Nel 2021 sono stati registrati 2.049 attacchi informatici “gravi”, un aumento di circa il 10% rispetto ai dati rilevati nel 2020. Un’emergenza che a livello globale costa ad aziende e privati 6 trilioni di dollari, un valore pari a 4 volte il PIL italiano, con il cybercrime che lavora come la criminalità organizzata. Lo afferma l’ultimo Rapporto Clusit 2022, redatto sui dati degli ultimi 12 mesi dall’Associazione Italiana per la Sicurezza Informatica.
#RapportoClusit: nel 2021 il 79% degli attacchi cyber rilevati ha avuto un impatto elevato, contro il 50% del 2020. Aumento vertiginoso di gravità per attacchi #cybercrime, che prima avevano per lo più impatto medio-basso, dicono @Saiber_Man @mayhemspp @Clusit #cybersecurity pic.twitter.com/gw5ww4pOHm
— Daniela Sarti (@daniesarti) March 7, 2022
Gli obiettivi colpiti
L’obiettivo più colpito nel 2021 è stato quello governativo e militare, con il 15% degli attacchi totali (+3% su anno). Segue il settore informatica (14%), gli obiettivi multipli (13%), la sanità (13%) e l’istruzione (8%). Stando agli analisti, si è registrata una media di 171 attacchi gravi al mese, il valore più elevato mai registrato.
I ricercatori evidenziano come la situazione potrebbe essere anche peggiore, in termini numerici, perché spesso le vittime tendono a mantenere riservati gli attacchi subiti, nonostante la presenza di regolamenti come il Gdpr e la direttiva Nis, che richiedono di comunicare tempestivamente le violazioni, pena sanzioni e multe.
#rapportoclusit 2022
anteprima alla stampa#Severità degli attacchi in forte aumento.⁰Nel 2021 il 79% degli attacchi rilevati ha avuto un impatto “elevato”, contro il 50% dello scorso anno.@Saiber_Man @SofiaSZM pic.twitter.com/bAQyQ97E6v— Clusit (@Clusit) March 7, 2022
Nel 2021 i malware – in particolare il ransomware – si riconfermano gli strumenti preferiti per generare profitti e rappresentano, come nel 2020, il 41% delle tecniche utilizzate. Il 79% degli attacchi rilevati ha avuto un impatto “elevato”, contro il 50% del 2020. Di questi, il 32% è stato caratterizzato da una severità “critica” e il 47% “alta”. A fronte di tali percentuali, sono diminuiti invece gli attacchi di impatto “medio” (-13%) e “basso” (-17%).
