Si è concluso la settimana scorsa il Security Summit Streaming Edition 2021.

Organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, e Astrea, agenzia specializzata nell’organizzazione di eventi nell’ambito della Sicurezza Informatica, il Security Summit è l’evento dedicato a promuovere in Italia la cultura della Cyber Security.

L’edizione di Novembre si è focalizzata sull’attualità: tra dati e analisi delle nuove minacce, gli esperti di Clusit hanno approfondito anche il nuovo ruolo dell’Intelligence e della Difesa del Sistema Paese, con alcuni dei protagonisti del mondo politico e della sicurezza che hanno accompagnato la nascita dell’Agenzia Nazionale per la cyber sicurezza.

In particolare, durante la plenaria della prima giornata 9 novembre 2021, è avvenuta la presentazione del Rapporto Clusit sulla sicurezza ICT in Italia nella sua Edizione ottobre 2021, con i nostri dati sui cyber attacchi a livello internazionale.

Nel primo semestre 2021 sono stati analizzati 1.053 cyber attacchi, il 24% in più rispetto allo stesso periodo del 2020, per una media mensile di attacchi gravi pari a 170 (erano 156 nel 2020).

Aumentano del 21% gli attacchi compiuti per finalità di Cybercrime, che oggi rappresentano l’88% del totale.

Crescono inoltre gli attacchi relativi a Information Warfare (+18%), la cosiddetta “guerra delle informazioni”, mentre diminuiscono apparentemente quelli legati ad attività di Cyber Espionage (-36,7%), dopo il picco straordinario del 2020 principalmente dovuto allo spionaggio relativo allo sviluppo di vaccini e cure per il Covid-19.

Tra le vittime, la categoria “Government” rappresenta il 16% del totale e si conferma al primo posto, come nel precedente semestre, mentre al secondo posto troviamo la Sanità, (13% degli attacchi totali).

Crescono in particolare gli attacchi verso i settori Transportation / Storage (+108,7%), Professional, Scientific, Technical (+85,2%), News & Multimedia (+65,2%), Wholesale / Retail (+61,3%), Manufacturing (+46,9%), Energy / Utilities (+46,2%), Government (+39,2%), Arts / Entertainment (+36,8%), Healthcare (+18,8%).

Diminuiscono invece gli attacchi verso la categoria “Multiple Targets” (-23,4%), cosa che ci fa comprendere il cambio di strategia da parte degli attaccanti che a questo punto preferiscono attacchi mirati e verso bersagli ben identificati.

Nel primo semestre del 2021 aumentano sensibilmente gli attacchi verso realtà basate in Europa: un quarto degli attacchi sono infatti diretti verso quest’area (+9% rispetto al 2020).

Rimangono sostanzialmente invariate le percentuali di vittime di area americana (quasi la metà degli attacchi classificati) e quelle appartenenti ad organizzazioni asiatiche.

Diminuiscono invece percentualmente gli attacchi gravi verso bersagli con sedi distribuite in diversi Paesi (16% nel primo semestre 2021, rispetto al 24% del 2020), cosa che, ancora una volta, ci fa comprendere quanto gli attaccanti preferiscano rivolgersi a target più definiti.

Il Malware è la tecnica più utilizzata, rappresentando il 43% del totale (in crescita del 10,5% rispetto all’anno precedente).

Le tecniche sconosciute (categoria “Unknown”) sono al secondo posto (+13,9%), superando la categoria “Vulnerabilità”, in preoccupante crescita (+41,4%), e “Phishing / Social Engineering”, in leggero calo (-13%).

In sostanza gli attaccanti possono ancora fare affidamento sull’efficacia del Malware, prodotto industrialmente a costi decrescenti, e sullo sfruttamento di vulnerabilità, per colpire due terzi dei loro obiettivi (59% dei casi analizzati).

Nel primo semestre 2021 inoltre gli attacchi con effetti molto importanti e critici sono il 74% del totale (erano il 49% nel 2020), mentre il 22% hanno impatto significativo e solo il 4% basso.

In sostanza, dai trend evidenziati nei primi 6 mesi di quest’anno, è evidente che i cyber attacchi sono in costante aumento, sia per quanto riguarda la frequenza che la criticità e gli impatti.

La situazione può essere definita un’emergenza globale: le perdite dovute ai danni provocati dal Cybercrime sono infatti pari a 6 trilioni di dollari nel 2021 ed incidono ormai per una percentuale significativa del PIL mondiale.

Ci auspichiamo che il PNRR, che complessivamente alloca circa 45 miliardi di euro per la transizione digitale, possa rappresentare per l’Italia l’occasione di mettersi al passo e colmare le proprie lacune anche in ambito Cyber, per portare ad una significativa riduzione della superficie di attacco del Paese.

Il rischio altrimenti è di introdurre nuova tecnologia ma insicura, con il risultato di peggiorare complessivamente la situazione italiana.