Nel 2021 sono stati registrati 2.049 attacchi informatici “gravi”, pari a un incremento di circa il 10% rispetto ai dati dell’anno precedente.
Il cyber crime è diventata una vera e propria emergenza che, a livello globale, costa ai privati e alle aziende qualcosa come 6 trilioni di dollari, che vuoldire qualcosa come 4 volte il valore del Pil italiano. È quanto rileva il Rapporto Clusit 2022 che contiene i dati registrati durante il 2021 dall’Associazione Italiana per la Sicurezza Informatica.
I bersagli più colpiti dai cyber criminali sono stati gli obiettivi governativi e militari, con il 15% degli attacchi totali (+3% su anno). Segue il settore informatica (14%), gli obiettivi multipli (13%), la sanità (13%) e l’istruzione (8%).
Il Rapporto Clusit ha registrato nel corso del 2021 una media di 171 attacchi gravi al mese, il valore più elevato mai registrato.
Situazione che, in termini numerici, potrebbe essere anche peggiore in considerazione del fatto che le vittime tendono spesso a mantenere riservati gli attacchi subiti, nonostante la presenza di regolamenti come il Gdpr e la direttiva Nis, che richiedono di comunicare tempestivamente le violazioni, pena sanzioni e multe.
Nel 2021 i malware - in particolare il ransomware - si riconfermano gli strumenti preferiti per generare profitti e rappresentano, come nel 2020, il 41% delle tecniche utilizzate. Il 79% degli attacchi rilevati ha avuto un impatto "elevato", contro il 50% del 2020. Di questi, il 32% è stato caratterizzato da una severità "critica" e il 47% "alta". A fronte di tali percentuali, sono diminuiti invece gli attacchi di impatto "medio" (-13%) e "basso" (-17%).
Oltre alla frequenza però, nel corso del 2021 è aumentato anche l’indice di gravità economica degli attacchi analizzati. Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit, parla di una “crescita drammatica, con un tasso di peggioramento annuale a doppia cifra. Serve agire e per questo le risorse allocate dal Pnrr dovranno essere gestite con una governance stringente in ottica cyber security di tutti i progetti di digitalizzazione previsti, valorizzando finalmente le competenze delle risorse umane nel Paese”.