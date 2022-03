Aumentano senza sosta i crimini informatici. Con attacchi sempre più pesanti, sofisticati e mirati. Nel 2021, sono stati registrati su scala globale 2.049 cyber attacchi «gravi», con una crescita del 10% rispetto al 2020 e con una media di 171 incursioni al mese: il valore più elevato registrato finora. I cyber criminali hanno smesso di «pescare a strascico» e hanno bersagli sempre più definiti: in cima alla lista ci sono i sistemi governativi e militari, colpiti nel 15% dei casi, e il settore informatico, con il 14% degli attacchi. È quanto emerge dal Rapporto Clusit 2022 sulla cyber sicurezza che sarà presentato martedì 15 marzo in apertura del convegno «Security summit streaming edition», organizzato da Clusit (associazione italiana per la sicurezza informatica) e Astrea (agenzia di comunicazione ed eventi specializzata nella cybersecurity) e del quale nei giorni scorsi sono stati diffusi alcuni numeri in anteprima.

Gli attacchi cyber nel 2021. È quasi sempre il cyber crimine la ragione degli attacchi informatici (l’86% dei casi), in crescita rispetto al 2020 (+5%). In forte aumento la «severità» degli attacchi: nel 2021, il 79% ha avuto un impatto elevato («high» o «critical»), rispetto al 50% del 2020. In particolare, il 32% delle intrusioni è stato caratterizzato da una «severity» critica, il 47% da una severità alta. Sono invece diminuiti gli interventi di impatto medio (-13%) e basso (-17%).

L’aumento della gravità degli attacchi ha prodotto un effetto moltiplicatore sui danni, stimati nel 2021 in 6 trilioni di dollari, da 1 trilione di dollari valutato per il 2020.

«Si tratta di una crescita drammatica, con un tasso di peggioramento annuale a due cifre, per un valore già pari a quattro volte il Pil italiano», ha commentato Andrea Zapparoli Manzoni, membro del comitato direttivo Clusit, secondo il quale «non è più possibile procrastinare l’adozione di contromisure efficaci e i necessari investimenti. Le risorse allocate dal Pnrr, il piano nazionale di ripresa e resilienza, dovranno, a nostro parere, essere gestite con una governance stringente in ottica cyber security di tutti i progetti di digitalizzazione previsti, valorizzando finalmente le competenze cyber delle risorse umane del paese».

Ma chi finisce nel mirino del cyber crimine? Per la prima volta dopo diversi anni, spiegano gli esperti Clusit, i cybercriminali non colpiscono più in maniera indifferenziata obiettivi molteplici; i cyber attacchi sono ora mirati e meglio tarati per colpire bersagli specifici, «appartenenti a tutti i settori». Dopo l’ambito governativo/militare, che risulta in cima alle mire degli hacker, fra i più colpiti risultano il settore informatica (14% dei casi), gli obiettivi multipli (nel 13% dei casi, in discesa dell’8%), la sanità, che rappresenta il 13% dei casi (in salita del 2% rispetto al 2020), l’istruzione (8%).

«È interessante notare che la differenza tra le percentuali dei settori più colpiti si assottiglia», ha sottolineato Sofia Scozzari, membro del comitato scientifico Clusit, «per la prima volta non vediamo categorie di vittime prese di mira in modo particolare rispetto ad altre. È invece evidente che i cyber attacchi stanno colpendo tutti i settori, in maniera sostanzialmente uniforme, e al tempo stesso più selettiva, la pesca a strascico indifferenziata sta diminuendo», ha concluso Scozzari.

Cyber crimini: dove e come. A subire più di frequente attacchi informatici risulta in primo luogo il continente americano, colpito nel 45% dei casi (-2% rispetto al 2020). Sono cresciuti gli attacchi verso l’Europa, che superano un quinto del totale (21%, +5% rispetto all’anno precedente), e verso l’Asia (12%, +2% rispetto al 2020).

È rimasta invariata la situazione verso Oceania (2%) e Africa (1%). In diminuzione gli attacchi verso location multiple, che costituiscono il 19% del totale (-5% rispetto al 2020).

Ma come operano i cyber criminali? Sono i «malware» (programmi intrusivi e/o dannosi), e in particolare i «ransomware» (malware con richiesta di riscatto), gli strumenti ancora oggi preferiti da chi compie illeciti informatici con l’obiettivo di generare profitti. Tali tecniche rappresentano, come nel 2020, il 41% delle tecniche utilizzate.

Nel 21% dei casi vengono invece utilizzate tecniche inedite («unknown», per lo più si tratta casi di «data breach», violazioni di dati personali), e ancora, vulnerabilità note (16% dei casi) e phishing/social engineering, utilizzata nel 10% degli attacchi.

Un mix di strumenti, insomma, che denota la consapevolezza dei cyber criminali di poter contare sia su mezzi più tradizionali (come le vulnerabilità note), sia su mezzi sempre più sofisticati, come accaduto con attacchi di phishing a tema Covid-19 o attacchi tesi ad alterare la supply-chain di importanti organizzazioni, con effetti globali.

«I criminali oggi collaborano attivamente tra loro», ha aggiunto Scozzari, «si sono ormai consolidati cartelli di servizi criminali, identificabili, per esempio, come ‘ransomware as a service’. Significa che chi utilizza il ransomware non è più necessariamente chi lo ha progettato, né un esperto di sistemi come ci aspetteremmo da un tradizionale cyber criminale. Pensiamo che si tratti a questo punto di vera e propria criminalità organizzata, che ha capito quanto i crimini cyber possono essere remunerativi».

La situazione in Italia: i dati Fastweb. All’interno del rapporto Clusit, Fastweb presenta un’analisi dei fenomeni di cyber-crime e incidenti informatici più rilevanti elaborata dal proprio «security operations center (Soc)». Dall’analisi risulta che nel corso del 2021 in Italia si è verificato un aumento generalizzato degli attacchi informatici. Sull’infrastruttura di rete di Fastweb, costituita da oltre 6,5 milioni di indirizzi IP pubblici su ognuno dei quali possono comunicare centinaia di dispositivi e server, si sono registrati, in particolare, oltre 42 milioni di eventi di sicurezza, con un aumento del 16% rispetto agli eventi rilevati nel 2020.

Tra i trend più rilevanti del 2021 è emersa la continua crescita di malware e botnet (reti di computer infettati da software dannosi), con un numero di server e device compromessi che ha fatto registrare un aumento del 58%.

Nel 2021, inoltre, si è rilevato un aumento del numero di attacchi malware da server ospitati in Europa rispetto agli Stati Uniti.

In crescita, secondo Fastweb, anche le minacce relative ai servizi mail: il vettore d’attacco principale è l’utilizzo di URL malevoli, con l’87% sul totale, in crescita dell’11%. In aumento anche i fenomeni fraudolenti che sfruttano il servizio sms, dovuti in particolare alla diffusione di malware veicolati attraverso «smishing» (il phishing via sms), che espongono gli utenti a molti rischi per la privacy.

