Il notevole incremento di attacchi informatici, alcuni con conseguenze molto gravi, ha indotto il Clusit a pubblicare un secondo Rapporto, con contenuti e dati inediti, stavolta riferiti al primo semestre del 2021.
L’Associazione Italiana per la sicurezza informatica, nel report parla di vero e proprio Far West digitale e visti i numeri riportati sembrerebbe che si tratti tutt’altro che di un’iperbole.
Oltre 1000 attacchi gravi (1053 per l’esattezza) e 6 trilioni di perdite sono i dati che saltano subito all’occhio e fanno preoccupare anche le aziende con le infrastrutture più sicure. Dati che, soprattutto se paragonati al 2020, quando le perdite derivanti da cyberattacchi erano “limitate” a 1 trilione di dollari, evidenziano una netta impennata in questo senso.
Il Clusit riferisce che la media mensile di attacchi informatici gravi da gennaio a giugno è stata pari a 170, mentre nel 2020 era stata registrata una media di 156 attacchi al mese. Questo dato, inoltre, potrebbe essere leggermente falsato in termini ottimistici, poiché è stato analizzato un campione comprendente solo attacchi di pubblico dominio e tra questi alcune categorie di incidenti sono state sottorappresentate.
Clusit 2021, gli hacker più attivi e le tecniche di attacco
Nel Rapporto, si leggono le tipologie di hacker che sono state più attive nei primi sei mesi dell’anno.
È evidente un netto predominio delle organizzazioni cybercriminali strutturate, che costituiscono ben l’88% del totale degli attacchi informatici, pianificati con l’obiettivo di estorcere denaro alle vittime. Sono stati registrati 36 milioni di attacchi dal 1 gennaio al 31 agosto, con un aumento del 180% rispetto allo stesso periodo del 2020.
Le tecniche di attacco sono state molteplici, tanto che il Clusit le suddivide in otto diverse categorie:
- Malware, rappresentante il 43% del totale degli attacchi, in crescita del 10,5% rispetto al secondo semestre 2020; tra questi spicca la crescita di attacchi ransomware (+350% rispetto al periodo 1 gennaio – 31 agosto 2020);
- Unknown ossia tecniche che il Clusit non è riuscito a identificare e categorizzare, costituiscono il 22 % del totale, in aumento del 13,9 % rispetto al 2020;
- Vulnerabilità note, in netto incremento (+41,4 % rispetto al 2020);
- Tecniche multiple, sfruttate per attacchi gravi, in aumento del 11,6 % rispetto al 2020;
- Denial of Service, che hanno provocato attacchi gravi, in calo del 42,9% rispetto al 2020;
- Account Hacking/Identity Theft (-29,5% rispetto al 2020).
Clusit 2021, severity, vittime e finalità degli attacchi informatici
Il Rapporto Clusit mostra, inoltre, la severity degli attacchi analizzati, inserendoli in quattro diverse categorie.
- Attacchi gravi con effetti molto importanti (High) sono il 49% del totale.
- Attacchi devastanti (Critical): rappresentano il 25 % del totale.
- Attacchi con impatto significativo (Medium): 22% del totale.
- Attacchi con impatto basso: costituiscono il 4% del totale.
Dal Rapporto, si evince che gli attacchi gravi che avevano come obiettivo quello consueto di “estorcere denaro” costituiscono l’88% del totale; è da segnalare anche che gli attacchi riconducibili all’Information Warfare, la “guerra delle informazioni” sono cresciuti rispetto al 2020, toccando quota 18%; in netto calo, invece, gli attacchi categorizzati come “Cyber Espionage”, ridotti del 36,7%.
In questo caso si tratterebbe più che altro di un assestamento del fenomeno, poiché lo scorso anno molti attacchi spy erano dettati dalle questioni relative a vaccini e cure Covid-19.
Le vittime degli attacchi informatici gravi nel primo semestre 2021
Le vittime degli attacchi gravi vengono “racchiuse” in venti settori merceologici. Di seguito viene mostrato l’incremento di attacchi gravi nelle rispettive categorie nel periodo gennaio-giugno 2021, rispetto al secondo semestre 2020.
- Transportation / Storage: +108,7%;
- Professional, Scientific, Technical: +85,2%;
- News & Multimedia: +65,2%;
- Wholesale / Retail: +61,3%;
- Manufacturing: +46,9%;
- Energy / Utilities: +46,2%;
- Government: +39,2%;
- Arts / Entertainment: +36,8%;
- Healthcare: +18,8%.
Oltre a queste categorie, esistono attacchi gravi compiuti in parallelo dallo stesso gruppo di cybercriminali contro aziende appartenenti a settori merceologici diversi: questi vengono definiti Multiple Targets e sono stati registrati in calo del 23,4% rispetto al secondo semestre del 2020.
Da segnalare, inoltre, che la categoria Government si posiziona al primo posto tra le vittime e rappresenta il 16% del totale, staccando di tre punti percentuali la Sanità e i Multiple Targets, che costituiscono il 12% del totale delle vittime.
Infine, l’Europa si conferma nel primo semestre 2021 la zona più colpita: un quarto del totale degli attacchi sono stati veicolati verso il “vecchio continente”, addirittura maggiorati del 10% rispetto allo scorso anno nello stesso periodo. Una crescita che non si è registrata, al contrario, tra le vittime americane o asiatiche.
Scarica il Rapporto Clusit completo
Fonte: https://clusit.it/
https://www.zerounoweb.it/
