di Michele Lipori. Redazione Confronti
Giunto alla decima edizione, il Rapporto Clusit 2021 dell’Associazione italiana per la sicurezza informatica scatta una fotografia piuttosto dettagliata dei fenomeni di cyber-crime riscontrati a livello globale nel 2020, confrontandoli con i dati raccolti nei 4 anni precedenti.
Nell’anno della pandemia si è riscontrata un’escalation piuttosto evidente degli attacchi cyber-informatici con un incremento del 12% (e del 24% per i reati “gravi”) rispetto all’anno precedente la cui incidenza sull’economia è stata impressionante: si sono riscontrati, infatti, danni economici di oltre il 6% del Pil mondiale.
Parlando di pandemia, il Covid-19 ha rappresentato un’enorme opportunità per i cyber–criminali: il 10% degli attacchi portati a termine nel 2020 ha avuto come sfondo la pandemia, sfruttando la situazione di insicurezza globale e colpendo in particolare i produttori di presidi di sicurezza (mascherine, ecc.). Nel settore sanitario, ben il 55% dei cyber–attacchi ha avuto come sfondo il Covid-19 e ha avuto scopo di estorsione, mentre nel 45% dei casi è stato a scopo di spionaggio e di “guerra dell’informazione”.
Tra le tecniche maggiormente utilizzate dagli hacker, quella del malware (software creati per danneggiare dispositivi e sistemi informatici): una tecnica utilizzata nel 43% dei casi totali e cresciuta nel 2020 del 10,5%. Crescono anche le “tecniche sconosciute” (22% sul totale, in crescita del 13,9% rispetto all’anno precedente) per cui molti attacchi (circa un quinto del totale) diventano di dominio pubblico a seguito di un data breach (ovvero la diffusione intenzionale o non intenzionale, in un ambiente non affidabile, di informazioni protette o private/confidenziali) nel qual caso le normative impongono una notifica agli interessati, ma non di fornire una descrizione precisa delle modalità dell’attacco (che normalmente quindi non viene fornita).
Se sono gli Stati Uniti a contare ancora il maggior numero di vittime (47%, +1% rispetto all’anno precedente), il 25% degli attacchi è stato diretto verso l’Europa (senza contare la quota parte degli attacchi multipli). Un aumento non insignificante, se si considera che nel 2020 gli attacchi gravi contro l’Europa sono stati il 17% sul totale ed erano l’11% nel 2019. Anche gli attacchi alle realtà asiatiche hanno registrato un implemento, seppur minore, salendo all’11% nel 2020 rispetto al 9% dell’anno precedente.
Per quanto riguarda l’Italia, il Security Operations Center di Fastweb si è occupato di raccogliere i dati relativi agli attacchi nel nostro Paese, registrando oltre 36 milioni cyber– attacchi, su un totale di oltre 6,5 milioni di indirizzi IP pubblici. Con l’implementazione dello smart working (non solo durante il lockdown) è soprattutto il computer dei lavoratori e delle lavoratrici a essere l’elemento vulnerabile da attaccare.
Infatti, nel lasso di tempo preso in esame dal report, si sono registrati il doppio dei casi di attacchi a personal computer (85.000) rispetto all’anno precedente e sono cresciuti gli attacchi volti a bloccare un pc, una rete o un servizio (DoS), e quelli in cui agiscono decine di migliaia di dispositivi contro uno specifico target al fine di saturarne la memoria o le risorse (DDoS).
Michele Lipori
Redazione Confronti