In tempi di guerra, la sicurezza cyber tocca il piano fisico

In tempi di guerra, la sicurezza cyber tocca il piano fisico
Il rapporto Clusit 2022 sottolinea la situazione preoccupante per la sicurezza informatica nel nostro Paese, gli attacchi hacker sono aumentati del 53% nel periodo gennaio-giugno 2022
Leo Sorge

Collaboratore Leo Sorge è ingegnere elettronico e dal 1976 è un divulgatore su temi di scienza e tecnologia. Ritiene che business plan e singolarità siano interessanti spunti di scie... Leggi tutto

Forse è ora di dirla chiaramente: se non c’è sicurezza, né fisica né cyber, la colpa è di ciascuno di noi. Serve consapevolezza dal basso e pianificazione dall’alto. Invece di giocare con i cellulari, i genitori devono consigliare al figlio il corso di studi in cybersecurity. La cybersecurity deve uscire dalla stanza dei bottoni ed entrare nella società: è la base del mondo digitale, dal pin del bancomat al social network, dall’azienda anche piccola al blocco della centrale elettrica.

Di questo e molto altro si è parlato nella presentazione del rapporto semestrale Clusit sulla sicurezza ICT in Italia, all’interno del Security Summit – Streaming Edition di novembre 2022.

I dati del rapporto, aggiornati al 30 giugno 2022, sono stati presentati da Alessio Pennasilico e Andrea Zapparoli Manzoni del Clusit. In estrema sintesi, i tre punti centrali emersi dai dati del rapporto sono stati competence gap, cambio di mentalità e trasparenza europea.

Gli attacchi informatici, diciamolo subito, aumentano incessantemente: in 4 anni il numero di attacchi è raddoppiato. Oltre al numero, è aumentata anche la loro gravità, valutata con il severity index, cresciuto di oltre il 50% solo nell’ultimo anno.

Evitiamo l’ignorance by design

Parlando del competence gap, partiamo da una consapevolezza più generale: il digitale richiede che la formazione, anche quella digitale, debba essere rivoltata rispetto al passato anche recente. Sappiamo che non bisogna insegnare a progettare un circuito (o un software) per poi cercare di irrobustirlo applicandogli uno strato con funzionalità di sicurezza. Fin dalla fase di ideazione, il progetto deve automaticamente scegliere ciò che è “sicuro by design”. Lo stesso si può dire delle sue caratteristiche di sostenibilità energetica.

Questo pensiero generale è stato ribadito dal Clusit in vari momenti della presentazione e in varie forme, anche più tecniche, sia parlando di devops e secdevops, sia affrontando l’annoso problema delle figure in organigramma. E anche tra i fornitori, si comincia a comprendere che l’evangelizzazione è necessaria, anche se può ridurre il fatturato nell’immediato.

E’ opportuno spendere due parole sullo sforzo di analisi tassonomica fatto dal Clusit. Il lavoro svolto dal gruppo non va ritenuto semplice o leggero: quest’anno, in particolare, è stato amplificato dalla necessità di modernizzare i criteri di valutazione, per aggiornare i dati disponibili e migliorare le capacità di analisi dei fenomeni.

La guerra cambia le regole

Com’era prevedibile, le nuove minacce informatiche di quest’anno girano intorno alla mutata importanza del cyberwarfare. Il conflitto generato dalla Russia ha mutato la situazione del cybercrime, ancor di più viste le diverse caratteristiche imposte alla situazione generale dalla pandemia, che aveva plasmato il fenomeno nei due anni precedenti.

Due i macro-trend del 2022: il ritorno dell’hacktivism, che sembrava sulla via della scomparsa; la cyberwarfare, magari integrata con lo spionaggio (dal quale è difficile distinguerlo).

Gli attacchi sono sempre più forti e più strutturati. L’indice specifico indica che su 4 livelli di severity ,il 78% classifica gli attacchi come alti o critici. Inoltre l’attacco si rivolge molto più di prima a realtà che operano su geografie multiple, quindi su un numero limitato di categorie delle vittime, e molto più in Europa (che sale ora al 26% degli attacchi rilevati globalmente). Parte di questo aumento è dovuto anche alla trasparenza, poiché cambiano legislazioni e atteggiamenti sulla comunicazione pubblica dei dati di attacco, che il Vecchio Mondo aveva finora nascosto rispetto alla maggior sincerità degli Stati Uniti.

Le aziende si difendono male

La situazione generale è quindi di profonda inadeguatezza del sistema, sia mondiale sia europeo, e italiano in particolare. Le stime mostrano sì un costante aumento di spesa per cybersecurity, ma al contempo gli incidenti aumentano. Al netto della rispondenza dei nuovi sforzi rispetto alla crescita degli attacchi, anche le aziende hanno una forte colpa: spendono male. La gran parte della sicurezza è fatiscente, improvvisata, e con spesa che affastella software sempre nuovi, male usati e poco integrati con il resto del patrimonio aziendale.

E all’orizzonte si avvicinano rapidamente IoT, infrastrutture, sistemi medicali… Tutte voci che, uscendo dall’immaterialità della telematica per entrare nella realtà fisica, spiegano che la trasformazione digitale porta la sicurezza dei dati direttamente dentro le vite umane.

ClusitcybersecuritycyberwarfareGuerra Ucraina
// Data pubblicazione: 11.11.2022
Condividi:
 

Rapporto Clusit 2022: i cyber attacchi hanno un impatto sempre più critico

crowdstrike
Tra guerra cibernetica globale e attacchi dall’impatto sempre più critico, il Rapporto Clusit 2022 fa luce sulla cybersicurezza dell’anno in corso.
Redazione DigitalWorld Italia

DigitalWorld è il magazine online per chi in azienda crea, gestisce, acquista o utilizza prodotti e servizi informatici e digitali. Con aggiornamenti quotidiani, è il punto di riferimento per notizie,... Leggi tutto

Nei primi sei mesi del 2022 sono stati 1.141 gli attacchi cyber gravi, ovvero con un impatto sistemico in diversi aspetti della società, della politica, dell’economia e della geopolitica; su questo versante si è registrata una crescita dell’8,4% rispetto al primo semestre 2021, per una media complessiva di 190 attacchi al mese con un picco di 225 attacchi a marzo 2022, il valore più alto mai verificato.

Questi e altri dati fanno parte dell’edizione di fine anno del Rapporto Clusit 2022. Per dare un’idea in prospettiva, i ricercatori di Clusit hanno identificato, classificato e valutato dal 2011 ad oggi oltre 15.000 attacchi informatici gravi. Di questi, più della metà (8.285) si sono verificati negli ultimi 4 anni e mezzo, a causa di una accelerazione smisurata delle minacce cibernetiche. Se confrontati con il primo semestre 2018, gli attacchi da gennaio a giugno 2022 hanno fatto registrare una crescita del 53%. In 4 anni e mezzo la media mensile di attacchi gravi a livello globale è passata da 124 a 190.

“L’Italia deve cogliere l’opportunità della transizione digitale per colmare le proprie lacune in materia di sicurezza informatica” ha affermato Gabriele Faggioli, presidente di Clusit. “Lo scenario geopolitico ci pone con brutalità davanti all’obbligo di avere infrastrutture resistenti ad attacchi esterni che potrebbero minare la capacità di erogare servizi essenziali ai cittadini. Credo che mai come ora sia fondamentale una scelta politica forte, e possibilmente univoca a livello europeo; mai come ora è importante usare al meglio le risorse del PNRR, nel contesto di uno sforzo politico e imprenditoriale collettivo che servirà per superare l’attuale crisi e per affrontare le prossime sfide”.

I ricercatori di Clusit hanno valutato e classificato anche i livelli di impatto dei singoli incidenti, sulla base di aspetti economici, sociali e relativi all’immagine e alle ripercussioni dal punto di vista geopolitico e hanno evidenziato che il trend di crescita degli attacchi riguarda anche la “qualità” degli stessi messa a punto dai cyber criminali, che agisce da moltiplicatore dei danni. Confermando una tendenza già evidente nel 2021, gli attacchi gravi con effetti molto importanti sono stati nel primo semestre 2022 il 45% del totale, mentre quelli con impatto “critico” arrivano nei primi sei mesi di quest’anno a rappresentare un terzo di tutti gli attacchi. Nel complesso, gli attacchi con impatto Critical e High sono stati il 78% del totale.

Gli attacchi cyber nel primo semestre 2022: chi viene colpito e perché

I ricercatori di Clusit hanno classificato le vittime di attacchi nel primo semestre del 2022 secondo una tassonomia derivata da standard internazionali: tenendo come base di raffronto il primo semestre 2021, nel primo semestre 2022 la crescita maggiore nel numero di attacchi gravi si osserva verso le categorie “Multiple targets” (+108,3%). Ciò significa che i cyber criminali tendono ora a colpire in maniera indifferenziata obiettivi molteplici, piuttosto che bersagli specifici. Questa crescita a tre cifre porta nel primo semestre 2022 la categoria “Multiple Targets” in testa alla classifica delle vittime anche in termini percentuali, rappresentando il 22% del totale.

Rapporto clusit 2020

In termini di crescita percentuale seguono le categorie “Telecommunication” (+77,8%), “Financial / Insurance” (+76,7%), “News / Multimedia” (+50%), “Manufacturing” (+34%), “Other Services” (+30,8%) ed “ICT” (+11,5%), “Energy / Utilities” (+5,3%) ed “Healthcare” (+2,2%). Per quanto riguarda invece la distribuzione delle vittime, le categorie più colpite dopo i “Multiple targets” sono “Healthcare” e “Gov / Mil / Law Enforcement”, ciascuna con circa il 12% degli attacchi totali. Al quarto posto seguono Information Technology – “ICT” (11%) e “Financial / Insurance” (9%).

Le successive sei categorie merceologiche (che sommate rappresentano il 23% degli attacchi rilevati) sono comprese tra il 6% ed il 2% degli attacchi: secondo i ricercatori di Clusit, questo conferma che gli attaccanti si muovono sempre più a tutto campo, e che tutti sono potenziali bersagli.

Il conflitto russo-ucraino determina le finalità di attacco

Il primo semestre 2022 ha visto un’impennata del 414% le attività riferibili agli attacchi della categoria “Hacktivism”; quelli relativi all’“Information Warfare” sono cresciuti del 119%. Questi incrementi a tre cifre vanno ricondotti, secondo i ricercatori di Clusit, in primo luogo alla guerra in Ucraina. Dopo il picco straordinario del 2021, nel primo semestre 2022 sono invece diminuiti del 3,4% gli attacchi classificati come attività di “Cybercrime”, che rimane tuttavia la principale motivazione di attacco a livello globale, rappresentando il 78,4% degli attacchi globali.

Le tecniche d’attacco

Sono otto le macrocategorie analizzate dai ricercatori di Clusit, sulla base di classificazioni internazionali. Nel primo semestre di quest’anno hanno prevalso in maniera assoluta gli attacchi perpetrati attraverso “Malware” che, pur registrando una leggera flessione dal primo semestre 2021(-4,6%), rappresentano il 38% del totale. Le tecniche sconosciute (categoria “Unknown”) sono al secondo posto, con un aumento del 10% rispetto al primo semestre 2021, superando la categoria “Vulnerabilità” (-26,8%) e “Phishing / Social Engineering”, che però crescono del 63,8%.

In concomitanza con l’aumento di attività riferibili ad Hacktivism ed Information Warfare, rispetto al totale gli attacchi gravi con finalità di “Distributed Denial of Service”, pur pochi in valori assoluti, crescono di un significativo 308,8%, così come quelli realizzati tramite “Identity Theft / Account Hacking” (+12,9%).

Infine, Il 22% di “tecniche sconosciute” è principalmente dovuto al fatto che molti attacchi analizzati (oltre un quinto del totale) diventano di dominio pubblico a seguito di un “data breach”, nel qual caso le normative impongono una notifica agli interessati, ma non di fornire una descrizione precisa delle modalità dell’attacco.

Cybersicurezzacyberwarfarerapporto clusit 2022
// Data pubblicazione: 10.11.2022
Condividi: