RAPPORTO CLUSIT 2021: ATTACCHI CYBER IN AUMENTO NEL MONDO
I dati del rapporto mostrano un aumento del 12% degli attacchi informatici nell’ultimo anno con una riduzione di minacce dirette ai sistemi aziendali mentre raddoppiano le aggressioni ai danni dei singoli utenti.
Attacchi cyber sempre più numerosi e frequenti ai danni di forze dell’ordine, sanità ma anche ai singoli cittadini. Questo è il resoconto dell’ultimo rapporto Clusit che mostra come si siano evolute le minacce informatiche negli ultimi mesi.
Nell’anno dell’inizio della pandemia si è registrato un aumento degli attacchi informatici su scala globale del 12%. Le cifre sono in linea con le previsioni e il tasso di crescita degli anni passati che porta a un complessivo aumento del 66% rispetto al 2017. Niente di sorprendente, dunque in termini di numeri assoluti. Le principali novità si registrano, invece, rispetto alle modalità di attacco e agli obiettivi colpiti. Il tema Covid-19 è stato alla base del 10% degli eventi registrati. Cyber attack e truffe basate sull’ingegneria sociale hanno sfruttato le insicurezze e le incertezze del momento per assicurarsi il successo dei propri assalti. In particolare, gli attacchi a tema Covid-19 indirizzati alle strutture sanitarie si sono divisi tra tentativi di estorsione di denaro (55%) e tentativi di spionaggio ai danni di centri di ricerca sui vaccini per l’acquisizione di informazioni rilevanti (45%). Durante l’anno appena trascorso, oltre alla tensione a cui sono state sottoposte a causa della pandemia, le strutture sanitarie si sono viste in prima linea anche per quanto riguarda le minacce informatiche posizionandosi subito dietro a enti governativi e della difesa per numero di attacchi subiti.
Ridotti gli attacchi diretti ai sistemi aziendali, ormai preparati e consapevoli dei rischi digitali, durante il 2020 sono aumentati, invece, i tentativi di arrivare al sistema centrale a partire dai dispositivi personali dei lavoratori costretti allo smartworking, meno attrezzati a difendersi. Sono 85 mila le denunce di aggressione digitale da parte degli utenti, il doppio rispetto a quanto registrato nel 2019. Gli strumenti più sfruttati per inserirsi nei dispositivi sono i malware (42%) di cui il 29% sono, più precisamente, ransomware che prevedono il pagamento di un riscatto per la restituzione dei dati sottratti.
La maggior parte degli attacchi, l’81%, è portato avanti con scopi criminali, come l’estorsione di denaro, mentre una piccola parte, il 14%, è mosso da tentativi di spionaggio cyber in gran parte indirizzati ai centri di ricerca sui vaccini per il Covid-19.
Secondo i dati del report gli Stati Uniti sono il paese più colpito: a loro sono stati indirizzati il 47% dei cyber attack. I Paesi europei, al secondo posto, hanno visto una crescita dell’11% rispetto all’anno precedente, e sono stati vittime del 17% degli attacchi.
Complessivamente, i dati del rapporto mettono in guardia sul progressivo aumento delle minacce cyber sia per frequenza che entità dei danni: il 56% degli attacchi che vanno a buon fine, infatti, ha un impatto catalogato come “alto” e “critico” mentre il 44% è di gravità media. Poiché i sistemi informatici sono ormai legati a tutte le attività sociali, è evidente quanto le minacce cyber possano influenzare economicamente un Paese. È prioritario dunque adottare delle politiche in grado di mitigare i danni e prevenire i rischi che coinvolgano più livelli di sicurezza e che non si limitino alla formazione di specialisti ma anche dei singoli utenti.
