I crimini informatici sono in continua crescita, come prevedibile, e il malware – in particolare il ransomware, la fa ancora da padrone. Ma crescono anche in qualità: secondo il Rapporto Clusit 2022, presentato a inizio marzo, la severità degli attacchi informatici negli ultimi mesi è cresciuta significativamente, provocando danni che per il 2021 sono stati stimati (su scala mondiale) in 6 mila miliardi di dollari, una cifra pari a quasi quattro volte il PIL italiano.
Nel 2021 il Clusit ha analizzato 2.049 cyber attacchi gravi di dominio pubblico, per una media mensile di 171 attacchi. Si tratta del valore più elevato mai registrato e corrisponde a un aumento che sfiora il 10% rispetto all’anno precedente.
D’altro canto, evidenziano i ricercatori del Clusit, si tratta di un numero che di sicuro sottostima situazione effettiva, data la tendenza delle vittime a mantenere riservati gli attacchi subiti nonostante l’esistenza di normative ormai consolidate quali il Regolamento GDPR e la Direttiva NIS.
Attacchi sempre più devastanti
Lo scorso anno, segnala il Clusit, il 79% degli attacchi rilevati ha avuto un impatto elevato, contro il 50% dello scorso anno. In dettaglio, il 32% è stato caratterizzato da una severitàcritica e il 47%alta. A fronte di queste percentuali, sono diminuiti invece gli attacchi di impatto medio (-13%) e basso (-17%).
Il cybercrime si conferma la motivazione principale dei casi analizzati, con una percentuale dell’86% (in crescita del 5% rispetto al 2020). Tra gli attacchi gravi di dominio pubblico, l’11% è riferibile ad attività di spionaggio e il 2% a campagne di information warfare.
Una variazione significativa riscontrata dal Clusit riguarda gli obiettivi: gli attacchi informatici mirati sono cresciuti, mentre sono calati significativamente quelli della categoria multiple targets, ovvero rivolti in maniera indiscriminata a molteplici bersagli.
Per quanto riguarda le vittime, al primo posto troviamo il settore governativo/militare, con il 15% degli attacchi totali, in crescita del 3% rispetto all’anno precedente. Segue il settore ICT, colpito nel 14% dei casi e stabile rispetto al 2020. Vengono poi i multiple targets (13%, in discesa dell’8%) e la sanità, che rappresenta il 13% del totale degli obiettivi colpiti, in crescita del 2%. L’8% del totale degli attacchi è stato rivolto nel 2021 al settore dell’istruzione, che rimane sostanzialmente stabile rispetto al 2020 (-1%).
Sofia Scozzari, membro del comitato scientifico Clusit
La differenza tra le percentuali dei settori più colpiti si assottiglia: per la prima volta non vediamo categorie di vittime prese di mira in modo particolare rispetto ad altre. È invece evidente che i cyber attacchi stanno colpendo tutti i settori, in maniera sostanzialmente uniforme, e al tempo stesso più selettiva, la “pesca a strascico” indifferenziata sta diminuendo.
I cartelli del malware
I cybercriminali, rileva il Clusit, ormai collaborano attivamente tra loro. Si sono consolidati dei cartelli di servizi criminali che offrono ad esempio il ransomware in modalità as a Service. Significa che chi utilizza il ransomware non è più necessariamente chi lo ha progettato o un esperto di informatica, come avveniva in passato.
Non sorprende quindi che il malware, in particolare il citato ransomware, continui ad essere lo strumento preferito per gli attacchi informatici: nel 2021 ha rappresentato, come nel 2020, il 41% delle tecniche utilizzate per un cyber attacco. Le tecniche unknown, ovvero non identificate, sono state utilizzate nel 21% degli attacchi (in particolare nei casi di data breach). A seguire, i cybercriminali hanno sfruttato vulnerabilità note (16% dei casi) e tecniche di Phishing/Social Engineering (10% degli attacchi).
Un primato poco invidiabile
Gli attacchi classificati dai ricercatori del Clusit si sono verificati nel 45% dei casi ancora nel continente americano (in calo del 2% rispetto al 2020). Sono però salite le aggressioni dirette verso l’Europa, che hanno superato un quinto del totale (21%, +5% rispetto all’anno precedente), e verso l’Asia (12%, +2% rispetto al 2020). È rimasta sostanzialmente invariata la situazione in Oceania (2% degli attacchi) e in Africa (1%). Da notare la diminuzione delle aggressioni dirette verso più aree geografiche, scese dal 24% del 2020 al 19% del 2021: ulteriore conferma, secondo il Clusit, che lo scorso anno i cyberattacchi sono stati più mirati.
La situazione in Italia secondo Fastweb
Fastweb ha presentato all’interno del Rapporto Clusit l’analisi dei fenomeni più rilevanti elaborata dal proprio Security Operations Center (SOC): Anche Fastweb ha registrato un aumento generalizzato degli attacchi informatici; sulla sua infrastruttura di rete, costituita da oltre 6,5 milioni di indirizzi IP pubblici (su ognuno dei quali possono comunicare centinaia di dispositivi e server), la società ha rilevato oltre 42 milioni di eventi di sicurezza, con un aumento del 16% rispetto al 2020.
Tra i trend più rilevanti del 2021 Fastweb ha osservato la crescita di malware e botnet, con un numero di server compromessi in drastico aumento (+58%), e un apprezzabile aumento degli attacchi provenienti da server ospitati in Europa invece che negli Stati Uniti.
Sono in aumento anche le minacce veicolate dai sistemi di messaggistica, in particolare la posta elettronica. Il vettore d’attacco principale, segnala Fastweb. è l’inserimento nei messaggi di URL malevoli: questa tecnica è stata usata nell’87% dei casi registrati lo scorso anno dall’azienda (+11% rispetto al 2020). Fastweb ho notato anche una crescita degli attacchi veicolati tramite il servizio SMS, in particolare quelli definiti di smishing (phishing via SMS).
