La cyber security è diventata un’emergenza globale. Il Rapporto Clusit (Associazione Italiana per la sicurezza informatica) sul primo semestre 2021 parla di un impatto economico superiore al 6% del Pil mondiale provocato dai cyber criminali.
Nei primi sei mesi dell’anno gli attacchi gravi sono cresciuti del 24% rispetto all’anno scorso e quelli con effetti “molto critici o devastanti” sono cresciuti dal 49% al 74%.
Per quanto riguarda l’Italia “auspichiamo che il Pnrr possa rappresentare l’occasione di mettersi al passo e colmare le proprie lacune anche in ambito cyber”, ha detto Andrea Zapparoli Manzoni, co-autore del Rapporto.
Lo studio del Clusit include un’analisi svolta da Fastweb sugli attacchi messi a segno in Italia. Nel primo semestre dell’anno si contano 36 milioni di eventi malevoli, in aumento del 180% rispetto allo stesso periodo del 2020. A livello mondiale, si è registrato un aumento del 21% gli attacchi gravi compiuti per finalità di cyber crime, cioè per estorcere denaro (rappresentano l’88% del totale).
In diminuzione, invece, quelli classificati come attività di cyber espionage (-36,7%), dopo il picco straordinario del 2020 dovuto principalmente allo spionaggio relativo allo sviluppo di vaccini e cure per il Covid-19. Tra le tecniche d’attacco il malware rappresenta il 43% del totale, in crescita del 10,5%.
A seguire le tecniche sconosciute (categoria “unknown”), in aumento del 13,9% sul secondo semestre 2020; crescono dell’11,6% gli attacchi gravi condotti con “tecniche multiple”. In termini percentuali la categoria più colpita è Government che rappresenta il 16% del totale; al secondo posto ancora la Sanità con il 13% degli attacchi totali, al terzo Multiple Target, che in questo semestre rappresenta il 12% delle vittime.
Il Clusit sottolinea come siamo di fronte a un cambio di strategia da parte degli attaccanti che privilegiano attacchi gravi mirati verso singoli bersagli, con tecniche di tipo ransomware aggravata dalla “double extortion”, cioè della minaccia di diffondere i dati rubati alle vittime qualora non paghino il riscatto. Riguardo la distribuzione geografica degli attacchi, nel primo semestre del 2021 sono aumentati del 10% quelli verso realtà basate in Europa, mentre rimangono invariate le percentuali di vittime di area americana e asiatica.