Quella della cybersicurezza e’ “un’emergenza globale” che ha “impatti profondi su ogni aspetto della societa’ e della geopolitica” e danni economici stimati “pari a oltre il 6% del Pil mondiale”. E’ il grido d’allarme contenuto nel Rapporto Clusit relativo al primo semestre 2021, riferito alla situazione mondiale.
Ci sono stati il 24% in piu’ di attacchi gravi, quelli con effetti “molto critici o devastanti” sono passati dal 49% al 74%. Per l’Italia “auspichiamo che il Pnrr possa rappresentare l’occasione di mettersi al passo e colmare le proprie lacune anche in ambito cyber”, dice Andrea Zapparoli Manzoni, co-autore del Rapporto.
Il Rapporto di Clusit, l’Associazione Italiana per la sicurezza informatica, include anche l’analisi degli attacchi in Italia, svolta da Fastweb: ha registrato nel semestre considerato 36 milioni di eventi malevoli, in aumento del 180% rispetto allo stesso periodo del 2020. A livello mondiale, secondo i ricercatori, nel primo semestre 2021 sono aumentati del 21% gli attacchi gravi compiuti per finalita’ di Cybercrime, cioe’ per estorcere denaro (rappresentano l’88% del totale). In diminuzione, invece, quelli classificati come attivita’ di Cyber Espionage (-36,7%), dopo il picco straordinario del 2020 dovuto principalmente allo spionaggio relativo allo sviluppo di vaccini e cure per il Covid-19.
Tra le tecniche d’attacco il ‘malware’ mostra i numeri maggiori: rappresenta il 43% del totale, in crescita del 10,5%.
A seguire le tecniche sconosciute (categoria “Unknown”), in aumento del 13,9% sul secondo semestre 2020; crescono dell’11,6% gli attacchi gravi condotti con “tecniche multiple”. In termini percentuali la categoria piu’ colpita e’ ‘Government’ che rappresenta il 16% del totale; al secondo posto ancora la Sanita’ con il 13% degli attacchi totali, al terzo ‘Multiple Targets’, che in questo semestre rappresenta il 12% delle vittime.
Quest’ultima registra una diminuzione perche’, spiega il Clusit, “siamo di fronte a un cambio di strategia da parte degli attaccanti” che privilegiano “attacchi gravi mirati verso singoli bersagli” con tecniche di tipo ransomware aggravata dalla ‘double extortion’, cioe’ della minaccia di diffondere i dati rubati alle vittime qualora non paghino il riscatto. Riguardo la distribuzione geografica degli attacchi, nel primo semestre del 2021 sono aumentati del 10% quelli verso realta’ basate in Europa, mentre rimangono invariate le percentuali di vittime di area americana e asiatica.
