Clusit: escalation di cyber-attacchi nel 2021

Presentata la nuova edizione del Rapporto Clusit 2021 sulla Cyber Security: +24% di attacchi gravi rispetto allo stesso periodo del 2020, il 74% ha effetti molto critici o devastanti. Danni economici oltre il 6% del PIL mondiale.

I primi sei mesi del 2021 mostrano un aggravamento della situazione sul fronte della sicurezza cyber: lo evidenziano i dati della nuova edizione del Rapporto Clusit 2021 presentata questa mattina nel corso del Security Summit – Streaming Edition, l’evento di riferimento per la Cyber Security in Italia organizzato da Clusit, associazione italiana per la sicurezza informatica, con Astrea, agenzia specializzata nell’organizzazione di eventi nell’ambito della sicurezza informatica.

Per il primo semestre 2021 sono stati analizzati 1053 gli attacchi cyber gravi, ovvero con un impatto sistemico in diversi aspetti della società, della politica, dell’economia e della geopolitica. Si tratta del 24% in più rispetto allo stesso periodo del 2020, per una media mensile di attacchi gravi pari a 170, contro i 156 del 2020. Questa escalation secondo i ricercatori di Clusit è tra l’altro probabilmente sottostimata, poiché il campione analizzato comprende esclusivamente attacchi di pubblico dominio e, tra questi, alcune classi di incidenti sono sistematicamente sottorappresentate. Nel primo semestre 2021 sono in aumento del 21% gli attacchi gravi compiuti per finalità di “Cybercrime”, ovvero per estorcere denaro alle vittime, che oggi rappresentano l’88% del totale. Sono inoltre cresciuti del 18% gli attacchi riferibili a “Information Warfare”, la cosiddetta “guerra delle informazioni”; in diminuzione, invece, quelli classificati come attività di “Cyber Espionage” (–36,7%), dopo il picco straordinario del 2020 dovuto principalmente allo spionaggio relativo allo sviluppo di vaccini e cure per il CoViD-19, come evidenziato nel Rapporto Clusit dello scorso anno. Gli esperti di Clusit la definiscono ormai “un’emergenza globale”. Le perdite stimate per le falle della cybersecurity sono pari a 6 trilioni di dollari per il 20211 ed incidono ormai per una percentuale significativa del GDP mondiale, con un tasso di peggioramento annuale a 2 cifre e un valore pari a 3 volte il PIL italiano.

«Da anni siamo di fronte a problematiche che per natura, gravità e dimensione travalicano costantemente i confini dell’ICT e della stessa Cyber Security e hanno impatti profondi, duraturi e sistemici su ogni aspetto della società, della politica, dell’economia e della geopolitica», ha affermato Andrea Zapparoli Manzoni, co-autore del Rapporto Clusit e membro del Comitato Direttivo Clusit. In riferimento al nostro Paese, Zapparoli Manzoni afferma inoltre: «Auspichiamo che il PNRR, che complessivamente alloca circa 45 miliardi di euro per la transizione digitale, possa rappresentare per l’Italia l’occasione di mettersi al passo e colmare le proprie lacune anche in ambito cyber, per portare a una significativa riduzione della superficie di attacco esposta dal Paese».

Chi è stato colpito e perché

Utilizzando una tassonomia delle vittime basata su standard interazionali2, i ricercatori Clusit hanno ricondotto gli attacchi gravi individuati a venti settori merceologici. In termini assoluti, rispetto al secondo semestre 2020, da gennaio a giugno 2021 si osserva l‘incremento più elevato degli attacchi gravi nelle categorie:

– Transportation / Storage: +108,7%
– Professional, Scientific, Technical: +85,2%
– News & Multimedia: +65,2%
– Wholesale / Retail: +61,3%
– Manufacturing: +46,9%
– Energy / Utilities: +46,2%
– Government: (+39,2%)
– Arts / Entertainment: +36,8%
– Healthcare: +18,8%.

La categoria “Multiple Targets” (si tratta di attacchi gravi compiuti in parallelo dallo stesso gruppo di attaccanti contro numerose organizzazioni appartenenti a categorie differenti) registra invece una diminuzione del 23,4% rispetto al secondo semestre 2020. Siamo di fronte a un cambio di strategia da parte degli attaccanti rispetto allo scorso anno: secondo gli esperti Clusit l’aumento di attacchi gravi mirati verso singoli bersagli rappresenta un importante campanello di allarme, in particolare perché caratterizzati da tecniche di tipo ransomware con l’aggravante della “double extortion”, cioè della minaccia di diffondere i dati rubati alle vittime qualora non paghino il riscatto. In termini percentuali la categoria “Government” rappresenta il 16% del totale e si conferma al primo posto tra le vittime, come nel precedente semestre. Al secondo posto, ancora la Sanità, con il 13% degli attacchi totali, e al terzo “Multiple Targets”, che in questo semestre rappresenta il 12% delle vittime. Le altre categorie merceologiche in crescita – che sommate compongono il 50% degli attacchi rilevati – sono comprese tra l’11 e il 4% degli attacchi, dimostrando ancora una volta che gli attaccanti si muovono a tutto campo, e che tutti sono potenziali bersagli.