Cyber risk: sanità sotto attacco nel 2020

Nel primo anno della pandemia il mondo della sanità è stato particolarmente nel mirino di attacchi cyber. Operazioni di spionaggio ai danni di enti di ricerca ed aziende coinvolte nello sviluppo dei vaccini contro il Covid-19 sono state rilevate dagli esperti Clusit (Associazione italiana per la sicurezza informatica), autori della sedicesima edizione del Rapporto sulla sicurezza Ict in Italia e nel mondo.

L’indagine  ha evidenziato che i cybercriminali hanno sfruttato la situazione di disagio collettivo, nonché di estrema difficoltà vissuta da alcuni settori – come quello della produzione dei presidi di sicurezza (ad esempio, delle mascherine) e della ricerca sanitaria – per colpire le proprie vittime. Nello specifico settore della Sanità, il 55% degli attacchi a tema Covid-19 è stato perpetrato a scopo di cybercrime, ovvero per estorcere denaro; con finalità di “Espionage” e di “Information warfare” nel 45% dei casi.

Nell’anno della pandemia, l’indagine Clusit registra il record negativo degli attacchi informatici: a livello globale sono stati infatti 1.871 gli attacchi gravi di dominio pubblico rilevati nel corso del 2020, ovvero con un impatto sistemico in ogni aspetto della società, della politica, dell’economia e della geopolitica. In media, si tratta di 156 attacchi gravi al mese, il valore più elevato mai registrato ad oggi (erano 139 nel 2019), con il primato negativo che spetta al mese di dicembre, in cui sono stati rilevati ben 200 attacchi gravi. In termini percentuali, nel 2020 l’incremento degli attacchi cyber a livello globale è stato pari al 12% rispetto all’anno precedente; negli ultimi quattro anni il trend di crescita si è mantenuto pressoché costante, facendo segnare un aumento degli attacchi gravi del 66% rispetto al 2017.

Gli autori hanno evidenziato che lo scenario riportato è certamente meno critico rispetto alla situazione effettiva, per la tendenza complessiva delle vittime a mantenere, ove possibile, riservati gli attacchi cyber subìti, soprattutto in Europa, anche a fronte del vigente Regolamento Gdpr e della Direttiva Nis. Il cybercrime è stato nel 2020 la causa dell’81% degli attacchi gravi a livello globale; le attività di cyber espionage costituiscono invece il 14% degli attacchi: diverse attività di questo tipo risultano correlate alle elezioni Usa nella seconda metà dell’anno, con tentativi di influenzare l’opinione pubblica da parte di attori interni ed esterni.

Sostanzialmente stabili, negli ultimi 12 mesi, gli attacchi globali appartenenti alla categoria cyber warfare – la guerra delle informazioni, che costituiscono il 3% del totale. Gli attacchi registrati nel 2020 sono stati classificati dagli esperti Clusit anche in base ai loro differenti livelli di impatto, sulla base di una valutazione dei danni dal punto di vista geopolitico, sociale, economico (diretto e indiretto) e di immagine. Nel 2020 gli attacchi rilevati e andati a buon fine hanno avuto nel 56% dei casi un impatto “alto” e “critico”; il 44% è stato di gravità “media”. Gli attacchi correlati a finalità di cyber espionage, per quanto numericamente inferiori, risultano avere una gravità più alta della media, e preoccupano per la loro continua crescita.

cyber