Con la guerra in Ucraina picco di attacchi a fini politici, ma i cyber criminali colpiscono a tutto campo. Italia indietro con le misure di sicurezza
Nei primi sei mesi del 2022 sono stati 1.141 gli attacchi cyber “gravi”, ovvero con un impatto sistemico in diversi aspetti della società, della politica, dell’economia e della geopolitica. Nel dettaglio, si è registrata una crescita dell’8,4% rispetto al primo semestre 2021, per una media complessiva di 190 attacchi al mese, con un picco di 225 attacchi a marzo 2022, il valore più alto mai verificato.
È quanto emerge dal report annuale del Clusit (Associazione Italiana per la Sicurezza Informatica), realizzato da un centinaio di professionisti che hanno raccolto e analizzato i dati relativi agli incidenti informatici su scala globale degli ultimi 12 mesi, proponendo un confronto critico con gli anni precedenti.
Per dare un’idea in prospettiva, i ricercatori di Clusit hanno identificato, classificato e valutato dal 2011 – data della pubblicazione del primo report – ad oggi oltre 15.000 attacchi informatici gravi. Di questi, più della metà (8.285) si sono verificati negli ultimi 4 anni e mezzo, a causa di una accelerazione smisurata delle minacce cibernetiche.
Se confrontati con il primo semestre 2018, gli attacchi da gennaio a giugno 2022 hanno fatto registrare una crescita del 53%. In 4 anni e mezzo la media mensile di attacchi gravi a livello globale è passata da 124 a 190.
Secondo gli esperti del Clusit, negli ultimi quattro anni abbiamo assistito a un cambiamento epocale nei livelli globali di cyberinsicurezza, al quale tuttavia non è corrisposto un incremento sufficiente delle contromisure difensive.
I ricercatori hanno valutato e classificato anche i livelli di impatto dei singoli incidenti, sulla base di aspetti economici, sociali e relativi all’immagine e alle ripercussioni dal punto di vista geopolitico.
Gli informatici del Clusit hanno quindi evidenziato che il trend di crescita degli attacchi riguarda anche la “qualità” degli stessi messa a punto dai cyber criminali, che agisce da moltiplicatore dei danni. Nel complesso, nel periodo analizzato gli attacchi con impatto Critical e High sono stati il 78% del totale.
I ricercatori del Clusit hanno diviso le vittime di attacchi anche per categoria, utilizzando una classificazione derivata da standard internazionali. Tenendo come base di confronto il primo semestre 2021, nel primo semestre 2022 la crescita maggiore nel numero di attacchi gravi si osserva verso le categorie “Multiple targets” (+108,3%). Significa che i cyber criminali tendono ora a colpire in maniera indifferenziata obiettivi molteplici, piuttosto che bersagli specifici.
Seguono le categorie “Telecommunication” (+77,8%), “Financial/Insurance” (+76,7%), “News/Multimedia” (+50%), “Manufacturing” (+34%), “Other Services” (+30,8%) ed “ICT” (+11,5%), “Energy / Utilities” (+5,3%) ed “Healthcare” (+2,2%).
Per quanto riguarda la distribuzione delle vittime, in testa troviamo ancora la categoria “Multiple Targets” che in termini percentuali, rappresenta il 22% del totale.
A seguire, sempre tra le categorie dove i criminali informatici mietono più vittime troviamo “Healthcare” e “Gov / Mil / Law Enforcement”, ciascuna con circa il 12% degli attacchi totali.
Il primo semestre 2022 ha visto un’impennata del 414% delle attività riferibili agli attacchi della categoria “Hacktivism”; quelli relativi all’“Information Warfare” sono cresciuti del 119%. Questi incrementi a tre cifre vanno ricondotti, secondo i ricercatori del Clusit, in primo luogo alla guerra in Ucraina.
Per la stessa motivazione, rispetto al primo semestre del 2021, sono aumentati del 62% gli attacchi con finalità di “Espionage”. Dopo il picco straordinario del 2021, nel primo semestre 2022 sono invece diminuiti del 3,4% gli attacchi classificati come attività di “Cybercrime”, che rimane tuttavia la principale motivazione di attacco a livello globale, rappresentando il 78,4% degli attacchi.
«L’Italia – commenta Gabriele Faggioli, presidente Clusit – deve cogliere l’opportunità della transizione digitale per colmare le proprie lacune in materia di sicurezza informatica.
Lo scenario geopolitico ci pone con brutalità davanti all’obbligo di avere infrastrutture resistenti ad attacchi esterni che potrebbero minare la capacità di erogare servizi essenziali ai cittadini.
Credo che mai come ora sia fondamentale una scelta politica forte, e possibilmente univoca a livello europeo. Mai come ora è importante usare al meglio le risorse del PNRR, nel contesto di uno sforzo politico e imprenditoriale collettivo che servirà per superare l’attuale crisi e per affrontare le prossime sfide».
Leggi anche: