Nel contributo che vi proponiamo qui di seguito, Stefano Brusaferro, Sales & Director di HWG, società specializzata nell’erogazione di servizi gestiti e consulenza in ambito cyber security, delinea alcune considerazioni in merito, evidenziando gli obiettivi e le tecniche di attacco del 2022.
Buona lettura.
Il 2022 è stato l’anno peggiore sul fronte degli attacchi cyber nel mondo (e in Italia).
Lo rileva il Clusit, l’Associazione italiana per la Sicurezza Informatica nel suo ultimo rapporto, presentato come di consueto alla fine del primo trimestre del 2023. I ricercatori dell’Associazione hanno sottolineato come i dati raccolti indichino solo gli eventi di cui si ha notizia, una sorta di punta di un iceberg molto più vasto, considerata la tendenza complessiva delle vittime a mantenere riservati gli eventi dannosi. Ciò anche a dispetto dell’emanazione di normative pensate in primis per tutelare aziende e cittadini: Regolamento GDPR, Direttiva NIS e le future NIS2, DORA o Cyber Resilience Act.
2022: i dati generali
Il Rapporto disegna una panoramica degli incidenti di sicurezza più significativi avvenuti nel mondo l’anno scorso e li confronta con i dati raccolti nei 4 anni precedenti. Rispetto al 2021, la crescita globale è del 21%; nello specifico italiano si registra un preoccupante +169%. Sempre a livello globale gli incidenti gravi sono stati 2489 (440 gli attacchi in più rispetto al 2021), per una media mensile degli incidenti di 207, contro i 171 dell’anno precedente. Il picco massimo dell’anno (e di sempre) si è avuto nel mese di marzo, con 238 attacchi.
A crescere non è stata solo la quantità degli attacchi, ma anche la qualità. I livelli di impatto elevato o critico hanno riguardato l’80% dei casi – sia su scala globale sia su quella nazionale – con pesanti ripercussioni sul business e sulla reputazione dei soggetti colpiti.
Italia terra di guadagni illeciti
La finalità cosiddetta di “cybercrime”, diretta a un obiettivo economico, rappresenta la grande maggioranza tra gli incidenti criminosi. Secondo il Clusit sono oltre 2.000 a livello globale, ovvero l’82% del totale (+15%). Il dato è molto più significativo per l’Italia: 93%, cioè +150% rispetto al 2021. Il nostro Paese è quindi in prima linea tra quelli che i cyber criminali considerano come territorio per guadagni illeciti, che perseguono con una crescente diffusione di attacchi ransomware, mostra una tendenza di crescita costante negli ultimi cinque anni.
Se su scala mondiale i ricercatori notano una crescita del 110% di attività di Information Warfare e del 320% di Hacktivism, principalmente a causa del conflitto tra Ucraina e Russia, sul piano nazionale emerge che il settore più attaccato nel 2022 è stato quello governativo (20% degli attacchi), al quale segue il manifatturiero (19%). Gli attacchi in Italia appaiono correlati strettamente al grado di maturità tecnologica negli specifici ambiti: per esempio, i settori dei servizi professionali e tecnico-scientifici registrano un incremento del 233,3% di incidenti gravi, le organizzazioni del comparto informatico del 100%) e il governativo-militare del 65,2%.
2022 vs 2021, le tecniche d’attacco esplodono
In questo ambito, in tutto il mondo, regna il malware, che rappresenta la tecnica con la quale viene sferrato il 37% degli attacchi globali; seguono vulnerabilità, phishing e social engineering (12%), come gli attacchi DDoS (4% nel 2022, ma con un +258% rispetto al 2021) e tecniche multiple.
Prevale il malware anche in Italia (53% del totale), con un impatto grave o gravissimo nel 95% dei casi. Minore, invece, è l’impatto degli attacchi di phishing e di ingegneria sociale, pari all’8%, mentre resta preoccupante la percentuale di incidenti basati su vulnerabilità note – pari al 6%, comunque inferiore rispetto al dato globale – che denotano l’inefficacia dei processi di gestione delle vulnerabilità e degli aggiornamenti di sicurezza nelle aziende e nelle organizzazioni. Un dato allarmante, sintomatico di quanto sia indispensabile lavorare sulla diffusione di cultura e awareness della cybersecurity.