E tuttavia non è l’unico aspetto preoccupante di questa escalation: sempre secondo il Clusit, Associazione italiana per la Sicurezza informatica, se i primi 6 mesi del 2021 mostrano un aggravamento della situazione sul fronte della sicurezza cyber, i dati per categoria si rivelano più che preoccupanti. A livello globale, nel primo semestre 2021 sono stati analizzati 1053 cyberattacchi gravi, ovvero con un impatto sistemico in diversi settori della società, della politica, dell’economia e della geopolitica: parliamo del 24% in più rispetto allo stesso periodo del 2020, con una media mensile di attacchi gravi pari a 170, contro i 156 del 2020.
Un’escalation sicuramente sottostimata, anche secondo gli stessi ricercatori di Clusit, poiché il campione analizzato comprende esclusivamente attacchi di pubblico dominio, cioè quelli che vengono scoperti o raccontati dai media e, tra questi, alcune classi di incidenti sono sistematicamente sottorappresentate.
Tuttavia se ne ricavano delle tendenze utili da capire. Secondo le analisi presentate al convegno, il cybercrime fa da padrone: nel primo semestre 2021 sono in aumento del 21% gli attacchi gravi compiuti per estorcere denaro alle vittime e oggi rappresentano l’88% del totale. Inoltre, sono cresciuti del 18% gli attacchi riferibili alla cosiddetta Information Warfare, la Guerra delle Informazioni, e sembrano invece in diminuzione quelli classificati come attività di Cyber Espionage (-36,7%), dopo il picco straordinario del 2020 dovuto principalmente allo sviluppo dei vaccini contro il coronavirus.
La distribuzione geografica degli attacchi
Nel primo semestre del 2021, un quarto degli attacchi sono diretti in Europa, con una crescita di 10 punti percentuali rispetto allo stesso periodo dello scorso anno. Vuol dire che l’Europa è un target privilegiato? Secondo Gabriele Faggioli, presidente del Clusit, non è proprio così: “Negli anni precedenti il numero era drogato per difetto e il fenomeno era caratterizzato da una forte omertà. Le nuove normative oggi però impongono la denuncia. E vale anche per l’Italia, che deve educare, comunicare e investire di più nella cybersecurity. Ma all’interno di uno sforzo coordinato di tutto il Paese e guidato da una forte volontà politica”.
Cyberattacchi nel primo semestre 2021, i settori più colpiti
Utilizzando una tassonomia delle vittime basata su standard europei e internazionali, i ricercatori Clusit hanno ricondotto gli attacchi gravi individuati a venti settori merceologici:
Trasporti/logistica: +108,7%;
Professionale, Tecnico e Scientifico +85,2%;
News & Multimedia: +65,2%;
Vendita al dettaglio +61,3%;
Manifattura: +46,9%;
Energia e Utilities: +46,2%;
Governo e Pubblica Amministrazione: (+39,2%);
Arti e Intrattenimento: +36,8%;
Salute e Sanità: +18,8%.
In questo quadro, l’aumento di attacchi gravi mirati verso singoli bersagli rappresenta, secondo gli autori del rapporto, un campanello di allarme, perché caratterizzati da tecniche di tipo ransomware con l’aggravante della cosiddetta double extortion, cioè della minaccia di diffondere i dati rubati alle vittime qualora non paghino il riscatto. In termini percentuali, la categoria Government rappresenta il 16% del totale e si conferma al primo posto tra le vittime, come nel precedente semestre. Al secondo posto, ancora la Sanità, con il 13% degli attacchi totali, e al terzo Multiple Targets, che in questo semestre rappresenta il 12% delle vittime. Le altre categorie merceologiche in crescita (che sommate compongono il 50% degli attacchi rilevati) sono comprese tra l’11 e il 4% degli attacchi, dimostrando ancora una volta che gli attaccanti si muovono a tutto campo. E che tutti sono potenziali bersagli.
Le tecniche d’attacco
Anche in questo caso, i ricercatori Clusit si basano su una tassonomia derivata da framework internazionali, articolata su queste macrocategorie:
Malware è la categoria che nei primi 6 mesi di quest’anno mostra numeri assoluti maggiori: rappresenta il 43% del totale, in crescita del 10,5%;
Unknown (le Tecniche sconosciute) sono al secondo posto, in aumento del 13,9% rispetto al secondo semestre 2020;
Vulnerabilità note, che è per altro in preoccupante crescita (+41,4%);
Phishing/Social Engineering, in leggero calo (-13%);
Tecniche Multiple usate negli attacchi gravi aumentano dell’11,6%;
Denial of Service, in calo (-42,9%);
Identity Theft/Account Hacking (-29,5%).
In sostanza, secondo gli esperti Clusit, gli attaccanti possono ancora fare affidamento sull’efficacia del Malware, prodotto industrialmente a costi decrescenti, e sullo sfruttamento di Vulnerabilità note, per colpire più della metà dei loro obiettivi, ovvero il 59% dei casi analizzati.
Il 22% di attacchi realizzati con Tecniche sconosciute (che crescono del 13,9%) è dovuto al fatto che un quinto degli attacchi diventano di dominio pubblico a seguito di un data breach: in questo caso, le normative impongono una notifica agli interessati, ma non di fornire una descrizione precisa delle modalità dell’attacco.
“I numeri possono essere diversi da altri rapporti” – ha commentato il professor Michele Colajanni, decano della cybersecurity – e vanno interpretati in chiave qualitativa e non tanto quantitativa, per ricavarne informazioni utili. Ma questo vale per qualsiasi rapporto, pure se proviene da grandi realtà private come Verizon o da realtà pubbliche come l’Enisa. E il motivo è semplice da capire: stimare con esattezza i numeri dei danni, degli attacchi e le loro percentuali significherebbe sapere che conosciamo il 100% dei crimini commessi, dei danni prodotti, del malware circolante”.
La gravità degli attacchi
In conclusione per il Clusit nel primo semestre 2021 gli attacchi gravi con effetti “molto importanti” e “critici” sono il 74% del totale, mentre nel 2020 questa percentuale era il 49%; il 22% degli attacchi analizzati sono di impatto “significativo”.
Numeri che fanno dire ad Andrea Zapparoli Manzoni, co-autore del Rapporto Clusit, che “si tratta di problematiche che per natura, gravità e dimensione travalicano costantemente i confini dell’Ict e della stessa cybersecurity e hanno impatti profondi, duraturi e sistemici su ogni aspetto della società, della politica, dell’economia e della geopolitica”. Per questo, “auspichiamo che il Pnrr, che complessivamente alloca circa 45 miliardi di euro per la transizione digitale, possa rappresentare per l’Italia l’occasione di mettersi al passo e colmare le proprie lacune anche in ambito cyber, per portare a una significativa riduzione della superficie di attacco esposta dal Paese”.
L’attuale edizione del Rapporto Clusit 2021 include inoltre l’analisi degli attacchi in Italia svolta da Fastweb e un contributo che illustra le attività di prevenzione e di contrasto alla criminalità informatica in generale svolte dalla polizia Postale nel primo semestre dell’anno, un contributo della polizia Criminale e del Cert di Banca d’Italia insieme a vari approfondimenti sul cybercrime nel settore finanziario a livello globale e italiano e all’efficienza delle strutture sanitarie italiane per affrontare i rischi di sicurezza informatica. Infine, un approfondimento sul mercato del lavoro nel settore della cybersecurity: professionisti più richiesti, competenze e certificazioni, gender diversity.