I cyber attacchi crescono e il crimine diventa organizzato

Siamo tutti più insicuri rispetto agli attacchi cyber. Il crimine cibernetico si sta organizzando in gruppi, operativi senza confini, con mezzi e risorse illimitati. E così, nel 2019, è stato superato il punto di non ritorno: è stato l’anno peggiore di sempre dopo che già il 2017 aveva rappresentato «un salto quantico nei livelli di cyberinsicurezza globali», e dopo un 2018 nel quale sembrava fossimo ormai giunti a «due minuti dalla mezzanotte» per usare le definizioni di Clusit, associazione italiana per la sicurezza informatica. Proprio dal rapporto Clusit 2020 sulla sicurezza Ict in Italia, giunto al suo nono anno di pubblicazione (ovvero alla quindicesima edizione, considerando anche gli aggiornamenti semestrali) emerge che, confrontando i numeri del 2014 con quelli del 2019, la crescita degli attacchi gravi di pubblico dominio è stata del +91,2% (da 873 a 1.670). Nel triennio 2017-2019 il numero di attacchi gravi è cresciuto del +48% (da 1.127 a 1.670 all’anno), contro l’incremento registrato nel triennio precedente, 2014-2016, pari al +20% (da 873 a 1.050).

«Ci troviamo di fronte a un vero e proprio cambiamento epocale nei livelli globali di cyberinsicurezza, causato dall’evoluzione rapidissima degli attori, delle modalità, della pervasività e dell’efficacia degli attacchi», afferma Andrea Zapparoli Manzoni, del comitato direttivo Clusit. «Gli attaccanti sono oggi decine e decine di gruppi criminali organizzati transnazionali che fatturano miliardi, multinazionali fuori controllo dotate di mezzi illimitati, stati nazionali con i relativi apparati militari e di intelligence, i loro fornitori e contractors, gruppi state-sponsored civili e/o paramilitari e unità di mercenari impegnati in una lotta senza esclusione di colpi, che hanno come campo di battaglia, arma e bersaglio le infrastrutture, le reti, i server, i client, i device mobili, gli oggetti IoT, le piattaforme social e di instant messaging (e la mente dei loro utenti), su scala globale, 365 giorni all’anno, 24 ore al giorno», prosegue Zapparoli Manzoni.

I dati 2019: attacchi in crescita del 7% rispetto al 2018. Lo studio, di cui è stata diffusa una anticipazione, in attesa della presentazione ufficiale prevista per il 17 marzo in streaming, si basa su un campione che al 31 dicembre 2019 è costituito da 10.087 attacchi noti di particolare gravità, ovvero che hanno avuto un impatto significativo in termini economici, di danni alla reputazione, di diffusione di dati sensibili (personali e non). Tra gennaio e dicembre in media ci sono stati 139 attacchi al mese, a livello mondiale, il 47,8% in più rispetto alla media dei 94 attacchi mensili registrati nel quinquennio 2014-2018. E si tratta comunque, avvertono gli esperti Clusit, di attacchi reali, effettivamente andati a segno, escludendo quindi attacchi tentati o bloccati. Gli attacchi andati a buon fine hanno avuto nel 54% dei casi un impatto «alto» e «critico», mentre il 46% è stato di gravità «media».

Principale causa resta il cybercrime: l’83% degli attacchi ha avuto l’obiettivo di estorcere denaro alle vittime; è il numero più elevato degli ultimi 9 anni, con una crescita del 162% rispetto al 2014 e del 12,3% rispetto al 2018. Stabili, anno su anno, gli episodi gravi riferibili a attività di cyber espionage (spionaggio cibernetico): +0,5% rispetto al 2018, coprono il 12% del totale. Diminuiscono al 2% i casi della categoria cyber warfare, cioè la guerra delle informazioni (-37,5% rispetto al 2018).

Chi è stato colpito e perché? Con il 24% del totale, in crescita del 29,9% rispetto al 2018, sono soprattutto i cosiddetti bersagli multipli (multiple targets), che si rivelano obiettivi indifferenziati per un’unica organizzazione criminale. A dimostrazione del fatto che gli attaccanti sono sempre più aggressivi e conducono operazioni su scala sempre maggiore, con una logica «industriale», che prescinde sia da vincoli territoriali che dalla tipologia dei bersagli, puntando solo a massimizzare il risultato economico. A seguire, il settore pubblico (15% degli attacchi, in discesa del 19,4%); la sanità (12% del totale degli attacchi, +17% rispetto al 2018); i servizi online (11% degli attacchi, +91,5%). E poi ancora, i settori ricerca e formazione scolastica (8% in calo dell’8,3%), bancario e assicurativo (6% in calo del 10,2%) e intrattenimento/informazione (5% in calo del 31,4%), commercio e Grande distribuzione organizzata (2% degli attacchi, in crescita del 28,2%), e l’insieme di «altri settori» (3% del totale attacchi, +76,7%), telecomunicazioni (1% del totale, +54,5%) e fornitori di sicurezza informatica (1%; in evidenza qui la crescita a tre cifre: +325%).

In merito alle tecniche d’attacco, gli esperti Clusit confermano che si tratta di attacchi «semplici», prodotti a livello quasi industriale in infinite varianti, a costi decrescenti. I cybercriminali nel 2019 hanno sferrato attacchi utilizzando malware nel 44% dei casi. Questa tecnica è in crescita del 24,8% rispetto allo scorso anno; nello specifico, i ransomware (tipologia di malware che limita l’accesso del dispositivo infettato, richiedendo un riscatto) rappresentano quasi la metà del totale di questa tecnica (46%; in crescita del 21% rispetto al 2018). Al secondo posto, con il 19%, ci sono varie tecniche sconosciute, ma con evidente tendenza alla decrescita (-22,3%) rispetto al 2018. Le tecniche di phishing e social engineering segnano invece +81,9% rispetto al 2018, arrivando a rappresentare il 17% del totale. Nel primo caso, una quota crescente di questi attacchi si riferisce a «Bec scams», cioè frodi via email che colpiscono in maniera specifica le organizzazioni con l’obiettivo di infliggere danni economici, con impatto spesso notevole.

Fonte: