Sempre più attacchi con conseguenze ancora più gravi, o addirittura devastanti. Rispetto all’anno scorso, tra i dati del nuovo Rapporto Clusit presentato in anteprima alla stampa ieri spiccano i valori della “severity”, il parametro che indica l’impatto degli episodi: percentuali che colpiscono maggiormente rispetto ai numeri sull’aumento in generale delle azioni offensive.
Indice degli argomenti
Il rapporto Clusit 2022
Il rapporto, basato sui dati raccolti e analizzati nel 2021, non tiene conto degli effetti dei possibili attacchi svolti nell’ambito della guerra russo-ucraina, i quali tuttavia potrebbero emergere “tra settimane o mesi”, ha commentato Andrea Zapparoli Manzoni, CD Clusit. La presentazione del rapporto precede il Security Summit che si terrà dal 15 al 17 marzo online, in cui i dati saranno approfonditi e si terranno anche tavole rotonde e altri eventi.
Asylum Ambuscade, il phishing a tema Ucraina che prende di mira gli enti governativi europei
In generale, “i dati che abbiamo raccolto relativi al 2021 rappresentano l’evoluzione che ci attendavamo – ha commentato Gabriele Faggioli, presidente Clusit e CEO di Digital360 –. I casi gravi aumentano, e l’Europa è sempre più al centro degli attacchi dei cyber criminali. Il dato più negativo di tutti ritengo che sia l’aumento importante della severità media degli attacchi, circostanza che comporta danni sempre maggiori e conseguenze sempre più devastanti per le aziende che subiscono le aggressioni. La situazione geopolitica purtroppo non aiuta. Dobbiamo aspettarci un anno molto, molto difficile”.
Cyber security, lo scenario globale e le previsioni
Per Faggioli, “tra qualche mese commenteremo numeri molto diversi”, in quanto a causa dell’attuale situazione mondiale “siamo davanti a uno scenario mai visto. I dati andrebbero letti anche cercando di fare qualche proiezione su quel che accadrà nei prossimi mesi. Dopo la pandemia speravamo si potesse tornare a una situazione di pseudo normalità e invece a un’emergenza ne segue un’altra”.
Sul fronte della cyber security, “dobbiamo abituarci a una situazione cronica – aggiunge Faggioli-, questo è quello che ci aspetta nei prossimi anni. È il mondo con cui dovremo fare i conti. Presumo non ci sarà nessun miglioramento nel prossimo futuro, anzi”.
Le priorità per le aziende
Emerge dunque “la necessità di fare assessment più frequenti, per capire come reagire alle minacce”. Per Alessio Pennasilico, CTS Clusit, “non esiste la cosa che risolve integralmente il problema. Dietro alla parola assessment si possono prevedere attività diverse”, per esempio, tra le altre strategie, si può condurre un monitoraggio continuo.
Cyber security e guerra russo-ucraina, lo scenario futuro
Considerando questo contesto, viene da chiedersi cosa succederà con la guerra. Manzoni ha rilevato che “non c’è allo stato attuale un particolare incremento di attività cyber offensive, perché vengono pianificate in anticipo ed eseguite silenziosamente. Le attività più sottili come quelle di spionaggio e alteramento della percezione, per questa guerra sono iniziate mesi e mesi prima. Non mi aspetto un grandissimo picco di questi episodi al momento”. Per l’esperto, “non può vincere nessuno una guerra nel cyber spazio. Nessuno attacca con una cattiveria significativa perché nessuno sarebbe capace di difendersi. Non c’è un colpo che possa impedire ritorsioni pesantissime”. Per Faggioli invece, “ci sono capacità tecnologiche differenti. Sono contrario alla disconnessione di un’intera zona, il mio parere personale è che qualunque azione troppo forte in questo momento è negativa”.
Riguardo all’attesa di un attacco, per Manzoni “l’allarme riguardo ai presunti attacchi del 6 marzo è un po’ curioso. Se ci fossero fonti di intelligence così efficaci, non si direbbe in pubblico. Inoltre, ci sono sicuramente attacchi in corso, ma verranno fuori tra settimane e mesi. Salvo che non si voglia rompere o far scoppiare qualcosa, tutto il resto non si sa quando verrà alla luce”.
Rapporto Clusit, diffusione e geografia degli attacchi
Come spiegato da Zapparoli Manzoni, i numeri sulla diffusione degli attacchi indicano “il consolidamento di una situazione che avevamo iniziato a denunciare nel 2017”. Nel 2021 sono stati analizzati e classificati 2049 attacchi gravi, con una media di 171 episodi mensili: nel 2020 erano 1871, con una media di 156 attacchi mensili.
Gli attacchi verso realtà basate in Europa sono cresciuti in modo significativo: 22% mentre nel 2020 erano 16% e 11% nel 2019. Questo trend si basa su due aspetti: “Sono decisamente in funzione le normative che richiedono anche alle realtà europee di fare disclosure quando subiscono attacchi”, oltre a un “allargamento delle campagne di attacco verso tutto il mondo per cui, di conseguenza, l’Europa diventa un bersaglio. Pensiamo che ciò non potrà che aumentare sempre di più”, ha previsto Zapparoli Manzoni.
L’allarme: cresce la severity degli attacchi
Nel quadriennio 2018-2021 il numero di attacchi gravi analizzati da Clusit è cresciuto del 32%. Tra le categorie più colpite, il settore governativo (15%) seguito da ICT e multiple targets. Secondo i dati sulla gravità degli attacchi, quelli di livello critico hanno rappresentato il 32%, l’alto livello il 47%, medio livello 19% e basso livello 2%: “Ciò significa che gli attacchi devastanti e quelli molto gravi sono praticamente l’80% del totale, erano il 56% l’anno scorso. Il salto di severity è impressionante”, ha analizzato Zapparoli Manzoni.
Un dato particolarmente preoccupante se abbinato al fatto che aumenta la serietà anche degli episodi relativi al cyber crime, categoria che rappresenta in totale l’86% degli attaccanti (in crescita rispetto all’81% del 2020): “Di solito l’attacco cyber crime aveva un impatto basso, non particolarmente grave, perché avevano interesse a stare sotto traccia – ha aggiunto Zapparoli Manzoni -. La maggior parte degli attacchi di livello grave o critico ora è di natura cyber crime, con lo stesso tipo di severity che vedevamo con finalità di information warfare. Ciò rappresenta un moltiplicatore di danno incredibile”.
Per Pennasilico “un dato un po’ troppo trascurato è che la quantità e frequenza di questi incidenti è così grande che iniziamo ad assuefarci alle piccole cose che non mettono a repentaglio la sopravvivenza dell’organizzazione”.
Le tecniche di attacco
Tra le tecniche di attacco, il malware è ancora primo, con il 41% dei casi, seguito dal 21% della categoria “unknown” (chiamata così perché ci sono molti data breach, ma le vittime non sono tenute a dichiarare come è successo). Le vulnerabilità note e non note sono il 16% e sono in forte crescita, mentre il phishing si attesta sul 10%.
Cosa succede in Italia
Mirko Santocono di Fastweb ha spiegato che in Italia nel corso dell’anno scorso sono stati rilevati “oltre 42 milioni di eventi di sicurezza, con un aumento del 16% sul 2020”, dato a cui è contrapposta la “progresssiva consapevolezza sui rischi che ha portato a maggiori investimenti in security. Questo a causa della maggiore utilizzo degli strumenti digitali che ha dato una forte accelerazione e ha reso tali soluzioni sempre più diffuse”.
