Rapporto Clusit: la pandemia dà le ali al cyber crime

MILANO -  La nuova edizione del Rapporto Clusit 2020 è stata presentata il 10 novembre scorso in apertura di Security Summit Streaming Edition: 850 attacchi noti analizzati, circa il 7% in più rispetto allo stesso periodo dello scorso anno, una crescita costante del cybercrime, causa dell’83% degli attacchi.

Con questi dati, la prima metà del 2020 si segnala come il “semestre nero” della cybersecurity. I ricercatori di Clusit, Associazione Italiana per la Sicurezza Informatica, hanno inoltre evidenziato come la pandemia abbia in modo deciso e vario caratterizzato gli attacchi informatici in questi mesi. Il tema “Covid-19” è infatti stato utilizzato tra febbraio e giugno per perpetrare 119 attacchi gravi, ovvero il 14% degli attacchi complessivamente noti. In particolare, l’argomento è stato utilizzato a scopo di cybercrime, quindi con il fine di estorcere denaro, nel 72% dei casi; con finalità di “Espionage” e di “Information Warfare” nel 28% dei casi.

Covid-19 e fake news

Gli esperti Clusit evidenziano che il tema Covid-19, oltre ad aver determinato danni direttamente conseguenti agli attacchi compiuti, ha alimentato anche la diffusione di fake-news, accrescendo la confusione sulla pandemia emersa a livello globale soprattutto nei primi mesi.

Gli attacchi a tema Covid-19 sono stati condotti nel 61% dei casi con campagne di “Phishing” e “Social Engineering”, anche in associazione a “Malware” (21%), colpendo tipicamente i cosiddetti “bersagli multipli” (64% dei casi). Ci si riferisce ad attacchi strutturati per danneggiare rapidamente e in parallelo il maggior numero possibile di persone ed organizzazioni.

Il 12% degli attacchi a tema Covid-19 ha avuto come obiettivo il settore Governativo, Militare e l’Intelligence: sono stati in questo caso prevalentemente attacchi di natura “Espionage”. Spiccano infatti tra di essi alcuni casi gravi di “BEC scam” (Business Email Compromise), portati a segno da cyber criminali nelle prime fasi concitate di approvvigionamento dei presidi di sicurezza (ad esempio, le mascherine), causando notevoli danni.  

A livello complessivo, nel primo semestre dell’anno gli attacchi - già classificati come “gravi” nell’analisi Clusit - hanno avuto effetti molto importanti o critici nel 53% dei casi, rivelando importanti impatti geopolitici, sociali, economici (diretto e indiretto), di immagine e di costo/opportunità per le vittime.

Essenziale la sicurezza nel digitale

“Nella tragedia di questi mesi, sta avvenendo una rivoluzione: il digitale sta trasformando l’organizzazione delle imprese e la vita dei cittadini, e stiamo comprendendo che la sicurezza del digitale è essenziale” - sottolinea Gabriele Faggioli, presidente Clusit.

“Pensiamo che siano tre in particolare i punti da indirizzare nel percorso virtuoso verso la sicurezza informatica: investire in ricerca e innovazione, costituire un ecosistema delle imprese e della pubblica amministrazione in cui gli investimenti risultino adeguati alla minaccia e consapevolizzare maggiormente i cittadini. Lavoriamo in queste direzioni anche con le istituzioni per supportare la continuità in ambito produttivo e dei servizi, in primis quelli sanitari ed educativi del nostro Paese”.

Cyber attacchi nel primo semestre 2020: chi viene colpito e per quali ragioni

Nei primi sei mesi del 2020 gli esperti Clusit hanno registrato in prevalenza attacchi verso la categoria “Multiple Targets” che, come nel caso specifico degli attacchi a tema Covid-19, risulta la categoria più colpita, in crescita del 26% rispetto allo stesso periodo del 2019.

A crescere di più sono gli attacchi verso le categorie “Critical Infrastructures” (+85%), “Gov Contractors” (+73,3%) e “Research / Education” (63%). Sono anche aumentati gli attacchi verso la categoria “Government” (+5,6%).

In termini assoluti, il settore “Government - Military - Intelligence” è stato il secondo settore nel mirino degli attaccanti (con il 14% degli attacchi), seguono i settori “Healthcare” e “Online Services” (10% degli attacchi).