Attacchi e incidenti informatici. La situazione in Italia nel 2022
Il Rapporto Clusit 2022 sulla sicurezza ICT, rapporto pubblicato nel 2022 e relativo all’anno 2021, segnala dei numeri preoccupanti: nel 2021 i cyber attacchi gravi nel mondo sono stati 2.049, con un aumento del 10% rispetto al 2020, e negli ultimi quattro anni l’incremento è stato del 32%. Considerando l’intera casistica, e non soltanto gli episodi più gravi, nella sola Italia si sono registrati nel 2021 1.356 episodi (dati Exprivia): 901 attacchi (erano 450 nel 2020), 407 incidenti informatici (erano 112 nel 2020) e 48 violazioni della privacy. D’altronde secondo i dati di Fastweb nel 2021 gli “eventi di sicurezza” registrati in Italia hanno raggiunto quota 42 milioni, in aumento del 16% rispetto al 2020. Cosa sta succedendo? Cosa è cambiato e quali sono le ragioni alla base di questa escalation?
È stato stimato che l’economia sotterranea del cybercrime cubi quasi 1,5 miliardi di dollari all’anno.
L’aspetto più preoccupante è la professionalizzazione delle organizzazioni cybercriminali, le quali – a differenza dei difensori – oggi collaborano attivamente tra di loro per sfruttare sempre più massicciamente le vulnerabilità e sferrare attacchi sempre più devastanti.
D’altronde, come fa notare la Dott.ssa Nunzia Ciardi, Direttore del Servizio di Polizia Postale, “la vulnerabilità delle aziende e delle istituzioni nasce dal fatto che gli investimenti in cybersicurezza vengono percepiti solo come un costo, salvo correre ai ripari solo dopo aver ricevuto un attacco informatico, e con conseguenze economiche ben più rilevanti”.
Si sono ormai consolidati dei ‘cartelli’ di servizi criminali identificabili, per esempio, come ‘ransomware as a service’. Significa che chi utilizza il ransomware non è più necessariamente chi lo ha progettato, né un esperto di sistemi come ci aspetteremmo da un ‘tradizionale’ cyber criminale. Questi cosiddetti “cartelli” utilizzano anche tecniche di business molto comuni nella legalità, come i servizi su abbonamento con prezzi scontati – per esempio la fornitura di malware per 12 mesi al prezzo di 11 mesi, con il plus del supporto post-vendita.
Per farsi un’idea del rapporto fra investimento e guadagno, Deloitte calcola che un cyberattacco con una soglia di investimento minima (34 dollari al mese) può fruttare fino a 25.000 dollari.
L’incremento degli attacchi e degli incidenti informatici è un fenomeno contingente, legato alla pandemia e al complesso scenario geopolitico internazionale, oppure è uno scenario che proseguirà nei prossimi anni e al quale dovremo abituarci?
Stiamo assistendo anche a una pandemia informatica. Se gli ultimi dati contenuti nel Rapporto Clusit ci dicono che il 2021 è stato l’anno peggiore di sempre in termini di attacchi informatici subiti da governi e organizzazioni private su scala globale, temo che le prospettive per il futuro non saranno migliori. L’anno scorso, abbiamo visto un picco sbalorditivo di cyber attacchi a settimana, rispetto al 2020. Nuove tecniche di penetrazione e metodi di evasione hanno reso la vita degli hacker molto più facile. Purtroppo questi numeri sono destinati ad aumentare nel 2022, dato che gli hacker continueranno ad innovarsi e a trovare nuovi metodi per eseguire attacchi informatici e attacchi ransomware.
Secondo un’indagine condotta da Vectra AI, interpellando 1.800 responsabili della sicurezza IT, il compito di difesa è molto arduo da portare avanti, alla luce del fatto che il 71% del campione reputa che i criminali informatici stiano superando indisturbati i tradizionali strumenti di difesa e che l’innovazione della sicurezza sia anni luce indietro rispetto agli hacker.
Inoltre la guerra tra Russia e Ucraina, che si sta combattendo ampiamente anche a livello informatico, potrebbe generare ulteriori future minacce.
Ciò significa che nei prossimi anni dovranno aumentare ulteriormente gli sforzi dei governi e delle aziende per mettere al riparo le proprie infrastrutture informatiche e per continuare a portare avanti una transizione digitale che, seppure resa più complicata dagli eventi, tuttavia è ancora più necessaria.
Quali sono i settori maggiormente soggetti agli attacchi e agli incidenti informatici? Quali sono state le tipologie degli attaccanti e le minacce più utilizzate?
Nel 2021 i settori che hanno subito i maggiori incrementi negli attacchi informatici sono stati:
· Trasporti e Logistica: +108,7%
· Professional, Scientific, Technical: +85,2%
· News & Multimedia: +65,2%
· Retail: +61,3%
· Manufacturing: +46,9%
· Energia / Utilities: +46,2%
· Governativo / Difesa: +39,2%
· Arte e Divertimento: +36,8%
· Sanità: +18,8%
Relativamente alla tipologia degli attaccanti, risulta evidente una netta prevalenza delle attività cybercriminali (88%, +21% nel 2021). Mentre nettamente staccato, ma non per questo meno pericoloso, è il cyberspionaggio (9%, -37% nel 2021). Le percentuali residue vedono una serie di attività come l’information warfare (+18% nel 2021) e l’hacktivismo che, pur costituendo come sempre una mina vagante con le sue azioni dimostrative, ha progressivamente ceduto terreno al vero e proprio cybercrimine.
Da punto di vista delle minacce informatiche la scena è dominata dai malware (43%), in crescita di oltre dieci punti percentuali rispetto allo stesso periodo del 2020, grazie ai sempre più frequenti attacchi ramsomware, semplici (crittografia dei contenuti a scopo di riscatto) o a doppia estorsione (con aggiunta di esfiltrazione dei dati).
Relativamente ad altre minacce informatiche, si è assistito ad un aumento molto rilevante (+41%) degli attacchi in grado di sfruttare le vulnerabilità note nei sistemi di sicurezza aziendali e degli attacchi condotti con tecniche multiple (+12%), mentre va invece segnalato un calo degli attacchi Phishing (-13%), Denial of Service, DDoS (-42,9%) e delle frodi effettuate tramite furto di identità (-29,5%).
Quali sono le best practices che le aziende dovrebbe adottare per minimizzare il rischio di incidenti e di attacchi informatici?
La sicurezza informatica delle aziende è un fattore sempre più cruciale nelle organizzazioni di oggi. Trascurarlo significa mettere in pericolo non solo i dati personali di clienti, fornitori e collaboratori ma anche il business stesso dell’impresa.
Partendo dall’ormai scontato presupposto che è ormai (quasi) impossibile evitare completamente le minacce cyber, quello che bisogna imparare è cercare di prevenirle.
Le aziende dovrebbero pianificare, attuare e monitorare delle misure tecnico/organizzative per ridurre al minimo i danni che una minaccia o un attacco possono causare, predisponendo nel contempo misure post-attacco.
Che cosa fare per aumentare la sicurezza?
- Offrire più corsi di formazione ai dipendenti sul tema della Cyber Security
- Aumentare le tecnologie adottate per la Cyber Security aggiornandole costantemente
- Valutare periodicamente le vulnerabilità tecnico/organizzative
- Adottare e aggiornare periodicamente processi e misure organizzative preventive
- Aggiornare il piano e le procedure di ripristino dei sistemi e recupero dati
- Esternalizzare i servizi di sicurezza informatica in un SOC (centro Operativo di Sicurezza)
Realisticamente, quello che si può e si deve fare è impostare barriere multilivello in entrata, che rendano talmente costoso e difficile un attacco informatico da superare i benefici che se ne trarrebbero.