Secondo il rapporto Clusit, il 2021 ha fatto registrare nuovi record, sia per quel che riguarda i numeri sia la gravità. Fra le vittime ci sono alcune delle più importanti imprese tricolori e numerose istituzioni

Gli attacchi informatici rappresentano ormai una vera e propria emergenza. Negli ultimi anni aziende del calibro di Enel, Luxottica e Campari sono rimaste vittime di gravi intrusioni nei loro sistemi It, mentre più di recente sono state le istituzioni pubbliche a finire nel mirino dei criminali: sono stati violati i siti del Senato, della Polizia di Stato e dell’Istituto Superiore di Sanità.

Un quadro completo e molto dettagliato della minaccia informatica è contenuto nel report annuale di Clusit, che rivela come nel 2021 gli attacchi siano aumentati del 10% su scala mondiale rispetto ai dodici mesi precedenti e di come siano diventati più gravi.

A fare in particolar modo le spese di questo trend è l’Europa che è stata teatro di un attacco su cinque (il 21% del totale), un valore in decisa crescita rispetto al 16% del 2020.

Con una quota del 45% l’America resta il bersaglio preferito ma la buona notizia (per loro) è che l’incidenza è in calo.

Crescono invece gli attacchi diretti verso l’Asia, passata dal 10% al 12%, mentre resta sostanzialmente invariata la situazione in Oceania (2%) e Africa (1%).

La parte più preoccupante del rapporto redatto con cadenza annuale dall’Associazione Italiana per la Sicurezza Informatica riguarda la gravità delle intrusioni: “Nel 2021 il 79% degli attacchi rilevati ha avuto un impatto “elevato”, contro il 50% dello scorso anno. In dettaglio, il 32% è stato caratterizzato da una severity “critica” e il 47% “alta”. A fronte di queste percentuali, sono diminuiti invece gli attacchi di impatto “medio” (-13 punti percentuali) e “basso” (-17 punti percentuali)”, si legge nel documento.

Gli attacchi stanno inoltre diventando sempre più mirati, a conferma del cambio di paradigma in atto in questa “industria”. Per la prima volta da quando Clusit redige il proprio rapporto, i cosiddetti “multiple targets” non sono più l’obiettivo maggiormente colpito, scalzato da quelli “governativi-militari”. Seguono il settore informatico e la sanità.

Questo significa che i cyber criminali decidono a tavolino chi colpire, invece che attendere l’elenco delle vittime “casualmente” colpite dal virus che hanno messo in circolazione. Questo consente loro di agire in maniera più efficace e soprattutto più redditizia.

Se conosci esattamente la tua vittima, sai quale è la sua “soglia del dolore” e, di conseguenza, quanto puoi chiedere di riscatto.

Per avere una precisa misura in termini assoluti della minaccia informatica in Italia è sufficiente leggere i dati relativi agli attacchi rilevati dal Security Operations Center di Fastweb. Ebbene, ci sono stati oltre 42 milioni di eventi di sicurezza, con una crescita del 16% rispetto al 2020.

“Tra i trend cybersecurity più rilevanti del 2021 per l’Italia, si osserva la continua crescita dei malware e botnet (i software “malevoli” che si diffondono su reti composte da computer infettati), con un numero di server compromessi che fa segnare un netto +58% – scrivono ancora gli esperti di Clusit – La penetrazione delle infezioni inizia ad essere rilevante anche nel mobile, con la presenza nelle prime posizioni di FluBot, un malware per dispositivi Android che si distribuisce attraverso link di phishing condivisi grazie a Sms o app di messaggistica”.

Nel nostro Paese i settori più colpiti sono quello finanziario e la pubblica amministrazione, che assieme rappresentano circa la metà dei casi.

Deve far però fronte a un crescente pericolo anche l’industria manifatturiera che ha visto l’incidenza degli attacchi rivolti nei suoi confronti dal 7% del totale nel 2020 al 18% nel 2021. Attacchi finalizzati soprattutto a estorcere un riscatto. Questi numeri trovano spiegazione nella crescente diffusione dei macchinari 4.0, che rendono particolarmente vulnerabile il tessuto produttivo. Una situazione che ha portato, fra le altre cose, a crescenti difficoltà per le aziende in cerca di una polizza cyber, come spieghiamo qui.

Se il 2021 è stato il peggior anno per la sicurezza informatica, il 2022 lo scalzerà presto da questa poco invidiabile classifica. Oltre ad un trend di crescita strutturale che va avanti da ormai molti anni, la situazione è resa ancora più complicata dallo scoppio del conflitto in Ucraina. La guerra non viene combattuta solo sul terreno, ma anche sulle reti di dati.

E in futuro si andrà sempre di più in questa direzione. Anche in periodi di apparente pace.