Caricamento
07/12/2021
in free_breakfast #CoffeeTECH

Rapporto Clusit 2021, i dati del primo semestre: oltre 1000 attacchi informatici gravi e 6 trilioni di perdite

arrow_back

Back to Blog
Rapporto Clusit 2021, i dati del primo semestre: oltre 1000 attacchi informatici gravi e 6 trilioni di perdite

Il notevole incremento di attacchi informatici, alcuni con conseguenze molto gravi, ha indotto il Clusit a pubblicare un secondo Rapporto, con contenuti e dati inediti, stavolta riferiti al primo semestre del 2021.

L'Associazione Italiana per la sicurezza informatica, nel report parla di vero e proprio Far West digitale e visti i numeri riportati sembrerebbe che si tratti tutt'altro che di un'iperbole.
Oltre 1000 attacchi gravi (1053 per l'esattezza) e 6 trilioni di perdite sono i dati che saltano subito all'occhio e fanno preoccupare anche le aziende con le infrastrutture più sicure. Dati che, soprattutto se paragonati al 2020, quando le perdite derivanti da cyberattacchi erano "limitate" a 1 trilione di dollari, evidenziano una netta impennata in questo senso. 

Il Clusit riferisce che la media mensile di attacchi informatici gravi da gennaio a giugno è stata pari a 170, mentre nel 2020 era stata registrata una media di 156 attacchi al mese. Questo dato, inoltre, potrebbe essere leggermente falsato in termini ottimistici, poiché è stato analizzato un campione comprendente solo attacchi di pubblico dominio e tra questi alcune categorie di incidenti sono state sottorappresentate. 

Clusit 2021, gli hacker più attivi e le tecniche di attacco

Nel Rapporto, si leggono le tipologie di hacker che sono state più attive nei primi sei mesi dell'anno.
È evidente un netto predominio delle organizzazioni cybercriminali strutturate, che costituiscono ben l'88% del totale degli attacchi informatici, pianificati con l'obiettivo di estorcere denaro alle vittime. Sono stati registrati 36 milioni di attacchi dal 1 gennaio al 31 agosto, con un aumento del 180% rispetto allo stesso periodo del 2020. 

Le tecniche di attacco sono state molteplici, tanto che il Clusit le suddivide in otto diverse categorie: 

  • Malware, rappresentante il 43% del totale degli attacchi, in crescita del 10,5% rispetto al secondo semestre 2020; tra questi spicca la crescita di attacchi ransomware (+350% rispetto al periodo 1 gennaio - 31 agosto 2020);
  • Unknown ossia tecniche che il Clusit non è riuscito a identificare e categorizzare, costituiscono il 22 % del totale, in aumento del 13,9 % rispetto al 2020;
  • Vulnerabilità note, in netto incremento (+41,4 % rispetto al 2020);
  • Tecniche multiple, sfruttate per attacchi gravi, in aumento del 11,6 % rispetto al 2020;
  • Denial of Service, che hanno provocato attacchi gravi, in calo del 42,9% rispetto al 2020;
  • Account Hacking/Identity Theft (-29,5% rispetto al 2020).

Clusit 2021, severity, vittime e finalità degli attacchi informatici

Il Rapporto Clusit mostra, inoltre, la severity degli attacchi analizzati, inserendoli in quattro diverse categorie.

  • Attacchi gravi con effetti molto importanti (High) sono il 49% del totale.
  • Attacchi devastanti (Critical): rappresentano il 25 % del totale.
  • Attacchi con impatto significativo (Medium): 22% del totale.
  • Attacchi con impatto basso: costituiscono il 4% del totale.

Dal Rapporto, si evince che gli attacchi gravi che avevano come obiettivo quello consueto di "estorcere denaro" costituiscono l'88% del totale; è da segnalare anche che gli attacchi riconducibili all'Information Warfare, la "guerra delle informazioni" sono cresciuti rispetto al 2020, toccando quota 18%; in netto calo, invece, gli attacchi categorizzati come "Cyber Espionage", ridotti del 36,7%.
In questo caso si tratterebbe più che altro di un assestamento del fenomeno, poiché lo scorso anno molti attacchi spy erano dettati dalle questioni relative a vaccini e cure Covid-19. 

Le vittime degli attacchi informatici gravi nel primo semestre 2021

Le vittime degli attacchi gravi vengono "racchiuse" in venti settori merceologici. Di seguito viene mostrato l'incremento di attacchi gravi nelle rispettive categorie nel periodo gennaio-giugno 2021, rispetto al secondo semestre 2020.

  • Transportation / Storage: +108,7%;
  • Professional, Scientific, Technical: +85,2%;
  • News & Multimedia: +65,2%;
  • Wholesale / Retail: +61,3%;
  • Manufacturing: +46,9%;
  • Energy / Utilities: +46,2%;
  • Government: +39,2%;
  • Arts / Entertainment: +36,8%;
  • Healthcare: +18,8%.

Oltre a queste categorie, esistono attacchi gravi compiuti in parallelo dallo stesso gruppo di cybercriminali contro aziende appartenenti a settori merceologici diversi: questi vengono definiti Multiple Targets e sono stati registrati in calo del 23,4% rispetto al secondo semestre del 2020.

Da segnalare, inoltre, che la categoria Government si posiziona al primo posto tra le vittime e rappresenta il 16% del totale, staccando di tre punti percentuali la Sanità e i Multiple Targets, che costituiscono il 12% del totale delle vittime. 

Infine, l'Europa si conferma nel primo semestre 2021 la zona più colpita: un quarto del totale degli attacchi sono stati veicolati verso il "vecchio continente", addirittura maggiorati del 10% rispetto allo scorso anno nello stesso periodo. Una crescita che non si è registrata, al contrario, tra le vittime americane o asiatiche. 

Scarica il Rapporto Clusit completo 

 

Fonte: https://clusit.it/
https://www.zerounoweb.it/

free_breakfast
#CoffeeTECH
Il Cloud Computing in AWS: architettura, servizi e management dell'Infrastructure-as-a-Service
In questo secondo appuntamento dedicato al mondo Cloud Computing, esamineremo più nel dettaglio un’infrastruttura Cloud tipo, per comprenderne il macro...
READ MORE
arrow_forward
Ciao Mino, il tuo animo di grande innovatore ci sarà sempre d’ispirazione!
A 85 anni si è spento Domenico Zucchetti (‘Mino’ per tutti), l’imprenditore che ha portato l’informatica nel mondo del lavoro. Nato nel 1938...
READ MORE
arrow_forward
mouse
Business Case
Network & Security Management per un'azienda specializzata nell'automazione industriale
La scelta di un Managed Service Provider è oggi un asset fondamentale per aziende di qualsiasi dimensione. Si tratta di un'operazione determinante per...
READ MORE
arrow_forward
Network Refresh & WAN Monitoring: il nostro progetto per un'industria manifatturiera
Una delle esigenze più frequenti delle aziende è quella di confrontarsi con la continua evoluzione delle minacce informatiche: nessuna componente dell'infrastruttura...
READ MORE
arrow_forward
Tag List
academy accademia zucchetti Alcatel-Lucent Enterprise Analytics audio-video backup Behaviour Analysis Big Data branch security C4You case history certifications Certificazioni Check Point checkpoint Cisco cloud Cloud4Wi clusit Collaboration connectup Corporate Social Responsibility covid-19 cPacket Networks criptovalute cyberbit cybersecurity Datacenter datacore digital restart digital skills Digital Transformation dns eForhum email security Endpoint protection Eventi ferie 2020 GDPR Gruppo Zucchetti HPE HR Hyperconverged Imagicle Incident Resonse Industry 4.0 infoblox infobox IoT Iperconvergenza ISMS iso iso 20000 iso 27001 ISO 9001:2015 IT Academy Lantech Longwave Plebiscito Padova Lion Machine Learning malware Microsoft mindfulness mobility monitoring Network Academy Networking one digital advisor Palo Alto Networks partnership performance Plantronics press review privacy Progetto Junior Cisco protocollo sicurezza Purestorage qualità quality Rainbow Ransomware recruiting Remote Expert resilienza aziendale Security service management servizi for you Servizi gestiti SGQ smart collaboration Smart Working smartworking sophos sophos EVOLVE Storage Supporto tecnico Team Unified Communication VDI voice.for.you Web Isolation Webex Webinar Wi-Fi WiFi workshop zucchetti