La cybersicurezza è “un’emergenza globale che ha impatti profondi su ogni aspetto della società e della geopolitica” e provoca danni economici stimati “pari a oltre il 6% del Pil mondiale“. E’ quanto emerge dal rapporto Clusit (Associazione italiana per la sicurezza informatica) sul primo semestre 2021.
#RapportoClusit: nel 2021 aumenta la frequenza dei cyber attacchi, ma anche la criticità, il 74% degli attacchi ha effetti critici o gravi#cybersecurity #cybercrime @clusit #securitysummit https://t.co/qlHuGTfnZd
— Sofia Scozzari 🇮🇹 🇦🇪 (@SofiaSZM) November 9, 2021
Il rapporto Clusit per l’Italia
Si sono registrati – si legge nel rapporto – il 24% in più di attacchi gravi e quelli con effetti “molto critici o devastanti” sono cresciuti dal 49% al 74%. L’indagine include anche l’analisi degli attacchi in Italia, svolta da Fastweb: ha registrato nel semestre considerato 36 milioni di eventi malevoli, in aumento del 180% rispetto allo stesso periodo del 2020.
Per l’Italia, “auspichiamo che il Pnrr possa rappresentare l’occasione di mettersi al passo e colmare le proprie lacune anche in ambito cyber”, dice Andrea Zapparoli Manzoni, co-autore del rapporto.
Nel primo semestre 2021 sono in aumento del 21% gli attacchi gravi compiuti per finalità di #cybercrime che oggi rappresentano l’88% del totale. @Saiber_Man ora in diretta al #securitysummit #streamingedition#rapportoclusit pic.twitter.com/jpkKlOdOz0
— Clusit (@Clusit) November 9, 2021
Attacchi di cybercrime 88% del totale
A livello mondiale, secondo i ricercatori, nel primo semestre 2021 sono aumentati del 21% gli attacchi gravi compiuti per finalità di cybercrime, cioè per estorcere denaro, che rappresentano l’88% del totale. In diminuzione invece quelli classificati come attività di Cyber Espionage (-36,7%), dopo il picco straordinario del 2020 dovuto principalmente allo spionaggio relativo allo sviluppo di vaccini e cure per il Covid.
Malware la tecnica più usata
Tra le tecniche d’attacco il “malware” mostra i numeri maggiori: rappresenta il 43% del totale, in crescita del 10,5%. Subito dopo ci sono le tecniche scientifiche sconosciute (categoria “Unknown”), in aumento del 13,9% sul secondo semestre 2020; crescono dell’11,6% gli attacchi gravi condotti con “tecniche multiple”.
Quanto alla distribuzione geografica degli attacchi, nel primo semestre 2021 sono aumentati del 10% quelli verso realtà basate in Europa, mentre rimangono invariate le percentuali di vittime di area americana e asiatica.
Government l’obiettivo più colpito
In termini percentuali, la categoria più colpita è “government”, che rappresenta il 16% del totale; al secondo posto ancora la sanità con il 13% degli attacchi totali, al terzo “multiple targets”, che in questo semestre rappresenta il 12% delle vittime. Quest’ultima registra una diminuzione perché, spiega il Clusit riportato da TgCom, “siamo di fronte a un cambio di strategia” da parte di chi attacca, che privilegia assalti “gravi mirati verso singoli bersagli” con tecniche di tipo ransomware aggravate dalla “double extorgion”, cioè della minaccia di diffondere i dati rubati alle vittime qualora non paghino il riscatto.
