Malware al primo posto come fonte di profitti illeciti. Ecco cosa rischia il nostro Paese
Rischia di sbiadire in fretta la fotografia scattata dal Clusit
sugli attacchi informatici dello scorso anno. Una topografia del crimine cyber più adatta a restituirci in filigrana il livello di trasparenza di alcune aree geografiche rispetto al cybercrime, nelle quali i paesi virtuosi continuano a essere una minoranza, che una mappatura dell’effettiva diffusione del fenomeno. Limiti sui quali soffiano tutte le incognite legate al conflitto in corso. Che come gli effetti della pandemia nei mesi scorsi potrebbero peggiorare il quadro complessivo.
Da mesi l’Ucraina è vittima di una serie di attacchi cyber gravi che hanno preso di mira enti governativi e infrastrutture critiche. Ma non sappiamo se quanto avvenuto sortirà altri effetti fuori da quei confini. «Tra qualche mese forse commenteremo numeri diversi. Dal cybercrime puro all’infoware di oggi» riconosce Gabriele Faggioli, Presidente Clusit.
Se la drammatica situazione internazionale apre scenari inediti, il caveat Clusit su questa porzione del dominio cyber, ci mostra un fenomeno ormai entrato in una fase di cronicizzazione. «Dopo la pandemia si sperava di uscire dall’emergenza ma evidentemente non sarà così. La situazione è questa. Non ci sarà nessun miglioramento nei prossimi anni» sottolinea Faggioli. Questi i numeri del Rapporto 2022 redatto sui dati degli ultimi 12 mesi: 2.049 gli attacchi informatici “gravi”, registrati nel 2021, in crescita di circa il 10% rispetto allo scorso anno. Il settore governativo e militare quello più colpito, con il 15% degli attacchi totali (+3% su anno). Seguono il settore IT (14%), la sanità (13%) e l’istruzione (8%). La media è di 171 incidenti gravi al mese, il valore più elevato anno su anno tra quelli registrati dal 2011. Con un impatto di natura economica in continua crescita. «Una situazione preoccupante» commenta Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit. «Rispetto al pattern passato, oggi la severity degli attacchi – ossia l’indice di gravità economica – è la stessa degli attacchi espionage/sabotage degli anni precedenti. Con rischi altissimi per le vittime». Un segnale evidente sia della recrudescenza del fenomeno che della progressiva scomparsa dai radar degli incidenti che potremmo definire di routine. Quelli che le aziende non denunciano, con buona pace di leggi e regolamenti, vincolanti nel prescrivere la tempestiva comunicazione di breach e violazioni.
Più sfumata la vista sulla situazione italiana. Fastweb, che collabora alla stesura del Rapporto, conferma la crescita del fenomeno cybercrime nel 2021. Una considerazione ricavata dall’analisi di oltre 42 milioni di eventi di sicurezza elaborati dal SOC del vendor, in crescita del 16% rispetto all’anno precedente. Finance, PA e industria – quest’ultima in significativa crescita – i settori più colpiti. Aumenta il numero di device e computer compromessi (+58%), con circa 42mila servizi critici esposti sul web, in leggero calo rispetto all’anno precedente. «Preoccupa l’ascesa del malware anche a livello mobile. Registriamo inoltre un aumento degli attacchi provenienti da server in Europa a scapito di quelli USA» osserva Mirco Santocono, Manager of Product Marketing, Fastweb. «Cresce però anche l’efficacia delle misure a contrasto. Grazie ai maggiori investimenti derivati dalla digitalizzazione forzata durante la pandemia».
