Il panorama della cybersicurezza si fa sempre più caldo: tra il 2014 e il 2019, i cyber attacchi sono aumentati del 91,2% a livello mondiale. Oltre al numero assoluto, sono aumentati anche la gravità degli attacchi e i danni conseguenti. E’ quanto emerge dal Rapporto Clusit 2020, presentato alla stampa in questi giorni.

Secondo gli esperti Clusit, questa è solo la punta dell’iceberg. In primo luogo, infatti, i dati si riferiscono agli attacchi effettivamente andati a segno provocando danni importanti, e non tengono conto di quelli tentati o bloccati. In secondo luogo, sottolineano gli esperti, “il campione analizzato nel Rapporto Clusit è necessariamente parziale, data la tendenza generale ad evitare di rendere pubbliche le aggressioni cyber”.

Il 2019 è stato caratterizzato da 1.670 attacchi gravi, che rappresentano una crescita del 7% rispetto al 2018. Un quarto degli attacchi compiuti a livello mondiale ha colpito in parallelo “bersagli multipli”, mentre sono cresciuti del 91,5% gli attacchi a servizi online e del 17% quelli verso la sanità. Tra le tecniche più utilizzate ci sono Phishing e Social Engineering, che hanno registrato un aumento dell’81,9% rispetto all’anno precedente.

Ci troviamo di fronte a un vero e proprio cambiamento epocale nei livelli globali di cyber-insicurezza, causato dall’evoluzione rapidissima degli attori, delle modalità, della pervasività e dell’efficacia degli attacchi”, ha spiegato Andrea Zapparoli Manzoni, del Comitato Direttivo Clusit. “Gli attaccanti sono oggi decine e decine di gruppi criminali organizzati transnazionali che fatturano miliardi, multinazionali fuori controllo dotate di mezzi illimitati, stati nazionali con i relativi apparati militari e di intelligence, i loro fornitori e contractors, gruppi state-sponsored civili e/o paramilitari ed unità di mercenari impegnati in una lotta senza esclusione di colpi, che hanno come campo di battaglia, arma e bersaglio le infrastrutture, le reti, i server, i client, i device mobili, gli oggetti IoT, le piattaforme social e di instant messaging (e la mente dei loro utenti), su scala globale, 365 giorni all’anno, 24 ore al giorno”.

Il Rapporto Clusit 2020 sarà presentato il prossimo 17 marzo in una conferenza streaming, che anticipa il Convegno Security Summit, previsto a febbraio a Milano e rinviato al 26-28 maggio a seguito dell’ordinanza di Regione Lombardia per il contenimento del Coronavirus.

I tipi di attacco

Gli attacchi registrati nel 2019 sono stati suddivisi in tre livelli di impatto, considerando variabili di tipo geopolitico, sociale, economico (diretto e indiretto) e di immagine. Il 54% degli attacchi esaminati ha avuto un impatto “alto” e “critico”, il 46% un impatto“medio”.

clusit 2020 tipi cyber attacchi

Il cybercrime si è confermato la causa principale degli attacchi gravi, l’83% dei quali ha avuto l’obiettivo di estorcere denaro alle vittime. Gli attacchi gravi riconducibili a cyberspionaggio rappresentano il 12% del totale e sono rimasti sostanzialmente stabili rispetto al 2018. Gli attacchi appartenenti alla categoria cyber warfare (guerra delle informazioni) rappresentano il 2% del totale degli attacchi e sono diminuiti.

I target

Gli esperti Clusit hanno indicato i settori maggiormente colpiti dai cybercriminali nel 2019, che sono riportati di seguito.

  • “multiple targets”: 24% del totale degli attacchi. Si tratta di bersagli multipli che si rivelano obiettivi indifferenziati per un’unica organizzazione criminale che utilizza una logica industriale di attacco. Gli attacchi verso questi obiettivi sono in crescita del 29,9% rispetto al 2018
  • settore pubblico: 15% degli attacchi, in discesa del 19,4% rispetto al 2018
  • sanità: 12% del totale degli attacchi, +17% rispetto al 2018
    servizi online: 11% degli attacchi, +91,5% rispetto al 2018

In altri settori la percentuale degli attacchi è ancora minima, ma preoccupa la sua crescita: Commercio e Grande Distribuzione Organizzata (2% degli attacchi, in crescita del 28,2%), Telecomunicazioni (1% del totale, +54,5%), Fornitori di Sicurezza Informatica (1%, crescita a tre cifre +325%).

Le tecniche d’attacco

clusit 2020 tecniche attacchi

Come tendenza generale, il Rapporto Clusit evidenzia l’uso di tecniche di attacco “semplici”, prodotte industrialmente in infinite varianti, a costi sempre più bassi. D’altro canto, gli esperti sottolineano che queste tecniche vengono sempre più utilizzate da cybercriminali sponsorizzati dagli Stati.

Al primo posto tra le tecniche più utilizzate nel 2019 c’è il malware (44%), che ha registrato una crescita del 24,8% anno su anno. Nello specifico il ransomware rappresenta quasi la metà degli attacchi malware (46%) e il suo uso è cresciuto del 21% rispetto al 2018.

Al secondo posto, con il 19% del totale, ci sono varie tecniche attualmente sconosciute, ma con un trend in calo (-22,3%) rispetto al 2018.

Pur rappresentando solo il 17% degli attacchi sferrati nel 2019, le tecniche di Phishing e Social Engineering ha registrato una crescita dell’81,9%. Una quota importante di questi attacchi basati su Phishing è rappresentata da “BEC scams”, ovvero frodi via email che colpiscono in maniera specifica le aziende per infliggere danni economici, con impatto spesso notevole.