A inizio febbraio, i ricercatori dell’osservatorio del Politecnico di Milano mostravano come il mercato della sicurezza informatica in Italia continuasse a crescere consecutivamente da 3 anni a questa parte, così come gli attacchi informatici.
Il rapporto Clusit (Associazione Italiana per la Sicurezza Informatica) 2020, che ogni anno mette in evidenza dati ed eventi riguardanti la sicurezza informatica in Italia e nel Mondo e scaricabile dal sito dell’omonima agenzia, conferma la gravità della situazione italiana.
Quest'anno a causa dei recenti avvenimenti sanitari dovuti alla diffusione del COVID-19, l'evento di presentazione è avvenuto online, in modalità streaming.
Lo studio è stato effettuato su un campione che dal 2011 conta 10.087 attacchi gravi. Di questi, 1.670 fanno riferimento al 2019 (+7% rispetto al 2018). La definizione di gravità è data dall'impatto che l’attacco ha sull'obiettivo in termini di perdite di denaro, reputazione, diffusione di dati sensibili.
Dal 2014 al 2019 il numero di attacchi ha subito una costante crescita, ma la vera “impennata” ha trovato luogo nel triennio 2017-2019, in cui il numero di attacchi gravi analizzati è cresciuto del 48%.
Nell’ultimo anno si è rilevato un +37,5% rispetto alla media degli attacchi per anno degli ultimi 6 anni.
La media è di 139 attacchi al mese a livello mondiale con impatto sistemico in ogni aspetto della società, della politica, dell’economia e della geopolitica.
I numeri sopra riportati fanno riferimento ad attacchi realmente andati a segno, escludendo quindi quelli tentati o bloccati prima che arrecassero danno economico. Risulta ovvio che il campione analizzato prenda in causa solo una parzialità delle aziende attaccate (che sono quindi molte di più).
Andrea Zapparoli Manzoni del Comitato Direttivo Clusit ha commentato così alla stampa durante l’anteprima del rapporto:
"Ci troviamo di fronte a un vero e proprio cambiamento epocale nei livelli globali di cyber-insicurezza, causato dall'evoluzione rapidissima degli attori, delle modalità, della pervasività e dell’efficacia degli attacchi…
Gli attaccanti sono oggi decine e decine di gruppi criminali organizzati transnazionali che fatturano miliardi, multinazionali fuori controllo dotate di mezzi illimitati, stati nazionali con i relativi apparati militari e di intelligence, i loro fornitori e contractors, gruppi state-sponsored civili e/o paramilitari ed unità di mercenari impegnati in una lotta senza esclusione di colpi, che hanno come campo di battaglia, arma e bersaglio le infrastrutture, le reti, i server, i client, i device mobili, gli oggetti IoT, le piattaforme social e di instant messaging (e la mente dei loro utenti), su scala globale, 365 giorni all'anno, 24 ore al giorno".
Quelli che il Clusit definisce come "attacchi gravi" rappresentano il 54% del totale, suddivisi a loro volta in 28% con rischio Alto e 26% con rischio Critico. Un dato importante è che nell'83% dei casi la causa dell'attacco è il Cybercrime, ovvero attacchi che hanno come scopo l'estorsione di denaro.
Capitolo di fondamentale importanza riguarda phishing e social engineering. Se guardiamo infatti i dati dell’anno precedente, questa modalità di attacco informatico è cresciuta dell’81%.
Il caro vecchio malware è ancora la tecnica preferita dal Cybercrime (44%), ma quello che desta maggior preoccupazione sono le tecniche “sconosciute”, in calo del 22%, ma sempre al secondo posto, davanti al phishing. Ciò che accade è che i cybercriminali continuano ad utilizzare codice malevolo già conosciuto e a “basso costo di produzione” (virus, trojan) modificandolo in minima parte per raggiungere i propri obbiettivi. Quello che si sta creando è un vero e proprio mercato di Malware as a Service venduti in kit pronti all'uso nel Deep e Dark Web.
Il ransomware regna sovrano, praticamente il 50% degli attacchi.
Importante anche il contributo di IDC, che afferma relativamente ai sistemi di difesa:
“Sarà sempre più importante disporre di analisti con competenze anche nelle aree del machine learning, in considerazione del peso sempre maggiore che l’Intelligenza Artificiale giocherà nel monitoraggio, nella detection e nella gestione di eventuali incidenti.
La varietà e i volumi degli alert cresceranno in maniera esponenziale e soltanto questi strumenti potranno aiutare le aziende a gestire situazioni anomale, ricorrendo a molteplici fonti per disegnare regole e profili di rischio basati su comportamenti complessi”.