Rapporto Clusit 2022, la nuova "geografia" degli attacchi informatici

Proponiamo in questo testo una seconda parte della "fotografia" presentata lo scorso 7 marzo dai ricercatori di Clusit che, nel Rapporto Clusit 2022, raccolgono e analizzano i dati relativi agli incidenti informatici su scala globale degli ultimi 12 mesi, proponendo un confronto critico con gli anni precedenti.

La geografia degli attacchi - Gli attacchi classificati dai ricercatori di Clusit si sono verificati nel 45% dei casi nel continente americano (in diminuzione del 2% rispetto al 2020). Sono invece cresciuti gli attacchi verso l'Europa, che superano un quinto del totale (21%, +5% rispetto all’anno precedente), e verso l'Asia (12%, +2% rispetto al 2020). Resta sostanzialmente invariata la situazione degli attacchi verso Oceania (2%) e Africa (1%).

Risultano in calo gli attacchi verso location multiple, che costituiscono il 19% del totale (-5% rispetto al 2020).

“Anche da queste rilevazioni abbiamo indicazione che gli attacchi cyber nel 2021 sono stati più mirati, con una crescita in Europa ed Asia”, puntualizza Sofia Scozzari, membro del Comitato Scientifico Clusit.

Analisi Fastweb della situazione italiana 

All’interno del Rapporto Clusit, Fastweb propone un'analisi dei fenomeni più rilevanti elaborata dal proprio Security Operations Center (SOC): nel corso del 2021 è stato registrato un aumento generalizzato degli attacchi informatici. In dettaglio, dall’analisi sull'infrastruttura di rete di Fastweb, costituita da oltre 6,5 milioni di indirizzi IP pubblici su ognuno dei quali possono comunicare centinaia di dispositivi e server, si sono registrati oltre 42 milioni di eventi di sicurezza, con un aumento del 16% rispetto agli eventi rilevati nel 2020.

Tra i trend più rilevanti del 2021 è da segnalare la costante crescita dei malware e botnet, con un numero di server compromessi che fa segnare un netto +58%. Rispetto alla distribuzione geografica dei malware, nel 2021 si rileva un aumento del numero di attacchi da server ospitati in Europa rispetto agli Stati Uniti.

Fastweb ha inoltre monitorato le minacce afferenti ai servizi Mail che vedono una continua crescita. Il vettore d’attacco principale è l’utilizzo di URL malevoli, con l’87% sul totale, in crescita dell’11%. In aumento, secondo Fastweb, anche i fenomeni fraudolenti che sfruttano il servizio SMS, dovuti in particolare alla diffusione di malware, quali Flubot, veicolati attraverso smishing (il phishing via SMS) e che espongono inoltre gli utenti a molteplici rischi in ambito Privacy.

Il Rapporto Clusit 2022 sarà presentato al pubblico domani, 15 marzo, in apertura di Security Summit Streaming Edition, convegno sulla cybersecurity, organizzato da Clusit - Associazione Italiana per la Sicurezza Informatica – con Astrea, Agenzia di Comunicazione ed Eventi specializzata nel settore della Sicurezza Informatica.