In occasione del Security Summit che si è tenuto dal 15 al 17 Marzo 2022 è stato presentato l’annuale “Rapporto CLUSIT 2022 sulla Sicurezza ICT in Italia” che riporta i dati degli attacchi informatici relativi all’anno 2021.

Ciò che emerge dal rapporto si può riassumere in poche semplici parole: anche lo scorso anno, a livello globale, si è registrato un notevole incremento del numero di attacchi informativi – cresciuti del 10% rispetto all’anno precedente – così come un aumento della loro gravità e del livello di sofisticazione (indice del fatto che gli attaccanti sono sempre più strutturati con la criminalità organizzata).

Nonostante la tendenza dei Cyber-Criminali resti quella di colpire il maggior numero possibile di utenti sfruttando la legge dei grandi numeri (es. campagne per l’invio massimo di e-mail di Phishing), nell’anno 2021 si assiste ad un cambio di paradigma: gli obiettivi degli attacchi informatici non sono più i “Multiple Targets” (obiettivi molteplici, colpiti in maniera indistinta) e i Cyber-Criminali concentrano la propria attenzione su obiettivi ben precisi. Ad esempio:

  • Il settore governativo/militare rappresenta il 15% degli attacchi totali (in aumento del 36,4% rispetto all’anno precedente);
  • Il settore ICT rappresenta il 14% degli attacchi totali (in aumento del 3,3% rispetto all’anno precedente);
  • Il settore della sanità rappresenta il 13% degli attacchi totali (in aumento del 24,8% rispetto all’anno precedente).

Un altro aspetto particolarmente rilevante che emerge dal nuovo rapporto è relativo agli effetti che i Cyber-Attacks hanno avuto sulle aziende e sulle organizzazioni colpite: il 32% degli attacchi portati a compimento ha avuto un impatto “critico”, mentre il 47% ha avuto un impatto “alto”.

In altre parole, il 79% degli attacchi rilevati ha avuto conseguenze significative per le Aziende di tipo economico, operativo (es. blocco dei servizi, delle linee di produzione, ecc.) reputazionale o normativo, contro il 50% dello scorso anno.

Da segnalare anche alcuni importanti cambiamenti nella distribuzione geografica degli attacchi che riscontra un leggero calo rispetto allo scorso anno negli U.S.A. ma un sostanziale aumento in Europa (il aumento del 5% rispetto allo scorso anno): nel 2021 gli attacchi subiti dalle organizzazioni europee sono un quinto del totale, precisamente il 21%.

Per quanto riguarda la tipologia degli attacchi, i ricercatori del CLUSIT confermano che il Cyber-Crime rappresenta la motivazione principale dei Cyber-Criminali (86% dei Cyber-Attack compito, in crescita rispetto all’81% dello scorso anno).

Come nelle edizioni precedenti, il rapporto include un’analisi degli attacchi rilevati dal Security Operations Center (SOC) di FASTWEB, che nel 2021 ha registrato oltre 42 milioni di eventi di sicurezza, con un aumento del 16% rispetto all’anno precedente.

Fra gli attacchi più rilevanti per l’Italia, si evidenzia la continua crescita di Malware e Botnet, con un numero di Server compromessi in netto aumento rispetto all’anno precedente (+58%).

Anche le infezioni dei dispositivi Mobile assumono un certo rilievo: si segnala in particolare il Malware FLUBOT, che colpisce i dispositivi Android in seguito all’apertura di Link malevoli condividi attraverso SMS o applicazioni di messaggistica istantanea.

La situazione che emerge dal rapporto CLUSIT evidenzia la necessità da parte delle organizzazioni di investire sulle attività di monitoraggio continuo della rete e dei sistemi, ma anche su iniziative di sensibilizzazione e di educazione del personale al corretto uso delle tecnologie, nel tentativo di far comprendere loro le conseguenze che possono derivare dall’uso non corretto degli strumenti e dei servizi informatici.

Gli eventi di Cyber-Security degli ultimi mesi richiedono inoltre di porre particolare attenzione alla sicurezza della Supply Chain in quanto le piattaforme informatiche e le interrelazioni con Clienti e Fornitori sono sempre più strette.

Ciò richiede l’adozione di un approccio al sistemico alla gestione dei Cyber-Risks. 

 

https://clusit.it/rapporto-clusit/