Caricamento

Rapporto Clusit 2021, i dati del primo semestre: oltre 1000 attacchi informatici gravi e 6 trilioni di perdite

Rapporto Clusit 2021, i dati del primo semestre: oltre 1000 attacchi informatici gravi e 6 trilioni di perdite

Il notevole incremento di attacchi informatici, alcuni con conseguenze molto gravi, ha indotto il Clusit a pubblicare un secondo Rapporto, con contenuti e dati inediti, stavolta riferiti al primo semestre del 2021.

L'Associazione Italiana per la sicurezza informatica, nel report parla di vero e proprio Far West digitale e visti i numeri riportati sembrerebbe che si tratti tutt'altro che di un'iperbole.
Oltre 1000 attacchi gravi (1053 per l'esattezza) e 6 trilioni di perdite sono i dati che saltano subito all'occhio e fanno preoccupare anche le aziende con le infrastrutture più sicure. Dati che, soprattutto se paragonati al 2020, quando le perdite derivanti da cyberattacchi erano "limitate" a 1 trilione di dollari, evidenziano una netta impennata in questo senso. 

Il Clusit riferisce che la media mensile di attacchi informatici gravi da gennaio a giugno è stata pari a 170, mentre nel 2020 era stata registrata una media di 156 attacchi al mese. Questo dato, inoltre, potrebbe essere leggermente falsato in termini ottimistici, poiché è stato analizzato un campione comprendente solo attacchi di pubblico dominio e tra questi alcune categorie di incidenti sono state sottorappresentate. 

Clusit 2021, gli hacker più attivi e le tecniche di attacco

Nel Rapporto, si leggono le tipologie di hacker che sono state più attive nei primi sei mesi dell'anno.
È evidente un netto predominio delle organizzazioni cybercriminali strutturate, che costituiscono ben l'88% del totale degli attacchi informatici, pianificati con l'obiettivo di estorcere denaro alle vittime. Sono stati registrati 36 milioni di attacchi dal 1 gennaio al 31 agosto, con un aumento del 180% rispetto allo stesso periodo del 2020. 

Le tecniche di attacco sono state molteplici, tanto che il Clusit le suddivide in otto diverse categorie: 

  • Malware, rappresentante il 43% del totale degli attacchi, in crescita del 10,5% rispetto al secondo semestre 2020; tra questi spicca la crescita di attacchi ransomware (+350% rispetto al periodo 1 gennaio - 31 agosto 2020);
  • Unknown ossia tecniche che il Clusit non è riuscito a identificare e categorizzare, costituiscono il 22 % del totale, in aumento del 13,9 % rispetto al 2020;
  • Vulnerabilità note, in netto incremento (+41,4 % rispetto al 2020);
  • Tecniche multiple, sfruttate per attacchi gravi, in aumento del 11,6 % rispetto al 2020;
  • Denial of Service, che hanno provocato attacchi gravi, in calo del 42,9% rispetto al 2020;
  • Account Hacking/Identity Theft (-29,5% rispetto al 2020).

Clusit 2021, severity, vittime e finalità degli attacchi informatici

Il Rapporto Clusit mostra, inoltre, la severity degli attacchi analizzati, inserendoli in quattro diverse categorie.

  • Attacchi gravi con effetti molto importanti (High) sono il 49% del totale.
  • Attacchi devastanti (Critical): rappresentano il 25 % del totale.
  • Attacchi con impatto significativo (Medium): 22% del totale.
  • Attacchi con impatto basso: costituiscono il 4% del totale.

Dal Rapporto, si evince che gli attacchi gravi che avevano come obiettivo quello consueto di "estorcere denaro" costituiscono l'88% del totale; è da segnalare anche che gli attacchi riconducibili all'Information Warfare, la "guerra delle informazioni" sono cresciuti rispetto al 2020, toccando quota 18%; in netto calo, invece, gli attacchi categorizzati come "Cyber Espionage", ridotti del 36,7%.
In questo caso si tratterebbe più che altro di un assestamento del fenomeno, poiché lo scorso anno molti attacchi spy erano dettati dalle questioni relative a vaccini e cure Covid-19. 

Le vittime degli attacchi informatici gravi nel primo semestre 2021

Le vittime degli attacchi gravi vengono "racchiuse" in venti settori merceologici. Di seguito viene mostrato l'incremento di attacchi gravi nelle rispettive categorie nel periodo gennaio-giugno 2021, rispetto al secondo semestre 2020.

  • Transportation / Storage: +108,7%;
  • Professional, Scientific, Technical: +85,2%;
  • News & Multimedia: +65,2%;
  • Wholesale / Retail: +61,3%;
  • Manufacturing: +46,9%;
  • Energy / Utilities: +46,2%;
  • Government: +39,2%;
  • Arts / Entertainment: +36,8%;
  • Healthcare: +18,8%.

Oltre a queste categorie, esistono attacchi gravi compiuti in parallelo dallo stesso gruppo di cybercriminali contro aziende appartenenti a settori merceologici diversi: questi vengono definiti Multiple Targets e sono stati registrati in calo del 23,4% rispetto al secondo semestre del 2020.

Da segnalare, inoltre, che la categoria Government si posiziona al primo posto tra le vittime e rappresenta il 16% del totale, staccando di tre punti percentuali la Sanità e i Multiple Targets, che costituiscono il 12% del totale delle vittime. 

Infine, l'Europa si conferma nel primo semestre 2021 la zona più colpita: un quarto del totale degli attacchi sono stati veicolati verso il "vecchio continente", addirittura maggiorati del 10% rispetto allo scorso anno nello stesso periodo. Una crescita che non si è registrata, al contrario, tra le vittime americane o asiatiche. 

Scarica il Rapporto Clusit completo 

 

Fonte: https://clusit.it/
https://www.zerounoweb.it/

free_breakfast
#CoffeeTECH
Il Cloud Computing in AWS: architettura, servizi e management dell'Infrastructure-as-a-Service
In questo secondo appuntamento dedicato al mondo Cloud Computing, esamineremo più nel dettaglio un’infrastruttura Cloud tipo, per comprenderne il macro...
READ MORE
arrow_forward
Ciao Mino, il tuo animo di grande innovatore ci sarà sempre d’ispirazione!
A 85 anni si è spento Domenico Zucchetti (‘Mino’ per tutti), l’imprenditore che ha portato l’informatica nel mondo del lavoro. Nato nel 1938...
READ MORE
arrow_forward
mouse
Business Case
Network & Security Management per un'azienda specializzata nell'automazione industriale
La scelta di un Managed Service Provider è oggi un asset fondamentale per aziende di qualsiasi dimensione. Si tratta di un'operazione determinante per...
READ MORE
arrow_forward
Network Refresh & WAN Monitoring: il nostro progetto per un'industria manifatturiera
Una delle esigenze più frequenti delle aziende è quella di confrontarsi con la continua evoluzione delle minacce informatiche: nessuna componente dell'infrastruttura...
READ MORE
arrow_forward