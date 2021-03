Attacchi informatici in crescita, valgono il doppio del PIL italiano Nel nuovo Rapporto Clusit spicca una crescita annua del 12% nel numero degli attacchi di grave entità. In ascesa il cyberspionaggio, anche ai danni del settore sanitario impegnato nello sviluppo dei vaccini anti covid-19. Pubblicato il 04 marzo 2021 da Valentina Bernocco

Tra cybercrimine comune e sofisticato cyberspionaggio , alimentato dalla pandemia di covid-19, nel 2020 lo scenario del rischio informatico è diventato ancor più drammatico. Nel “Rapporto Clusit 2021” , nuova edizione dell'annuale studio dell'Associazione Italiana per la Sicurezza Informatica, spicca come dato di fondo la crescita del 12% nel numero dei cyberattacchi di grave entità registrati nel mondo, rispetto a quello del 2019. Ma spicca anche il fatto che circa un attacco su dieci abbia sfruttato il tema del covid-19 , facendo leva sulle paure, speranze e curiosità delle persone comuni. L'anno scorso sono anche cresciuti gli episodi di cyberspionaggio , molti dei quali rivolti a soggetti che operano nel campo sanitario, come case farmaceutiche ed enti impegnati nello sviluppo e nell'approvazione dei vaccini anti covid-19. Caso eclatante, l'attacco subìto dall'Agenzia Europea del Farmaco.

Va specificato che, come in ogni edizione del suo report, il Clusit censisce solamente gli attacchi considerati “gravi” in base alla loro portata, estensione e gravità del danno arrecato. E a proposito di danni monetari, colpisce sicuramente scoprire che il furto di dati e di proprietà intellettuale ha raggiunto nel 2020 un+ valore doppio rispetto al PIL italiano. “ La crescita straordinaria delle minacce cyber”, ha sottolineato Andrea Zapparoli Manzoni, membro del Comitato Direttivo e coautore del report, “ rappresenta ormai a livello globale una tassa sull’uso dell’Ict che arriva a duplicare il valore del PIL italiano stimato nel 2020, considerando le perdite economiche dirette e quelle indirette dovute al furto di proprietà intellettuale. È urgente che siano ripensate a fondo le logiche di contrasto e mitigazione di queste minacce, e che siano messe in campo le risorse necessarie a impedire che l’adozione sempre più spinta e capillare dell’ICT, di per sé auspicabile, possa trasformarsi in un boomerang sul piano geopolitico, sociale ed economico ” ,

Nel complesso, nel 2020 si sono verificati 1.871 gli attacchi gravi di dominio pubblico, il 12% in più rispetto al 2019. Ciò si traduce in una media di 156 attacchi gravi al mese, il valore più elevato mai registrato fino a oggi, superiore anche ai 139 attacchi al mese del 2019. Peraltro questi numeri descrivono solo parte del fenomeno: non vi sono inclusi tutti gli episodi non denunciati dalle vittime, né quelli passati inosservati alle vittime stesse.

Tra cybercrimine e cyberspionaggio

Il 14% degli attacchi ha avuto come finalità lo spionaggio. Molto più frequenti i casi di cybercrimine, ovvero operazioni finalizzate al furto di denaro o dati monetizzabili: hanno rappresentato l'81% del totale. Interessante è anche il fatto che il10% degli attacchi portati a termine a partire da fine gennaio sia legato al tema del covid-19: i criminali informatici hanno sfruttato la situazione di disagio collettivo, le paure, la ricerca affannosa di mascherine nel primo lockdown. Diverse operazioni di spionaggio sono state compiute a danno di organizzazioni di ricerca correlate con lo sviluppo dei vaccini.

L'impatto degli attacchi informatici

I ricercatori del Clusit hanno anche classificato gli episodi del 2020 in base al loro impatto, cioè all'entità dei danni causati dal punto di vista geopolitico, sociale, economico (diretto e indiretto) e di immagine: nel 2020 gli attacchi rilevati e andati a buon fine hanno avuto nel 56% dei casi un impatto “alto” e “critico”, mentre il 44% è stato di gravità “media”. Gli episodi finalizzati al cyberspionaggio sono numericamente inferiori, ma hanno un livello di gravità più alto della media.

I bersagli colpiti

Dal punto di vista dei bersagli colpiti, invece, un quinto dei casi rientra nella categoria dei “target multipli”: si tratta di attacchi rivolti in parallelo verso obiettivi molteplici e condotti secondo una logica “industriale”. Seguono, tra i settori più colpiti, quello governativo e militare (inclusivo anche di forze dell'ordine e intelligence, 14% degli attacchi), la sanità (12%), la ricerca e istruzione (11%), i servizi online (19%), banche e servizi finanziari (8%), produttori di tecnologie hardware e software (5%) e infrastrutture critiche (4%).

Le tecniche d’attacco

Lo strumento più utilizzato nel 2020 è stato, come da tradizione, il malware: è protagonista nel 42% dei casi. Una sottocategoria è rappresentata dai ransomware, programmi infetti che bloccano con crittografia o altri metodi l'accesso ai dati dei contenuti sul dispositivo infettato al fine di chiedere un riscatto: nel 2019 erano il 20% del totale degli attacchi gravi, nel 2020 il 29%. Seguono, fra le metodologie di assalto più popolari, quelle che il Clusit classifica come “tecniche sconosciute” (spesso usate per realizzare data breach), il phishing e il social engineering (insieme, hanno un'incidenza del 15%), gli exploit di vulnerabilità note (10%).



Lo smart working modifica lo scenario

Come in precedenti edizioni, il report è arricchito da dati relativi all'Italia, frutto delle analisi del Security Operations Center di Fastweb: sull'infrastruttura dell'operatore, costituita da oltre 6,5 milioni di indirizzi IP pubblici, nel 2020 sono stati registrati oltre 36 milioni di eventi di sicurezza. La cifra è in netta flessione rispetto a quella del 2019, ma attenzione: non è necessariamente una buona notizia.