Crescono gli attacchi cyber al settore Manifatturiero: +46,9%, in un contesto generale di aumento delle minacce in ogni settore tale che i danni economici complessivi causati a livello globale superano il 6% del PIL mondiale. Il rapporto Clusit 2021 presentato stamattina durante il Security Summit mette in evidenza un trend globale di emergenza sul fronte degli attacchi informatici, non solo per l’aumento del loro numero ma anche per la loro gravità.
Infatti, nel corso del primo semestre 2021, sono risultati in crescita del 21% gli attacchi gravi compiuti per finalità di cyber crime, cioè per estorcere denaro alle vittime, che oggi rappresentano l’88% del totale. Crescita del 18% per gli attacchi con fine Information warfare, mentre calano del -36,7% quelli con finalità cyber espionage. Quest’ultima categoria aveva toccato un picco l’anno scorso a causa dello spionaggio nell’ambito di vaccini e cure anti Covid-19.
“Da anni siamo di fronte a problematiche che per natura, gravità e dimensione travalicano costantemente i confini dell’ICT e della stessa Cyber Security ed hanno impatti profondi, duraturi e sistemici su ogni aspetto della società, della politica, dell’economia e della geopolitica”, afferma Andrea Zapparoli Manzoni, co-autore del Rapporto Clusit e membro del Comitato Direttivo Clusit. “Oggi ci ritroviamo in una situazione emergenziale che rischia persino di peggiorare se non si investiranno veramente bene i 45 miliardi che il PNRR ha stanziato, a vari livelli, per la digitalizzazione”.
Indice degli argomenti
Cyber minacce, i settori nel mirino
Clusit ha analizzato venti settori merceologici individuati dagli analisti Clusit per capire quali ambiti produttivi sono stati maggiormente presi di mira. Emerge che in tutte le aree produttive c’è una crescita delle minacce:
Transportation / Storage: +108,7%
Professional, Scientific, Technical: +85,2%
News & Multimedia: +65,2%
Wholesale / Retail: +61,3%
Manufacturing: +46,9%
Energy / Utilities: +46,2%
Government: (+39,2%)
Arts / Entertainment: +36,8%
Healthcare: +18,8%
In controtendenza, sono diminuiti del 23,4% gli attacchi alla categoria multiple target. Per gli esperti Clusit ciò è un campanello d’allarme per cui i criminali sarebbero più orientati a sferrare attacchi a singoli obiettivi.
La distribuzione geografica
Nel primo semestre del 2021 dai dati sembrano aumentati gli attacchi verso realtà basate in Europa, più 10 punti percentuali rispetto allo stesso periodo dello scorso anno. I numeri possono essere indicativi, come spiegato da Gabriele Faggioli presidente del Clusit e CEO di Digital360, del maggior numero di segnalazioni pubbliche degli eventi rese obbligatorie dal GDPR.
La severity degli attacchi
Nel primo semestre 2021 gli attacchi gravi con effetti molto importanti e critici sono il 74% del totale. Nel 2020 questa percentuale era il 49%. Il 22% degli attacchi analizzati sono di impatto significativo, quelli con impatto basso solo il 4%.
Gli strumenti degli attacchi
Dall’analisi è emerso che le percentuali relative alle minacce sono:
- malware, 43% del totale delle tecniche di attacco utilizzate, in crescita del 10,5% sull’anno scorso.
- Tecniche sconosciute, + 13,9% rispetto agli ultimi sei mesi del 2020.
- Vulnerabilità note, + 41,4%
- Phishing/Social Engineering -13%.
- Tecniche multiple +11,6%
- Denial of Service -42,9%
- Identity Theft/Account Hacking -29,5%.
Attacchi agli strumenti IoT
Al termine dell’evento di presentazione del rapporto Clusit, si è tenuto l’incontro “Internet delle cose: benvenuti nel selvaggio West”, a cura di Luca Pesce di Sonicwall, una panoramica sui rischi collegati all’Internet of things.
Pesce ha sottolineato che “entro il 2025 saranno presenti probabilmente a livello mondiale 75 miliardi di oggetti IoT, si può imaginare quale potrebbe essere la superficie d’attacco disponibile” e che “ci sono una serie di punti che rendono gli IoT difficili da far entrare nel contesto di sicurezza”. Questi ostacoli sono:
- Certi IoT non vengono considerati tali finché non vengono attaccati
- Spesso la funzionalità dell’IoT viene considerata prioritaria sulla sicurezza
- Reticenza nella segnalazione
Tra i consigli per far fronte alla situazione, ci sono:
- Non utilizzare mai network piatti: la segmentazione è pilastro importantissimo della sicurezza delle reti.
- Aggiornamento firmware.
- Applicare all’IoT firewall policies.
- Monitorare attentamente la situazione, attenzione allo Shadow IT.
