Più che di cybersecurity si potrebbe parlare di “insicurezza cyber”. Il
Rapporto 2020 di Clusit, l’Associazione Italiana per la Sicurezza Informatica, segnala infatti che il 2019 segna un nuovo picco verso l’alto, con
1.670 attacchi gravi e una tendenza in crescita del
7 per cento rispetto al 2018.
Più in dettaglio, tra gennaio e dicembre 2019 sono stati in media
139 gli attacchi registrati mensilmente a livello mondiale: si tratta del
47,8% in più rispetto alla media dei 94 attacchi mensili registrati nel quinquennio 2014-2018. Gli esperti Clusit avvertono, tuttavia, che si tratta solo della punta dell’iceberg: le analisi si riferiscono infatti ad attacchi reali, ovvero effettivamente andati a segno provocando danni importanti. Rimangono quindi esclusi gli attacchi tentati o bloccati.
Non solo: per quanto ormai statisticamente significativo,
il campione analizzato nel Rapporto Clusit è necessariamente parziale, data la tendenza generale a evitare di rendere pubbliche le aggressioni cyber. Gli attacchi registrati sono stati classificati con differenti
livelli di impatto, sulla base di variabili di tipo geopolitico, sociale, economico (diretto e indiretto) e di immagine. Nel 2019 gli attacchi andati a buon fine hanno avuto nel 54% dei casi un impatto “alto” e “critico”, mentre il 46% è stato di gravità “media”.
La principale causa di attacchi gravi anche nel 2019 è il
Cybercrime, che riguarda l’
83% dei casi, con una crescita notevole: lo scorso anno si è infatti avuto il numero di attacchi di Cybercrime più elevato degli ultimi nove anni, con una crescita del 162% rispetto al 2014 e del 12,3% rispetto al 2018. Rimangono invece sostanzialmente stabili anno su anno (+0,5%) gli attacchi gravi riferibili ad attività di
Cyber Espionage, che rappresentano il 12% degli attacchi gravi nel 2019, ma diminuiscono quelli appartenenti alla categoria
Cyber Warfare, in calo del 37,5% rispetto al 2018, che costituisce il 2% del totale degli attacchi.
I cybercriminali nel 2019 hanno sferrato attacchi utilizzando
Malware nel 44% dei casi: questa tecnica è in crescita del
24,8% rispetto al 2018. Più in dettaglio, i
Ransomware rappresentano quasi la metà del totale di questa tecnica (46%; in crescita del 21% rispetto al 2018). Al secondo posto tra le tecniche d’attacco, col il
19% del totale, vi sono varie
tecniche sconosciute, ma con evidente tendenza alla decrescita (-22,3%) rispetto al 2018.
Le tecniche di
Phishing e
Social Engineering segnano invece +
81,9% rispetto al 2018, arrivando a rappresentare il
17% del totale. Una quota crescente di questi attacchi basati su Phishing si riferisce, evidenziano gli esperti Clusit, alle frodi di tipo
BEC, Business Email Compromise, cioè via email che colpiscono in maniera specifica le aziende, con impatto spesso notevole.
Tutte le altre tipologie di tecniche di attacco sommate rappresentano nel 2019 il
12,3% del totale. Notevole l’incremento percentuale delle categorie “
0day” (
+50%) e “
Account Cracking” (
+53,6%), mentre appaiono in diminuzione gli attacchi realizzati sfruttando
vulnerabilità note (
-28,8%),
DDos (
-39,5%) e
tecniche multiple/APT (
-33,7%).
“
Ci troviamo di fronte a un vero e proprio cambiamento epocale nei livelli globali di cyber-insicurezza, causato dall’evoluzione rapidissima degli attori, delle modalità, della pervasività e dell’efficacia degli attacchi”, afferma
Andrea Zapparoli Manzoni, del Comitato Direttivo Clusit, sottolineando che
“operiamo in una situazione di inaudita gravità in termini di rischi cyber, che mette a repentaglio tutti i presupposti sui quali si basa il buon funzionamento di Internet e di tutti i servizi che vi si affidano”.