Lo scenario relativo al 2020 delineato da Clusit, F5 Labs, CyberArk, Fortinet ed Exprivia
Pagine a cura di Antonio Longo

In piena pandemia sono aumentati del 12% gli attacchi informatici nel mondo, il 10% ha sfruttato il tema «Covid-19», tanto che nel mirino degli hacker è finito anche lo sviluppo dei vaccini. Nel 2020, in particolare, è proseguito l’assedio dei ransomware, ossia le richieste di riscatto per rendere nuovamente operativi sistemi fraudolentemente bloccati. Sotto attacco anche le filiere produttive, i movimenti online di dati e documenti. Mentre l’ufficio «domestico» si conferma fra i bersagli primari. E tra le criticità maggiori si rivela il furto delle credenziali per accedere a sistemi informatici a causa della mancanza di cura e conservazione delle password da parte di molti utenti. Nel periodo ottobre-dicembre si è registrata un’impennata dei crimini informatici, in crescita del 60% rispetto al trimestre precedente e quasi del 400% rispetto al periodo gennaio-marzo, arco temporale in cui ha preso il via l’emergenza Coronavirus.
A delineare questo scenario sono i dati raccolti da diversi report di addetti ai lavori. In particolare, Clusit, F5 Labs, CyberArk Italia, Fortinet, ed Exprivia (si veda anche la pagina seguente) hanno messo nero su bianco quanto le minacce informatiche siano diventate un rischio serio.

I danni valgono due volte il pil italiano. A livello globale, sono stati 1.871 gli attacchi gravi di dominio pubblico rilevati lo scorso anno, ossia attacchi con un impatto di tipo sistemico. In media sono stati, quindi, 156 gli attacchi gravi ogni mese, con il primato negativo registrato a dicembre, in cui sono stati rilevati 200 attacchi gravi. Si tratta del valore medio più elevato mai registrato sino a oggi: nel 2019 tale media mensile si era attestata a quota 139. In termini percentuali, l’incremento degli attacchi cyber a livello globale è stato pari al 12% rispetto all’anno precedente, negli ultimi quattro anni il trend di crescita si è mantenuto costante, facendo segnare un aumento degli attacchi gravi del 66% rispetto al 2017. È quanto ha rilevato la sedicesima edizione del rapporto elaborato da Clusit, Associazione italiana per la sicurezza informatica, che sarà presentato ufficialmente il 16 marzo, in apertura del convegno Security summit streaming edition. Peraltro, come evidenziato dagli analisti, lo scenario riportato è meno critico rispetto alla situazione effettiva a causa della tendenza delle vittime a mantenere riservati gli attacchi cyber subìti. «La crescita straordinaria delle minacce cyber, in particolare nell’ultimo quadriennio, ha colto alla sprovvista tutti gli stakeholders della nostra civiltà digitale e rappresenta ormai a livello globale una tassa sull’uso dell’Ict che arriva a duplicare il valore del pil italiano stimato nel 2020, considerando le perdite economiche dirette e quelle indirette dovute al furto di proprietà intellettuale», osserva Andrea Zapparoli Manzoni, membro del comitato direttivo e co-autore dell’analisi. Nello specifico, il cybercrime ha rappresentato la causa dell’81% degli attacchi gravi a livello globale mentre le attività di cyber spionaggio costituiscono, invece, il 14% degli attacchi. Operazioni di spionaggio sono state rilevate anche ai danni di enti di ricerca e aziende coinvolte nello sviluppo dei vaccini contro il Covid-19.

I settori più colpiti. In riferimento al settore della sanità, i dati del report rivelano che il 55% degli attacchi a tema Covid-19 è stato perpetrato per estorcere denaro, con finalità di spionaggio e di «guerra dell’informazione» nel 45% dei casi. L’indagine indica che tra i settori colpiti da attacchi cyber gravi spiccano, nel 20% dei casi, quelli realizzati in parallelo verso obiettivi molteplici, colpiti «a tappeto» dalle organizzazioni criminali. Seguono il settore governativo, militare, forze dell’ordine e intelligence che ha subìto il 14% degli attacchi a livello globale, sanità (12%), ricerca/istruzione (11%), servizi online (10%). Sono cresciuti gli attacchi anche verso il settore finanziario (8%), verso quello dei produttori di tecnologie hardware e software (5%) e delle infrastrutture critiche (4%). Gli esperti hanno, inoltre, registrato un incremento di attacchi veicolati tramite la filiera produttiva, ossia attraverso la compromissione di terze parti per colpire clienti, fornitori, partner dell’obiettivo. In base ai diversi livelli di impatto, valutando i danni dal punto di vista geopolitico, sociale, economico e di immagine, gli attacchi rilevati e andati a buon fine hanno avuto nel 56% dei casi un impatto «alto» e «critico» mentre il 44% è stato di gravità «media».

Le tecniche più utilizzate per sferrare gli attacchi. Gli attacchi cyber sono stati messi a segno, prevalentemente, utilizzando malware (42%), tra i quali spiccano i ransomware, utilizzati in quasi un terzo degli attacchi (29%). Seguono le «tecniche sconosciute», in riferimento alle quali prevalgono i casi di data breach (violazione dei dati personali) per il 20%, mentre phishing & social engineering (ossia le campagne attuate tramite falsi invii di richieste dati o tramite interazioni tra persone) continuano a essere la causa di una buona parte degli attacchi (15% del totale). Si registra, inoltre, una crescita degli attacchi sferrati per mezzo di vulnerabilità note (+ 10%).

La geografia degli attacchi. Gli attacchi classificati dai ricercatori si sono verificati nel 47% dei casi negli Stati Uniti e nel 22% dei casi in località multiple. In Europa gli attacchi sono aumentati del 13%, arrivando a rappresentare il 17% degli attacchi globali. Con particolare riferimento al contesto italiano, il report contiene un’analisi condotta da Fastweb. Durante lo scorso anno, l’infrastruttura di rete del gestore, costituita da oltre 6,5 milioni di indirizzi ip pubblici, ha registrato oltre 36 milioni di eventi di sicurezza. Dati alla mano, si tratta di una cifra in netta flessione rispetto al 2019 a fronte, però, di una crescita degli attacchi verso i dispositivi dei dipendenti. Ciò che si evince da tale trend è la maggiore consapevolezza dei rischi legati agli attacchi informatici in periodo di pandemia che ha spinto le aziende a innalzare i livelli di protezione per garantire la continuità operativa, spingendo i criminali informatici a modificare, in parte, i propri obiettivi: sono stati, infatti, 85 mila gli attacchi indirizzati ai dispositivi personali, spesso meno protetti, raddoppiati rispetto allo stesso periodo del 2019.

Attenzione alle credenziali. Il numero di incidenti annuali legati alla sottrazione delle credenziali è quasi raddoppiato nel periodo che va dal 2016 al 2020. È quanto emerge dalla lettura della terza edizione del Credential Stuffing Report di F5. Il report, se da un lato evidenzia una flessione del 46% nel volume delle credenziali sottratte nell’arco dei quattro anni e una diminuzione delle dimensioni medie della sottrazione, dall’altro lato precisa che la dimensione media delle sottrazioni avvenute nel 2020 segna un aumento del 234% rispetto al 2019. «Gli hacker hanno raccolto per anni miliardi di credenziali, è come una fuoriuscita di petrolio, una volta iniziata è molto difficile arginarla perché le credenziali molto spesso non vengono cambiate dall’utente medio» sottolinea Sara Boddy, senior director degli F5 Labs. Nonostante la crescente consapevolezza sulla necessità di adottare prassi sicure, un aspetto fortemente evidenziato dal report è come la mancanza di cura e conservazione delle password continui a rappresentare una criticità. Negli ultimi tre anni, il 42,6% delle credenziali sottratte non aveva alcuna protezione e le password erano memorizzate in chiaro mentre il tempo medio per rilevare gli incidenti, con la data esatta dell’attacco e della scoperta, è di circa undici mesi. «Il cloud, soprattutto durante la pandemia, ha causato un’impennata nella creazione di credenziali, che sono quasi sempre gli elementi più desiderati dagli attaccanti per riuscire a compromettere dati o risorse» conferma Paolo Lossa, country sales manager di CyberArk Italia, «proteggere e gestire l’identità, quindi, è diventato un imperativo strategico della sicurezza It».

© Riproduzione riservata

Fonte:
logoitalia oggi7