,2%), ed in misura minore verso “Financial / Insurance” (-9,1%) ed “Education” (-2,9%).
Come Proteggersi
