Un'emergenza globale. È così che gli esperti di Clusit hanno definito la situazione legata alla sicurezza informatica mondiale, vista l'escalation di attacchi e i conseguenti danni economici registrati di recente.
Nell'ultimo Rapporto Clusit, presentato lo scorso novembre e relativo al primo semestre del 2021, sono stati evidenziati alcuni dati sull'aumento degli attacchi informatici, soprattutto quelli in forma grave. Un modo, di conseguenza, per porre l'attenzione sulle problematiche che riguardano la sicurezza ICT e il loro impatto sulla società.
Vediamo qualche numero interessante, preso dal Rapporto Clusit 2021 (edizione di ottobre).
La crescita globale degli attacchi informatici gravi (e le perdite stimate)
Nel primo semestre del 2021 sono stati 1.053 i gravi attacchi cyber analizzati, con una crescita del 24% rispetto allo stesso periodo del 2020 (media di 170 al mese contro i 156 dell'anno precedente). Questi numeri, secondo i ricercatori di Clusit, sono addirittura sottostimati, in quanto considerano solo gli attacchi di pubblico dominio.
In particolare, per attacchi informatici gravi vengono considerati quelli che hanno avuto un impatto profondo e sistemico in diversi aspetti della società, della politica, della geopolitica e dell'economia.
Proprio l'aspetto economico, tra l'altro, aiuta a comprendere come la sicurezza ICT non possa più essere un fattore da trascurare. Le perdite stimate a causa delle falle della cyber security, infatti, sono cresciute da 1.000 miliardi di dollari nel 2020 a 6.000 miliardi nel 2021. Insomma, danni economici oltre il 6% del PIL mondiale, con un tasso di peggioramento annuale a 2 cifre.
Nel confronto con il 2020, inoltre, l'Europa ha visto un aumento di 10 punti percentuali negli attacchi informatici che riguardano le realtà del nostro continente (ora sono un quarto del totale).
In generale, il "Cybercrime", ovvero l’attacco volto ad estorcere denaro alla vittima, rappresenta la finalità più comune (88% dei casi). In netta crescita (+18%) anche quello relativo alla "guerra delle informazioni" (Information Warfare).
Rapporto Clusit 2021: i settori più colpiti dagli attacchi informatici
Quali sono stati i settori più colpiti dagli attacchi informatici nel primo semestre del 2021?
I ricercatori Clusit hanno utilizzato una tassonomia delle vittime basata sugli standard internazionali ISIC (International Standard Industrial Classification of All Economic Activities) e NACE (Nomenclature statistique des activités économiques dans la Communauté Européenne) per ricondurre gli attacchi gravi a 20 settori merceologici.
Al primo posto, con il 16% del totale, si conferma la categoria "Government", mentre al secondo si piazza il settore della Sanità (con il 13%). Quella denominata "Multiple Targets", che identifica cyber attacchi gravi realizzati in parallelo dagli stessi soggetti ma verso organizzazioni di settori diversi, si posiziona al terzo posto (con il 12%) ma registra un calo del 23,4% rispetto al 2020.
Quest'ultimo dato, secondo gli esperti Clusit, è da leggere come il campanello d'allarme di un cambio di strategia: più focalizzata su attacchi gravi verso singoli bersagli, e al tempo stesso caratterizzata dall'aggravante della "double extorsion" (tecniche di tipo ransomware con la minaccia di diffondere i dati rubati in caso di mancato pagamento del riscatto).
In generale, però, i cyber criminali si muovono un po' a tutto campo. Il Rapporto Clusit 2021, infatti, riporta anche l'elenco delle categorie che hanno visto l'aumento più significativo di attacchi informatici tra gennaio e giugno dello scorso anno, ovvero:
- Transportation/Storage: +108,7%;
- Professional, Scientific, Technical: +85,2%;
- News & Multimedia: +65,2%;
- Wholesale/Retail: +61,3%;
- Manufacturing: +46,9%;
- Energy/Utilities: +46,2%;
- Government: +39,2%;
- Arts/Entertainment: +36,8%;
- Healthcare: +18,8%.
Rapporto Clusit 2021: tecniche e gravità degli attacchi informatici
Come evidenziato nel Rapporto Clusit di ottobre 2021, il Malware rimane la tecnica più utilizzata per gli attacchi informatici, con il 43% dei casi totali e una crescita del 10%.
Al secondo posto troviamo la categoria "tecniche sconosciute" (22% dei casi), che gli esperti spiegano con il fatto che un quinto degli attacchi diventano di dominio pubblico dopo un "data breach": la violazione dei dati personali, secondo le normative, impone una notifica ai soggetti interessati ma non una descrizione precisa delle modalità di attacco.
Importante sottolineare, infine, anche quanto emerge dalla valutazione della gravità dei cyber attacchi, che considera l'impatto e gli effetti che essi hanno avuto (dal punto di vista sociale, geopolitico, economico, di immagine). Nei primi sei mesi del 2021, l'insieme degli attacchi con effetti "critici" e "alti" rappresenta il 74% del totale, contro il 49% del 2020.
Nello specifico, ecco il confronto tra il primo semestre 2021 e l'anno precedente:
- impatto Critical: 25% (13% nel 2020);
- impatto High: 49% (36% nel 2020);
- impatto Medium: 22% (32% nel 2020);
- impatto Low: 4% (19% nel 2020).
Per approfondire, qui è possibile richiedere il Rapporto Clusit 2021 completo.
La sicurezza informatica delle aziende è un fattore sempre più cruciale nelle organizzazioni di oggi. Trascurarlo significa mettere in pericolo non solo i dati personali di clienti, fornitori e collaboratori ma anche il business stesso dell'impresa.
Il GDPR è uno strumento che aiuta le attività ad implementare tecniche e misure adeguate a garantire la protezione dei dati. Se vuoi capire quali sono gli adempimenti richiesti per la tua realtà, contattaci senza impegno e richiedi la consulenza di un nostro esperto.
 |
Scritto da: Chiara Merci Consulente e formatrice esperta in igiene alimentare, sistemi di gestione e privacy, cantante e amante di musica e viaggi. |