Nel 2021 sono stati registrati 2.049 attacchi informatici “gravi”, un aumento di circa il 10% rispetto ai dati rilevati nel 2020. Un’emergenza che a livello globale costa ad aziende e privati 6 trilioni di dollari, un valore pari a 4 volte il PIL italiano, con il cybercrime che lavora come la criminalità organizzata. Lo afferma l’ultimo Rapporto Clusit 2022, redatto sui dati degli ultimi 12 mesi dall’Associazione Italiana per la Sicurezza Informatica.
Gli obiettivi colpiti
L’obiettivo più colpito nel 2021 è stato quello governativo e militare, con il 15% degli attacchi totali (+3% su anno). Segue il settore informatica (14%), gli obiettivi multipli (13%), la sanità (13%) e l’istruzione (8%). Stando agli analisti, si è registrata una media di 171 attacchi gravi al mese, il valore più elevato mai registrato.
I ricercatori evidenziano come la situazione potrebbe essere anche peggiore, in termini numerici, perché spesso le vittime tendono a mantenere riservati gli attacchi subiti, nonostante la presenza di regolamenti come il Gdpr e la direttiva Nis, che richiedono di comunicare tempestivamente le violazioni, pena sanzioni e multe.
Nel 2021 i malware – in particolare il ransomware – si riconfermano gli strumenti preferiti per generare profitti e rappresentano, come nel 2020, il 41% delle tecniche utilizzate. Il 79% degli attacchi rilevati ha avuto un impatto “elevato”, contro il 50% del 2020. Di questi, il 32% è stato caratterizzato da una severità “critica” e il 47% “alta”. A fronte di tali percentuali, sono diminuiti invece gli attacchi di impatto “medio” (-13%) e “basso” (-17%).