Nel “Rapporto Clusit 2021”, nuova edizione dell’annuale studio dell’Associazione Italiana per la Sicurezza Informatica, spicca la crescita del 12% nel numero dei attacchi cyber di grave entità registrati nel mondo, rispetto al 2019, per un totale di 1.871 di dominio pubblico e danni globali che valgono due volte il Pil italiano.
Ma spicca anche il fatto che circa un attacco su dieci abbia sfruttato il tema del Covid-19, facendo leva sulle paure, speranze e curiosità delle persone comuni. L’anno scorso sono anche cresciuti gli episodi di cyberspionaggio, molti dei quali rivolti a soggetti che operano nel campo sanitario, come case farmaceutiche ed enti impegnati nello sviluppo e nell’approvazione dei vaccini anti covid-19. Caso eclatante, l’attacco subìto dall’Agenzia Europea del Farmaco.
Secondo il Clusit, nel 2020 il cybercrime - cioè gli attacchi per estorcere denaro - è stato la causa dell'81% degli attacchi gravi a livello globale. Le attività di cyber-spionaggio costituiscono il 14% del totale con molte di queste attività correlate alle elezioni Usa, ma anche ai danni di enti di ricerca ed aziende coinvolte nello sviluppo dei vaccini contro il Covid-19. Proprio la pandemia ha caratterizzato il 2020 per andamento, modalità e distribuzione degli attacchi: il 10% di questi è stato a tema Covid-19 con i cybercriminali che hanno sfruttato la situazione.
Nello specifico nel settore della Sanità, il 55% degli attacchi a tema coronavirus è stato perpetrato a scopo di cybercrime, con finalità di spionaggio e guerra di informazioni nel 45% dei casi. Gli attacchi sono stati messi a segno prevalentemente usando virus malevoli (malware nel 42% dei casi), tra i quali spiccano i cosiddetti ransomware - limitano l'accesso ai dati contenuti sul dispositivo infettato, richiedendo un riscatto - utilizzati in quasi un terzo degli attacchi (29%). I cybercriminali hanno colpito nel 47% dei casi negli Stati Uniti; nel 22% dei casi in località multiple, a dimostrazione della capacità di colpire in maniera diffusa bersagli geograficamente distanti e organizzazioni multinazionali. "I dati ci mostrano ancora una volta che l'accelerazione continua del cybercrime ha un impatto sempre più elevato sulla nostra società", afferma Gabriele Faggioli, presidente di Clusit. "La crescita straordinaria delle minacce cyber, in particolare nell'ultimo quadriennio, ha colto alla sprovvista tutti gli stakeholders della nostra civiltà digitale e rappresenta ormai a livello globale una 'tassa' sull'uso dell'Ict che arriva a duplicare il valore del Pil italiano stimato nel 2020, considerando le perdite economiche dirette e quelle indirette dovute al furto di proprietà intellettuale", aggiunge Andrea Zapparoli Manzoni, co-autore dell'analisi Clusit.