Rapporto Clusit 2022: crimini informatici "inesorabilmente" in aumento

I ricercatori di Clusit - Associazione Italiana per la Sicurezza Informatica - hanno presentato nei giorni scorsi il Rapporto Clusit 2022, nel quale vengono raccolti e analizzati i dati relativi agli incidenti informatici su scala globale degli ultimi 12 mesi. I dati, come sempre proposti in un confronto critico con gli anni precedenti, sono piuttosto allarmanti: risultano "inesorabilmente in crescita i crimini informatici, ma evolvono modalità e attori". 

Presentiamo alcuni dati in questo testo, a cui seguiranno altri risultati in un articolo che presenteremo in seguito. 

La fotografia presentata dagli esperti prima dell'avvio del Security Summit  2022, è quindi fosca: nel 2021 sono stati registrati 2.049 cyber attacchi gravi : si tratta di un aumento che sfiora il 10% rispetto all'anno precedente, per una media mensile di 171 attacchi, il valore più elevato mai registrato. Nell’illustrare i dati, i ricercatori e gli esperti di Clusit hanno tuttavia evidenziato che certamente la situazione effettiva è ben peggiore, data la tendenza complessiva delle vittime a mantenere, ove possibile, riservati gli attacchi cyber subìti; la tendenza appare evidente ancora oggi in Europa, anche a fronte di normative ormai consolidate, quali il Regolamento GDPR e la Direttiva NIS.

Una migliore "qualità"

Nono solo gli attacchi crescono in quantità, aumenta anche la loro “qualità”: la classificazione dei ricercatori di Clusit si basa anche su una valutazione dei livelli di impatto dei singoli incidenti, che tiene in considerazione aspetti di immagine, economici, sociali e le ripercussioni dal punto di vista geopolitico. 

Severità degli attacchi in deciso aumento - Nel 2021 il 79% degli attacchi rilevati ha avuto un impatto “elevato”, contro il 50% dello scorso anno. In dettaglio, il 32% è stato caratterizzato da una severity “critica” e il 47% “alta”. A fronte di queste percentuali, sono diminuiti invece gli attacchi di impatto “medio” (-13%) e “basso” (-17%). 

Oltre alla frequenza, nel corso del 2021 è aumentato in maniera netta l’indice di gravità degli attacchi analizzati, agendo da significativo moltiplicatore dei danni, stimati per il 2021 in 6 trilioni di dollari (da 1 trilione di dollari stimato per il 2020) .

“Si tratta di una crescita drammatica, con un tasso di peggioramento annuale a 2 cifre, per un valore già pari a 4 volte il PIL italiano”, commenta Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit. “Non è più possibile procrastinare l’adozione di contromisure efficaci e i necessari investimenti. Le risorse allocate dal PNRR dovranno a nostro parere essere gestite con una governance stringente in ottica cyber security di tutti i progetti di digitalizzazione previsti, valorizzando finalmente le competenze cyber delle risorse umane del Paese”.

Gli attacchi cyber nel 2021: quali finalità?

Il cybercrime si conferma la motivazione dell’86% dei cyber attacchi, in crescita rispetto al 2020 (+5%), un trend che non accenna a diminuire. Tra gli attacchi gravi di dominio pubblico, l’11% è riferibile ad attività di Espionage e il 2% a campagne di Information Warfare. 

Chi è stato oggetto dei Cyber attacchi nel 2021  

Per la prima volta dopo diversi anni i ricercatori di Clusit rilevano che l’obiettivo più colpito non è più quello dei "Multiple targets", ovvero i cyber criminali non colpiscono più in maniera indifferenziata obiettivi molteplici, ma mirano a bersagli ben precisi: al primo posto c’è l’obiettivo governativo/militare, con il 15% degli attacchi totali, in crescita del 3% rispetto all'anno precedente; segue il settore informatica, colpito nel 14% dei casi e stabile rispetto al 2020; gli obiettivi multipli (13%, in discesa dell’8%) e la sanità, che rappresenta il 13% del totale degli obiettivi colpiti, in crescita del 2% rispetto ai dodici mesi precedenti. L’8% del totale degli attacchi è stato rivolto nel 2021 al settore dell’istruzione, che rimane sostanzialmente stabile rispetto al 2020 (-1%).

Il quadro complessivo che si evince - spiegano i ricercatori di Clusit - è che i cyber attacchi nel 2021 sono stati mirati e meglio tarati per colpire bersagli specifici appartenenti a tutti i settori: “È interessante notare che la differenza tra le percentuali dei settori più colpiti si assottiglia: per la prima volta non vediamo categorie di vittime prese di mira in modo particolare rispetto ad altre. È invece evidente che i cyber attacchi stanno colpendo tutti i settori, in maniera sostanzialmente uniforme, e al tempo stesso più selettiva, la ‘pesca a strascico’ indifferenziata sta diminuendo”, afferma Sofia Scozzari, membro del Comitato Scientifico Clusit.

Le tecniche d’attacco più utilizzate  

I Malware - e in particolare il Ransomware - si riconfermano gli strumenti preferiti dei cyber criminali per generare profitti e rappresentano, come nel 2020, il 41% delle tecniche utilizzate. Seguono tecniche “Unknown” , per lo più relative a casi di Data Breach, utilizzate nel 21% dei casi, le vulnerabilità note (16% dei casi) e Phishing / Social Engineering, tecnica utilizzata nel 10% degli attacchi.

I cyber criminali da una parte sono sempre più sofisticati e cercano nuove vie per riuscire a penetrare meglio nei sistemi individuati come obiettivi, come per esempio è stato per gli attacchi di phishing a tema Covid-19, o i crescenti attacchi realizzati alterando la supply-chain di importanti organizzazioni, con ripercussioni globali. Tuttavia, sanno anche di poter contare su mezzi più tradizionali, come le vulnerabilità note, che non sempre vengono rimediate con la celerità necessaria.

“L'aspetto più preoccupante è che, a differenza dei difensori, i criminali oggi collaborano attivamente tra loro”, commenta Sofia Scozzari. “Si sono ormai consolidati dei cartelli di servizi criminali identificabili, per esempio, come ‘Ransomware as a Service’. Significa che chi utilizza il ransomware non è più necessariamente chi lo ha progettato, né un esperto di sistemi come ci aspetteremmo da un ‘tradizionale’ cyber criminale. Pensiamo che si tratti a questo punto di vera e propria criminalità organizzata, che ha capito quanto i crimini cyber possono essere remunerativi”.