Tutti i numeri del Rapporto Clusit 2020
Sono passati 20 anni dalla fondazione del Clusit, Associazione Italiana per la Sicurezza Informatica, ma non c’è nulla da festeggiare. I dati presentati ieri dalla principale associazione in quest’ambito mostrano che al di là di slogan, buone intenzioni e dalla massa crescente di soldi spesi per difendersi, la sicurezza di persone e aziende on line appare sempre più a rischio davanti alle nuove minacce. Una situazione di “inaudita gravità”, “che mette in discussione tutti i presupposti sui quali si basa il buon funzionamento dell’Internet commerciale e di tutti i servizi (online e offline) che su di essa fanno affidamento” si legge nell’introduzione al Rapporto.
I settori colpiti dagli attacchi
Per l’ennesimo anno consecutivo lo studio del Clusit conferma l’aumento (+ 7,6%) del numero di attacchi (1670 quelli analizzati nel 2019) e che i pochi progressi in direzione del contrasto alla criminalità cyber sono sepolti dall’impatto economico provocato dagli incidenti di sicurezza. Nel settore finance ad esempio, sottolinea Gabriele Faggioli, Presidente del Clusit, dove però attenzione e investimenti sono più elevati che in altri settori; mentre destano preoccupazione le conseguenze degli attacchi degli ultimi 12/24 mesi ai settori manifatturiero, GDO/retail e sanità, quest’anno al terzo posto tra quelli più colpiti secondo il rapporto. Non cambiano invece le tecniche e gli strumenti utilizzati. Malware anzitutto, la sentina che raccoglie tutto il vasto campionario di codice malevolo, ransomware, virus, trojan, vomitato a getto continuo sulla rete; e poi phishing/social engineering, vulnerabilità assortite di applicazioni e sistemi operativi. Un campionario che copre quasi il 90% degli attacchi analizzati.
Chi sono gli attaccanti
Più interessante osservare l’evoluzione antropologica degli attaccanti. Non più cani sciolti e nemmeno manipoli di “artigiani” del cybercrime ma “decine e decine di gruppi criminali organizzati transnazionali che fatturano miliardi, si legge nell’introduzione al rapporto. “Multinazionali fuori controllo dotate di mezzi illimitati, stati nazionali con i relativi apparati militari e di intelligence, i loro fornitori e contractors, gruppi state-sponsored civili e/o paramilitari e unità di mercenari impegnati in una lotta senza esclusione di colpi, che hanno come campo di battaglia, arma e bersaglio le infrastrutture, le reti, i server, i client, i device mobili, gli oggetti IoT, le piattaforme social e di instant messaging, su scala globale, 365 giorni all’anno, 24 ore al giorno”.
La situazione italiana
Anche quest’anno l’analisi degli attacchi nel nostro Paese è affidata al contributo di Fastweb. L’analisi condotta sulla base di oltre 43 milioni di eventi di sicurezza registra accanto a una forte crescita dei malware una riduzione (dal 30% al 7%) nel numero e nell’intensità degli attacchi DDoS verso le Pubbliche Amministrazioni, dovuto – si legge nel Rapporto – all’introduzione di strumenti di difesa acquisiti dagli enti pubblici attraverso l’adesione alla convenzione SPC per i servizi di cybersecurity, che la rendono un bersaglio meno remunerativo per il cyber crime. Nel privato invece i settori più esposti sono Gaming e Finance/Insurance, target di poco meno della metà degli attacchi analizzati (40%). Seguono Servizi, Media e Service Provider. I nemici del nostro Paese? In larga parte gli americani (83%), molto più distanziati, secondo le rilevazioni del Security Operations Center (SOC) di Fastweb, i tedeschi (7%). Anche se si sottolinea nel rapporto come attraverso l’utilizzo di proxy “ponte” sia difficile individuare con certezza l’origine geografica dell’attacco.
