La Cybersicurezza è ormai “un’emergenza globale” che ha “impatti profondi su ogni aspetto della società e della geopolitica” e danni economici “pari a oltre il 6% del Pil mondiale”. Questo è quanto dice il Rapporto Clusit che interessa il primo semestre 2021, relativo alla situazione mondiale.
In questi primi mesi del 2021, sono stati registrati attacchi gravi per il 24%. Mentre, i danni con effetti “molto critici o devastanti” sono passati dal 49% al 74%.
Per l’Italia “auspichiamo che il Pnrr possa rappresentare l’occasione di mettersi al passo e colmare le proprie lacune anche in ambito cyber”, dichiara Andrea Zapparoli Manzoni (nella foto), co-autore del Rapporto.
Il Rapporto di Clusit, l’Associazione Italiana per la sicurezza informatica, nella sua analisi, include anche gli attacchi relativi all’Italia. Infatti, la Fastweb ha registrato nel semestre preso in esame 36 milioni di eventi malevoli, in crescita del 180% rispetto allo stesso periodo del 2020. A livello mondiale, secondo i ricercatori, nel primo semestre 2021 sono aumentati del 21% gli attacchi gravi compiuti per finalità di Cybercrime, ovvero per estorcere denaro (rappresentano l’88% del totale).
In calo, invece, gli eventi classificati come attività di Cyber Espionage (-36,7%), dopo il picco del 2020 dovuto principalmente allo spionaggio relativo allo sviluppo di vaccini e cure per il Covid-19. Tra le tecniche d’attacco il ‘malware’ rappresenta il 43% del totale, in crescita del 10,5%.
A seguire ci sono le tecniche sconosciute (categoria “Unknown”), in crescita del 13,9% sul secondo semestre 2020; aumentano dell’11,6% gli attacchi gravi condotti con “tecniche multiple”. La categoria più colpita è ‘Government’ il quale rappresenta il 16% del totale; subito dopo segue la Sanità con il 13% degli attacchi totali, al terzo posto c’è ‘Multiple Targets’, che in questo semestre comprende il 12% delle vittime. Quest’ultima registra una diminuzione poiché, spiega il Clusit, “siamo di fronte a un cambio di strategia da parte degli attaccanti” che privilegiano “attacchi gravi mirati verso singoli bersagli” con tecniche di tipo ransomware aggravata dalla ‘double extortion’, ovvero della minaccia di diffondere i dati rubati alle vittime se non pagano il riscatto. Per quanto riguarda la distribuzione geografica degli attacchi, nel primo semestre del 2021 sono aumentati del 10% quelli verso realtà situate in Europa, mentre rimangono stabili le percentuali di vittime dell’area americana e asiatica.