La situazione in Italia
Per Cybergon, business unit di Elmec Informatica dedicata alla cybersecurity, tra il primo e il secondo semestre del 2021, sono raddoppiati gli incidenti legati agli attacchi alle aziende italiane, Yarix, azienda di Var Group, ne aveva contati 57mila, e il Rapporto Clusit 2021 aveva evidenziato come i costi degli attacchi cyber a livello globale avesse già superato il valore del 6% del PIL mondiale. Il 25% di questi attacchi mappati dall’associazione di esperti, solo nel primo semestre del 2021 è stato diretto verso l’Europa.
Il Made in Italy era già stato duramente colpito nel 2020: Campari, Carraro, Luxottica, Geox, solo per fare qualche nome, ma nella seconda parte del 2021 c’era stata un’escalation di vittime italiane che hanno contribuito a far innalzare ancora di più l’attenzione della stampa nazionale. Aziende come San Carlo, manifatturiere, del settore giocattoli (Clementoni) e della moda (Gruppo Miroglio, Zegna). Verso il finire dell’anno anche la Sogin aveva dovuto denunciare un attacco informatico, nelle stesse ore in cui comunicava l’efficacia della collaborazione con il Comando Tutela Ambientale e Transizione Ecologica dell’Arma dei Carabinieri nel proteggere le operazioni di decommissioning nucleare e la gestione dei rifiuti radioattivi.
Per CybergON gli attacchi informatici dichiarati nel Bel paese sono stati 600 al giorno, con una concentrazione sui settori della ricerca e dell’istruzione che ci permette di salire sul podio, al secondo posto dopo l’India, per media settimanale di attacchi. Secondo il report “Attacks from All Angels” di Trend Micro, nel primo semestre del 2021 l’Italia risulta il quarto Paese più colpito al mondo da attacchi informatici, soprattutto per quanto riguarda i settori che trattano informazioni sensibili come le telecomunicazioni, il settore bancario e finanziario e la distribuzione.
Ransomware e vulnerabilità
La seconda parte dell’anno ha messo in luce un tema che sarà centrale anche nel 2022: lo sfruttamento delle vulnerabilità del software. L’ultima in ordine di tempo è stata proprio la falla Log4j di Java e, per CybergON, lo sfruttamento delle vulnerabilità note per perpetrare attacchi informatici è aumentato del 41% nel corso dell’anno passato, secondo solo all’utilizzo di malware (43%) mentre prevede che gli attaccanti potranno agire in meno di 48 ore. Nel 2021 questo tempo si aggirava intorno alle 48-72 ore.
I dati sono parzialmente coerenti con quelli di Yarix, rispetto ai quali il Ceo Mirko Gatto ha affermato che “Il panorama del cyber risk in Italia sta diventando sempre più preoccupante: non parliamo più di minacce sporadiche a un gruppo limitato di aziende, percepito dagli hacker come detentore di asset di valore, ma di attacchi sistemici sempre più aggressivi, pronti a colpire qualsiasi settore e qualsiasi azienda con dati da proteggere. Il nostro ultimo report (luglio 2020 e giugno 2021, nda), evidenzia bene questo orientamento con circa 5000 eventi in media al mese, cioè 167 al giorno, ovvero 7 all’ora per 24 ore al giorno, 7 giorni su 7.” Come si vede, tra le 3000 aziende di cybersecurity italiane il modo di calcolare il numero e i danni portati dai cyberattacchi cambia in funzione del perimetro che difendono e della metodologia che usano per stimare l’eventualità di nuovi attacchi, ma già dai primi giorni dell’anno, come avevano previsto aziende globali come Fortinet, Kaspersky e Trend Micro il ransomware l’estorsione informatica che irrompe nelle reti delle vittima per crittografare i dati, richiede un riscatto, che deve essere pagato in criptovaluta per dissequestrarli è ancora protagonista. È il caso ultimo della Usl di Padova, ma gli ospedali italiani sono stati nel mirino per un intero anno con il gravissimo attacco alla Regione Lazio di cui non è mai stato reso noto il rapporto sull’incidente. Ma proprio il ransomware è la tecnica criminale di tendenza spinta da diversi fattori come il boom del valore delle criptovalute, la disponibilità delle vittime a pagare e la difficoltà che le autorità hanno nel catturare gli aggressori.
La società di sicurezza informatica SonicWall ha scritto alla fine di ottobre: “Con 495 milioni di attacchi ransomware registrati dall’azienda quest’anno fino ad oggi, il 2021 sarà l’anno più costoso e pericoloso mai registrato”.
A questo punto risultano cupamente profetiche le parole del professore dell’Università del Sannio Aaron Visaggio: “Bisogna focalizzare due questioni: a) la potenza di fuoco del cyber crime sta crescendo in modo esponenziale in capacità, infrastrutture, software utilizzati; b) molti ransomware sono chiaramente evasivi rispetto ai controlli. Al di là delle promesse di eccellenza degli strumenti che usiamo, è fin troppo chiaro che utilizziamo paradigmi fallimentari nell’individuazione delle minacce”.
Intanto sul sito del Computer Security Incidente Response Team dell’ACN che mantiene una lista aggiornata di tutte le vulnerabilità informatiche riscontrate sono state pubblicate varie guide per reagire agli attacchi ransomware e aumentare la resilienza delle organizzazioni colpite: da leggere e incorniciare.