E' stato pubblicato il Rapporto Clusit 2021 e, di nuovo, è l'anno "peggiore di sempre" in termini di cybersecurity. Un dato su tutti può rendere chiaro il livello allarmante raggiunto dal cybercrime, anche sulla scia della pandemia e dell'aumento esponenziale delle superfici di attacco: il cybercrime ha superato il valore del 6% del PIL mondiale ed è divenuto, definitivamente e nei fatti, un'emergenza globale come hanno detto esplicitamente gli esperti che hanno presentato il Rapporto durante il Security Summit.
Lo dice chiaro il Clusit, che presenta così il nuovo Report
"Fino all’anno scorso, avevamo l’abitudine di pubblicare a ottobre un rapporto di metà anno, che riprendeva in gran parte il rapporto principale, pubblicato ogni anno a marzo, con l’aggiornamento dei soli dati relativi agli attacchi del primo semestre dell’anno in corso. A partire da questa edizione, invece, abbiamo deciso di pubblicare un rapporto di metà anno con contenuti e dati completamente inediti rispetto a quello di marzo. E ciò è dovuto allo spettacolare incremento degli attacchi informatici, sia a livello quantitativo che qualitativo (per la gravità del loro impatto), che necessita di una costante attenzione".
Nel primo semestre del 2021 le cyber minacce sono ancora in aumento, soprattutto quelli dagli effetti e conseguenze gravi: questi segnano un +24% rispetto allo stesso periodo del 2020. Si è passati cioè da 156 attacchi di entità grave al mese nel 2020 ai 170 attacchi gravi al mese nel 2021. Di certo c'è che la situazione è più grave perchè le cifre sono sottostimate.
Cyber attacchi: le finalità di attacco più comuni
+21% invece è l'aumento registrato di attacchi con finalità estorsive: questi ammontano ormai all'88% del totale degli attacchi registrati. +18% gli attacchi a finalità di "Information warfare" per acquisizione di vantaggi economici, militari o strategici nei rapporti tra Stati. Un secco -36,7% invece segna il brusco arresto degli attacchi di spionaggio informatico, che avevano invece fatto registrare un improvviso picco lo scorso anno a causa di un forte volume di attacchi di spionaggio incrociati per il furto di informazioni sui vaccini e sulle cure anti Covid19. |
| Fonte: Rapporto Clusit 2021 – Edizione di ottobre 2021 |
Le tecniche di attacco più utilizzate
Riguardo le tipologie di attacco, l'uso dei malware rappresenta il 43% del totale delle tecniche di attacco analizzate, un +10% rispetto lo scorso anno. Le tecniche sconosciute, ovvero quelle non specificate esplicitamente nelle segnalazioni pubbliche, sono cresciute del 13.9% rispetto al secondo semestre 2020. Superano così i classici attacchi sulle vulnerabilità, che segnano comunque un +41% estremamente preoccupante. Phishing e ingegneria sociale leggermente in calo, mentre l'impiego di più tecniche di attacco, "tecniche Multiple" nella tabella, segna un +11%. Diminuiscono del 42,9% gli attacchi DDoS così come quelli realizzati tramite furto d'identità.
 |
| Fonte: Rapporto Clusit 2021 – Edizione di ottobre 2021 |
Distribuzione geografica degli attacchi
Classificando le vittime per area geografica emerge una situazione sostanzialmente invariata per quanto riguarda l'area americana, ma segna un aumento dal 15% al 25% il numero di vittime collocate in Europa.
I settori più colpiti dai cyber attacchi
Suddividendo le vittime per categoria di appartenenza emerge un aumento del 39.2% degli attacchi contro governi, forze di polizia, eserciti. Anche la sanità si conferma nell'occhio del ciclone: +18.8% di attacchi contro strutture sanitarie di vario tipo. I settori col maggior incremento di attacchi sono il settore tecnico, scientifico e professionale (+85.2%), il settore Retail (+61.3%), il settore trasporti e storage (+108,7%) e news e multimedia. Il manifatturiero subisce un aumento del 46,9% degli attacchi.
 |
| Fonte: Rapporto Clusit 2021 – Edizione di ottobre 2021 |
La situazione in Italia
Clusit riporta i dati di analisi di Fastweb che, nel monitorare 6.5 milioni di indirizzi IP pubblici, ha rilevato oltre 36 milioni di eventi di sicurezza.
I ransomware segnano un +350% rispetto allo stesso periodo dello scorso anno e cresce anche il livello di criticità: le conseguenze di questi attacchi cioè sono sempre più gravi. Aumenta il numero di attacchi mirati contro gli endpoint, segno che gli attaccanti si stanno concentrando sui dipendenti in smart working. Gli attacchi contro i dispositivi dei dipendenti da remoto hanno segnato un +40% rispetto allo scorso anno
 |
| Fonte: Fastweb |
Due note positive: il malware Emotet, molto diffuso in Italia, ha cessato la propria attività dopo l'intervento congiunto di forze dell'ordine e aziende private del mondo della cyber sicurezza. Oltre a ciò, si è ridotta del 19% rispetto al 2019 l'esposizione di alcune tipologie di applicativi esposti su internet (SMB, RDP, Telnet ecc..). Pare che la maggior consapevolezza delle aziende rispetto ai rischi informatici abbia spinto a dotarsi di soluzioni come firewall o VPN per garantire la business continuity.
Il report completo è scaricabile qui
Nessun commento:
Posta un commento