Nel 2021 gli attacchi informatici nel mondo sono aumentati del 10% rispetto all’anno precedente, e sono sempre più gravi. Le nuove modalità di attacco dimostrano che i cyber criminali sono sempre più sofisticati e in grado di fare rete con la criminalità organizzata. Questo è quanto emerge dal nuovo Rapporto CLUSIT 2022.
Gli attacchi crescono in quantità e in “qualità”: la classificazione dei ricercatori di Clusit si basa anche su una valutazione dei livelli di impatto dei singoli incidenti, che tiene in considerazione aspetti di immagine, economici, sociali e le ripercussioni dal punto di vista geopolitico.
#RapportoClusit: nel 2021 il 79% degli attacchi cyber rilevati ha avuto un impatto elevato, contro il 50% del 2020. Aumento vertiginoso di gravità per attacchi #cybercrime, che prima avevano per lo più impatto medio-basso, dicono @Saiber_Man @mayhemspp @Clusit #cybersecurity pic.twitter.com/gw5ww4pOHm
— Daniela Sarti (@daniesarti) March 7, 2022
Cosa è il cybercrime
Il cybercrime è un crimine informatico che si caratterizza nell’abuso della tecnologia informatica sia hardware che software, per la commissione di uno o più crimini. La casistica e la tipologia sono piuttosto ampie. Sono compresi: accesso illegale, intercettazione, interferenze di dati, uso improprio di dispositivi, contraffazione, furto d’identità, frode informatica ed elettronica. Le persone che commettono questi crimini vengono condannate con l’accusa di aver compiuto reati informatici, come accessi non autorizzati in computer o reti di computer.
Il rapporto CLUSIT 2022: la geografia degli attacchi
Gli attacchi classificati dai ricercatori di Clusit si sono verificati nel 45% dei casi ancora nel continente americano (in leggero calo rispetto al 2020). Sono invece cresciuti gli attacchi verso l’Europa, che superano un quinto del totale (21%, contro il 16% dell’anno precedente), e verso l’ Asia (12%, rispetto al 10% del 2020). Resta sostanzialmente invariata la situazione degli attacchi verso Oceania (2%) e Africa ( 1%).
Severità degli attacchi in forte aumento
Nel 2021 il 79% degli attacchi rilevati ha avuto un impatto “elevato”, contro il 50% dello scorso anno. In dettaglio, il 32% è stato caratterizzato da una severity “critica” e il 47% “alta”. A fronte di queste percentuali, sono diminuiti invece gli attacchi di impatto “medio” (-13%) e “basso” (-17%).
#rapportoclusit 2022
anteprima alla stampa#Severità degli attacchi in forte aumento.⁰Nel 2021 il 79% degli attacchi rilevati ha avuto un impatto “elevato”, contro il 50% dello scorso anno.@Saiber_Man @SofiaSZM pic.twitter.com/bAQyQ97E6v— Clusit (@Clusit) March 7, 2022
Gli attacchi cyber nel 2021: quali finalità?
Il cybercrime si conferma la motivazione dell’86% dei cyber attacchi, in crescita rispetto all’81% del 2020 (+16% in termini assoluti), un trend che non accenna a diminuire. Tra gli attacchi gravi di dominio pubblico, l’11% è riferibile ad attività di Espionage e il 2% a campagne di Information Warfare.
Chi è stato colpito e perché
Per la prima volta dopo diversi anni i ricercatori di Clusit rilevano che l’obiettivo più colpito non è più quello dei “Multiple targets”, ovvero i cyber criminali non colpiscono più in maniera indifferenziata obiettivi molteplici, ma mirano a bersagli ben precisi: al primo posto c’è l’obiettivo governativo/militare, con il 15% degli attacchi totali, in crescita del 36,4% rispetto all’anno precedente; segue il settore informatico, colpito nel 14% dei casi (+3,3% rispetto al 2020), gli obiettivi multipli (13%, in discesa dell’8%) e la sanità, che rappresenta al pari il 13% del totale degli obiettivi colpiti, in crescita del 24,8% rispetto ai dodici mesi precedenti. Segue l’ istruzione, pari al 9% del totale, sostanzialmente stabile rispetto al 2020.
I trend cybersecurity più rilevanti del 2021 per l’Italia
CLUSIT si è avvalso anche in questa edizione dei dati relativi agli attacchi rilevati dal Security Operations Center (SOC) di FASTWEB, che nel 2021 ha registrato oltre 42 milioni di eventi di sicurezza, con un aumento del 16% rispetto a quelli rilevati l’anno precedente.
Tra i trend cybersecurity più rilevanti del 2021 per l’Italia, si osserva la continua crescita dei malware e botnet, con un numero di server compromessi che fa segnare un netto +58%. La penetrazione delle infezioni inizia ad essere rilevante anche nel mobile, con la presenza nelle prime posizioni di FluBot, un malware per dispositivi Android che si distribuisce attraverso link di phishing condivisi grazie a SMS o app di messaggistica. In Italia i settori più colpiti si confermano il Finance/Insurance e la Pubblica Amministrazione, obiettivi che insieme costituiscono circa il 50% dei casi. A questi si aggiunge quello dell’Industria che ha presentato l’aumento più significativo, dal 7% del 2020 al 18% del 2021.
In questo scenario, le organizzazioni devono assolutamente restare al passo con l’evoluzione delle tecniche di attacco le quali seguono una naturale evoluzione verso lo sfruttamento dei punti di ingresso più deboli, inclusi gli individui. Il problema si fa meno tecnico, più metodologico e sempre più specialistico.
L’intervista ad Alessio Pennasilico
A poche ore dalla pubblicazione dell’ultimo rapporto CLUSIT, Interris.it ha intervistato il dottor Alessio Pennasilico del Comitato Scientifico CLUSIT. Pennasilico, oltre ad essere il Presidente di Associazione informatici Professionisti (AIP) è internazionalmente riconosciuto come esperto dei temi legati alla gestione della sicurezza delle informazioni e delle nuove tecnologie.
Il rapporto Clusit 2022 evidenzia un aumento del 10% degli attacchi informatici in un anno: quali sono i motivi che hanno portato a questo aumento?
“I motivi sono due. Il primo, paradossalmente, è positivo: l’Italia è un Paese che si sta digitalizzando sempre di più. Dunque, il numero di servizi attaccabli dagli hacker è sempre maggiore. Il secondo aspetto riguarda, come evidenziato dal rapporto, il fatto che la maggior parte degli attacchi è di matrice cybercrime, vale a dire attuati da organizzazioni criminali che vogliono rubare denaro. Questo tipo di reato è altamente redditizio, anche del 400% dei soldi investiti, perciò attira tanti criminali”.
Come riescono i cybercriminali a guadagnare così tanto?
“Per esempio, con un virus che è costato loro 10mila euro attaccano cento aziende e chiedono a ognuna 10mila euro di riscatto. Ecco che basta che paghino due aziende su cento e ci hanno già guadagnato”.
Come viene usato il denaro sottratto?
“Viene reinvestito per perpetrare altri attacchi e guadagnarne altro ancora. E’ un circolo pericoloso. Questi lauti e relativamente facili guadagni fanno gola a molti. Per questo c’è stato negli anni un costante aumento del cybercrime”.
Quali sono i danni all’economia reale, e nello specifico alle famiglie, causati dal cybercrime?
“I danni sono molteplici e concreti anche per le famiglie. Il primo è il furto di denaro. Rubano i dati della carta di credito e svuotano il conto corrente. Ma ci sono danni peggiori della perdita di soldi”.
Quali?
“Per esempio, i criminali entrano nel mio conto, non mi rubano i soldi ma usano il mio conto corrente per far transitare denaro ‘sporco’, per riciclare soldi rubati. A quel punto, io – ignaro di tutto – verrò indagato per associazione a delinquere. Una situazione difficile e compromettente, molto peggio che perdere qualche euro dal conto”.
Anche il furto d’identità è così grave?
“Sì. Mettiamo che un criminale rubi i miei dati personali. Poi acquisti qualcosa a mio nome e non paghi il conto. A quel punto io verrei messo nell’elenco dei protestati senza neppure saperlo. Insomma, la perdita di credibilità può essere molto più dannosa della sola perdita di soldi, comunque già di per sé problematica”.
Parliamo della situazione in Ucraina. Che peso ha raggiunto la guerra cibernetica a colpi di hacker rispetto alla guerra reale a colpi di cannone?
“Sono molti anni che la guerra non si gioca solo via terra, aria, spazio e acqua, ma anche nel cyberspazio. Perciò, che in un’operazione di guerra o durante una invasione si usino al contempo sia attacchi con le armi ‘classiche’, sia attacchi informatici è noto da tempo. L’invasione russa in Ucraina ha creato grande scalpore e movimento anche nel mondo ‘cyber’. C’è però da fare un importante distinguo”.
Quale distinguo?
“La guerra portata avanti da un Governo contro un altro Governo nazionale – per esempio un attacco della Russia contro l’Ucraina portata avanti da persone esperte verso infrastrutture critiche – va distinta dalla guerra che organizzazioni varie portano contro uno specifico Governo o contro le multinazionali. Considerando questo secondo caso, ad esempio nel conflitto russo-ucraino Anonymous si è schierato con l’Ucraina mentre un’altra nota organizzazione hacker italiana, i Conti, sono dichiaratamente filo Putin. Il primo caso – quello di un Governo contro un altro Governo – porterebbe a conseguenze molto gravi. Per esempio, se la Russia lanciasse un attacco hacker contro l’Italia, il Governo italiano potrebbe decidere di dichiarare guerra alla Russia a fianco dell’Ucraina. Inoltre, gli attacchi governativi tendono a rimanere nascosti e a creare molti danni a target ben precisi e vitali. Quelli delle organizzazioni, al contrario, hanno un progetto politico, vivono di visibilità perché è un tentativo di sensibilizzare l’opinione pubblica su tematiche ben precise. Non dobbiamo dunque confondere una tipologia di attacco dall’altro. Ma dall’esterno, se l’attacco non viene rivendicato, è molto difficile dire chi sia l’autore”.
C’è un’escalation di attacchi informatici in Italia dall’Ucraina o dalla Russia?
“C’è effettivamente un crescendo di tentativi di attacco all’interno non solo dell’Italia ma dell’intera comunità europea. E’ però molto difficile dire se gli attacchi all’Italia arrivino dall’Ucraina o da altro Paese. E’ possibile sapere solo dove sta fisicamente il computer dal quale viene lanciato l’attacco hacker, ma non dove sta l’hacker che – entrato nel computer di un ignaro cittadino qualunque – ha lanciato l’attacco. Qui torniamo all’importanza di difendere i propri account e i propri dispositivi elettronici in modo funzionale. Per quel che riguarda l’Italia, ad oggi è comunque tutto sotto controllo: gli attacchi non hanno causato gravi danni ai servizi o alle infrastrutture importanti”.
Come possiamo difenderci dai cybercriminali?
“Devo ribadire consigli vecchi di decenni ma che vanno ripetuti perché in genere non vengono ancora seguiti da nessuno. Il primo consiglio è: aggiornare l’antivirus. Un antivirus non aggiornato non serve a niente! Secondo: fare spesso il backup dell’hard disk ricordandosi di staccare il dispositivo dal pc. Avere una copia dei dati è sempre utile. Terzo: usare l’autenticazione a due fattori. Poiché in genere nessuno usa password sicure – cioè casuali con numeri, maiuscole e caratteri speciali – con l’autenticazione ogni volta che entro in un servizio – Facebook, banche, eBay, social etc. – mi arriva, dopo aver inserito la password, un codice numerico sul cellulare. Questo doppio sistema di sicurezza è molto efficace e ci libera dalla difficoltà di creare e ricordarsi decine di password. Anche se un hacker dovesse rubarci la password (cosa estremamente semplice) senza il codice numerico non potrebbe comunque accedere ai nostri dati. Esiste inoltre un metodo irrinunciabile”.
Quale?
“La nostra intelligenza. Se crediamo a tutte le offerte di vincite in soldi che ci arrivano da estranei, non c’è antivirus o password che tenga. Dobbiamo regolarci nel modo virtuale con senso critico come faremmo nel mondo reale: se all’uscita dall’Autogrill uno sconosciuto mi chiedesse 100 euro così poi me ne regalerebbe 30mila, io chiamerei i Carabinieri. La stessa cosa su internet: nessuno regala soldi se non c’è dietro una truffa”.
Quale conclusione vuole fare in merito al nuovo rapporto Clusit?
“Voglio confermare il trend: gli attacchi negli ultimi anni sono in aumento vertiginoso. Quelli che vanno a buon fine sono in aumento, così come le conseguenze non solo economiche. La spesa per la sicurezza informatica in Italia è aumentata del 10% ma non è efficace, perciò stiamo spendendo di più per difenderci male. Probabilmente non stiamo spendendo abbastanza. O stiamo spendendo troppo poco nella formazione di quelle persone che (specie nelle aziende) devono usare la tecnologia per difendere i dati sensibili. In conclusione, c’è molto ancora da fare!”.