Cybersecurity: il rapporto Clusit 2020 denuncia una situazione di allerta per i rischi cyber

E' stata presentata la quindicesima edizione del rapporto Clusit 2020 sulla sicurezza Ict, da cui emerge una situazione di inaudita gravità per la cybersecurity. Con 1.670 attacchi gravi e una tendenza in crescita del 7% rispetto al 2018, il 2019 segna un nuovo picco verso l’alto nella rappresentazione della “insicurezza cyber”che viene tracciata ogni anno dagli esperti di Clusit, Associazione Italiana per la Sicurezza Informatica.

Il Rapporto analizza, su base semestrale, i più gravi cyber attacchi noti avvenuti nel mondo. Tra gennaio e dicembre 2019 sono stati in media 139 gli attacchi registrati mensilmente a livello mondiale con impatto sistemico in ogni aspetto della società, della politica, dell’economia e della geopolitica. Si tratta del 47,8% in più rispetto alla media dei 94 attacchi mensili registratinel quinquennio 2014-2018.

Aumentano danni e gravità

Dall'analisi del rapporto emerge che aumentano anche gravità e danni conseguenti. Ma è solo la punta dell’iceberg e un quarto degli attacchi compiuti a livello mondiale colpisce in parallelo “bersagli multipli”; in un anno cresciuti del 91,5% gli attacchi a servizi online e del 17% quelli alla sanità. Sono sempre più utilizzate le tecniche di Phishing e Social Engineering (+81,9% rispetto al 2018).

Gli esperti Clusit avvertono, infatti, che si tratta solo della punta dell’iceberg: le analisi si riferiscono infatti ad attacchi reali, ovvero effettivamente andati a segno provocando danni importanti. Rimangono quindi esclusi gli attacchi tentati o bloccati. Inoltre, per quanto ormai statisticamente significativo, il campione analizzato nel Rapporto Clusit è necessariamente parziale, data la tendenza generale ad evitare di rendere pubbliche le aggressioni cyber.

La stessa entrata in vigore del Regolamento Gdpr e della Direttiva NIS nel 2018, non hanno ad oggi portato alla rilevazione di un aumento significativo di attacchi gravi di pubblico dominio verso bersagli europei: questo comporta certamente l’evidenza di uno scenario meno critico rispetto alla situazione sul campo.

A seguito delle loro analisi, gli esperti Clusit evidenziano dinamiche che, in particolare nell’ultimo triennio, hanno spinto sempre più soggetti - statuali e non - ed entrare nell’arena della cyber guerra, e questo ha impattato in modo inequivocabile sulla società civile, ovvero sui singoli cittadini, le istituzioni e le imprese. Si tratta di fenomeni che per natura e dimensione travalicano i confini dell’IT e della stessa cyber security. “Ci troviamo di fronte a un vero e proprio cambiamento epocale nei livelli globali di cyber-insicurezza, causato dall’evoluzione rapidissima degli attori, delle modalità, della pervasività e dell’efficacia degli attacchi”, afferma Andrea Zapparoli Manzoni, del Comitato Direttivo Clusit.

Alcuni dati dal Rapporto

Gli attacchi registrati dagli esperti Clusit sono stati inoltre classificati con differenti livelli di impatto, sulla base di variabili di tipo geopolitico, sociale, economico (diretto e indiretto) e di immagine. Nel 2019 gli attacchi andati a buon fine hanno avuto nel 54% dei casi un impatto “alto” e “critico”; il 46% è stato di gravità “media”.

Il Cybercrime, è ancora nel 2019 la principale causa di attacchi gravi: l’83% di essi è infatti stato perpetrato con l’obiettivo di estorcere denaro alle vittime. In particolare, lo scorso anno gli esperti Clusit hanno registrato il numero di attacchi di Cybercrime più elevato degli ultimi 9 anni, con una crescita del 162% rispetto al 2014 e del 12,3% rispetto al 2018.

Rimangono sostanzialmente stabili anno su anno gli attacchi gravi riferibili ad attività di Cyber Espionage– lo spionaggio cibernetico(+0,5% rispetto al 2018, tuttavia gli esperti evidenziano la scarsità di informazioni pubbliche in merito), che rappresentano la causa del 12% degli attacchi gravi nel 2019; diminuiscono quelli appartenenti alla categoria Cyber Warfare – la guerra delle informazioni (-37,5% rispetto al 2018), che costituisce il 2% del totale degli attacchi. Insieme, Cyber Espionage e Cyber Warfare sono però classificabili con una gravità più alta della media, fanno notare gli esperti Clusit.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome