- Attacchi informatici in crescita
- L’importanza della cybersecurity
- Aumento degli attacchi e della “severity”
- Le tecniche d’attacco
Attacchi informatici in crescita
I dati più recenti ci mostrano una crescita vertiginosa degli attacchi informatici gravi, anche nel nostro Paese. Il Clusit – Associazione Italiana per la Sicurezza Informatica, nel solo primo semestre 2022, ha riportato che in Italia sono stati rilevati ben 1.141 incidenti gravi, +8,4% rispetto allo stesso periodo 2021. In questo contesto, il 67% delle imprese rileva un aumento dei tentativi di attacco e il 14% ha subito conseguenze tangibili a seguito di incidenti informatici, come ritardi nell’operatività dei processi, interruzioni del servizio o danni reputazionali.
A causa della turbolenza in atto, il tema della cybersecurity e dei cyber attack risulta sempre più centrale nella nostra società.
Oggi, infatti, stiamo assistendo a uno scenario nuovo, in cui a livello istituzionale l’Italia si sta dotando di un sistema organico di sicurezza in ambito cyber e di adeguati strumenti di contrasto. Con il Decreto-legge del 14 giugno 2021 il Governo ha istituito l’ACN, l’Agenzia per la Cybersicurezza Nazionale a tutela degli interessi nazionali nel cyberspazio. La creazione di questa Agenzia segna un passaggio cruciale per l’Italia: per la prima volta il nostro Paese compie azioni concrete così rapide ed efficaci in un settore in evoluzione, come lo è quello della cybersecurity.
L’ACN garantisce l’implementazione della strategia nazionale in tema di cyber security adottata dal Presidente del Consiglio e persegue il conseguimento dell’autonomia strategica nazionale ed europea nel settore del digitale, in sinergia con il sistema produttivo nazionale e il coinvolgimento del mondo universitario e della ricerca.
L’importanza della cybersecurity
I fenomeni che si sono manifestati in questi ultimi anni, Pandemia, conflitto Russia – Ucraina, crisi energetica ed economica, hanno confermato ulteriormente l’importanza della cybersicurezza. Un aspetto specifico sul quale va posta l’attenzione è quello relativo all’evoluzione dei cyber attacchi, in termini di modalità, frequenza e target. I dati mostrano infatti una situazione preoccupante e confermano, allo stesso tempo, quanto l’Italia resti ancora un Paese debole, fragile e attaccato.
Negli ultimi 11 anni, secondo il report Clusit 2022, sono stati analizzati e classificati, in media, 106 attacchi gravi di dominio pubblico al mese. Negli ultimi 4 anni questa media si è alzata vertiginosamente: 129 nel 2018, 137 nel 2019, 156 nel 2020 e 171 nel 2021. A livello mondiale si sono registrati 14.010 attacchi gravi tra gennaio 2011 e dicembre 2021. Contestualizzando l’analisi al quadriennio 2018-2021, il numero di attacchi informatici gravi per anno è cresciuto quindi del 32%. Più nello specifico, nel 2021 gli attacchi verso realtà basate in Europa sono cresciuti dal 16% al 22% rispetto al 2020.
Va evidenziato che, rispetto ai 7.144 attacchi censiti in tutto il mondo tra il 2018 e il 2021, oltre 900 offensive hanno colpito l’Europa e ben 185 di questi attacchi sono stati registrati in Italia. Un dato che non può passare come inosservato e che dimostra come il nostro Paese stia diventando un bersaglio sempre più frequente.
Ma come si spiega questo fenomeno? Una maggiore conoscenza dei fatti che accadono in contrasto con una certa tendenza europea all’omertà è data dalla maggiore attenzione mediatica riservata ai cyber attacchi. Ma l’evidenza di un aumento degli attacchi deriva anche dalle rivendicazioni dei cybercriminali delle loro azioni con lo scopo di rafforzare le richieste di “riscatto”. Di conseguenza, gli attacchi vengono conosciuti e entrano nelle statistiche del Clusit.
Aumentano i numeri ma non la quantità di bersagli. Le vittime preferite dai cybercriminali restano infatti i governi. Nel 2021, la categoria “Gov” è rimasta al primo posto assoluto raggruppando ben il 15% del totale delle offensive su scala mondiale. Al secondo posto troviamo il settore dell’ICT con il 14%, seguito dalle categorie Healthcare (13%), Education (9%) e Financial/Insurance (7%).
Aumento degli attacchi e della “severity”
Oltre al numero di attacchi, va sottolineato che ad aumentare risulta anche la “severity” dei cyber attack (gravità dell’impatto degli attacchi). Generalmente, è possibile distinguere quattro categorie o livelli di impatto: Basso, Medio, Alto e Critico. Le variabili che contribuiscono alla valutazione dell’impatto per ogni singolo attacco sono l’impatto geopolitico, sociale, economico (sia diretto che indiretto), di immagine e di costo/opportunità per le vittime. Nel 2021 gli attacchi di livello Critico sono stati ben il 32%, mentre quelli di livello Alto si sono verificati quasi nella metà dei casi (47%). Quelli con impatto Medio rappresentano invece il 19% del totale. Ne deriva che gli attacchi di livello Critico e Alto abbiano sfiorato insieme l’80% del totale degli attacchi hacker. Un’impennata non indifferente se consideriamo che nel 2021 era pari al 54%.
Anche da questo punto di vista l’Italia registra dati sopra la media mondiale. Mentre la media mondiale degli attacchi classificabili con una severity Alta si ferma al 36%, nel nostro Paese, tra il 2018 e il 2021, la percentuale della stessa gravità di attacchi è pari al 51%. Gli attacchi di livello Critico, invece, rappresentano quasi un quarto sul totale (21%) contro la media mondiale del 17%.
Le tecniche d’attacco
Per quanto concerne l’aspetto prettamente legato alle tecniche di attacco, nel 2021 la categoria “Malware” è rimasta stabile al primo posto, rappresentando il 41% del totale. Al secondo posto con il 21% la categoria “Unknown”, mentre al terzo posto si posizionano i cyber attacchi di tipo “Vulnerabilities” con il 16% del totale, in forte crescita. A scalare troviamo le categorie “Phishing/Social Engineering”, “Multiple Techniques” e “Account Cracking”.
Risulta quindi evidente che l’attivismo dei cybercriminali è sempre più organizzato e automatizzato. Ecco perché gli investimenti nel settore devono essere corposi e assolutamente prioritari, considerando anche e soprattutto il fatto che settori come Pubblica Amministrazione e Sanità siano pericolosamente esposti alle minacce cyber.
In questo senso, le aziende lasciano comunque trasparire segnali positivi, nonostante l’arretratezza dell’Italia dal punto di vista del digitale e la necessità del nostro Paese di crescere e di compiere uno switch, sia culturale che mentale.
Tra le imprese, sia grandi che PMI, nel 2023 l’attenzione per la Cybersecurity e il settore dell’Information Security si confermano la principale priorità di investimento nel digitale.
Ben il 61% delle organizzazioni sopra i 250 addetti ha deciso di aumentare il budget per le attività di sicurezza informatica negli ultimi 12 mesi. E complessivamente nel 2022 il mercato italiano della cybersecurity ha raggiunto il valore di €1,86Mld, con un’accelerazione eccezionale del +18% rispetto al 2021. Numeriche positive che, insieme alle azioni svolte dalla ACN, fanno ben sperare e consentiranno al nostro Paese e alle aziende italiane di tutelarsi con maggiore efficacia da ogni tipologia di cyber attack.
Un modo pratico e sicuro con cui imprenditori e professionisti possono salvaguardare la propria professione e i propri dati personali è l’adozione di una polizza Cyber Risk. Questa copertura consente all’assicurato di tutelarsi dagli attacchi informatici e dalle conseguenti spese e perdite di dati e informazioni confidenziali. Inoltre, questa copertura fornisce l’intervento di un esperto per il recupero dei dati persi e per la decontaminazione da eventuali malware. Tutti questi sono servizi inclusi nella versione Smart, che prevede un massimale fino a €25mila. Ai propri clienti Lokky offre anche la possibilità di stipulare una versione Top della polizza, che prevede un aumento del massimale fino a €250mila e l’inserimento di numerose garanzie aggiuntive, tra cui una Diaria giornaliera per interruzione dell’attività e la copertura delle spese per il ripristino dell’immagine aziendale.