Clusit, boom dei cyber attack
Il rischio informatico è ormai “un’emergenza globale”. La definizione arriva dall’ultima edizione del Rapporto Clusit. E fotografa il boom dei cyber attack che si è registrato negli ultimi mesi a livello globale: nel primo semestre del 2021 gli attacchi informatici di grave entità a livello globale si sono attestati a quota 1.053, mettendo a segno un balzo del 24% su base annua. Calcolatrice alla mano, fanno una media di 170 al mese, contro i 156 che si erano registrati nel 2020. E si tratta addirittura di una stima al ribasso, visto che, spiegano i ricercatori del Clusit, “il campione analizzato comprende esclusivamente attacchi di dominio pubblico e, tra questi, alcune classi di incidenti sono sistematicamente sottorappresentate”.
Come gestire il rischio informatico
“Da anni siamo di fronte a problematiche che per natura, gravità e dimensione travalicano costantemente i confini dell’ICT e della stessa cyber security, e hanno impatti profondi, duraturi e sistemici su ogni aspetto della società, della politica, dell’economia e della geopolitica”, ha commentato Andrea Zapparoli Manzoni, co-autore del rapporto e membro del comitato direttivo del Clusit. “Auspichiamo – ha proseguito – che il PNRR, che complessivamente alloca circa 45 miliardi di euro per la transizione digitale, possa rappresentare per l’Italia l’occasione di mettersi al passo e colmare le proprie lacune anche in ambito cyber, per portare a una significativa riduzione della superficie di attacco esposta dal Paese”.
Bersagli degli attacchi
Gli episodi di crimine informatico aumentano del 21% e si impongono come la causa principale di attacchi (88%). In rialzo anche la cosiddetta information warfare (+18%), mentre calano del 36,7% i casi di spionaggio informatico dopo il picco straordinario del 2020 dettato soprattutto agli episodi di intelligence legati allo sviluppo di vaccini e cure contro il Covid-19.
Il bersaglio preferito continuano ad essere le istituzioni governative, verso cui è stato indirizzato il 16% degli attacchi complessivi. Al secondo posto si piazzano le strutture sanitarie (13%), mentre all’ultimo gradino del podio si fermano i cosiddetti multiple targets, ossia i destinatari di attacchi che non risultano rivolti a un obiettivo specifico. In decisa crescita, infine, l’attenzione verso bersagli europei: un quarto degli attacchi complessivi risultano indirizzati a società e realtà con sede nel vecchio continente, dato quest’ultimo che risulta in crescita di dieci punti percentuali rispetto allo stesso periodo dello scorso anno.
Il costo del cyber risk
Il rapporto stima che le perdite dovute al rischio informatico siano state pari nel 2021 a 6 trilioni di dollari, cifra che incide per una percentuale significativa del Pil mondiale: giusto per avere un’idea, è più del triplo del Pil in Italia. Nell’ultimo anno, inoltre, il costo complessivo degli attacchi informatici è aumentato di due cifre. Per questo il rapporto arriva a definire il cyber risk “un’emergenza globale”.
La ricerca ha inoltre evidenziato un deciso incremento anche nella gravità degli attacchi. Nel primo semestre del 2021 gli attacchi che avevano avuto effetti “molto importanti” e “critici” sono arrivati a coprire il 74% del totale, contro il solo 49% che era stato registrato un anno fa. Il 22% degli episodi ha avuto un impatto significativo e soltanto il 4% è stato classificato a basso impatto.
Tipologie di attacco informatico
La maggioranza relativa degli attacchi è stata realizzata attraverso malware: questo genere di attacco è arrivato a coprire il 43% del totale, mettendo a segno un balzo del 10,5% su base annua. Le tecniche ancora sconosciute si piazzano invece al secondo posto, con un rialzo del 13,9% che consente loro di superare la categoria delle vulnerabilità già note, passate sul gradino più basso del podio nonostante un preoccupante aumento del 41,4%. In crescita infine anche gli attacchi condotti con tecniche multiple (11,6%), mentre diminuiscono gli episodi di phishing e social engineering (-13%), gli attacchi con finalità di denial of service (-42,9%) e quelli realizzati attraverso furti di identità e hacking di account (-29,5%).