Mercato

Rapporto Clusit 2021: tutti i numeri 2020, l’anno della pandemia

Nel 2020 gli attacchi informatici nel mondo sono aumentati del 12% rispetto all’anno precedente. I danni globali valgono due volte il PIL italiano. Il 10% ha sfruttato il tema Covid-19 mentre il 14% degli eventi è dovuto allo spionaggio cyber che rispetto alla media ha una gravità molto più alta

Pubblicato il 04 Mar 2021

Rapporto Clusit 2021

Il Rapporto Clusit 2021, presentato in anteprima alla stampa, contiene tutti i dati sugli attacchi alla sicurezza informatica del 2020 in Italia e nel mondo: un anno in cui la pandemia globale ha ricoperto un ruolo rilevante anche in tema di cybercrime. I dati rappresentano l’impatto del crimine informatico sull’intera società inclusi politica, economia e geopolitica e registrano il record negativo degli attacchi informatici: a livello globale sono stati infatti 1.871 gli attacchi gravi con danni che valgono due volte il PIL italiano. Tra i fattori decisivi, oltre la crescita, la velocità e la tecnica con cui gli attacchi si evolvono.

“La sicurezza informatica è la chiave dello sviluppo digitale”, afferma Gabriele Faggioli, presidente di Clusit “il nostro impegno è quello di lavorare al fianco di istituzioni e aziende creando collaborazione tra pubblico e privati ma anche verticalizzazioni e approfondimenti nei diversi settori”. Il Rapporto Clusit 2021 sarà presentato al pubblico il prossimo 16 marzo, in apertura del Security Summit Streaming Edition.

Gabriele Faggioli, presidente di Clusit

Rapporto Clusit 2021: tutti i numeri degli attacchi cyber 2020

Il numero di attacchi gravi e di dominio pubblico rilevati a livello globale nel 2020 è 1.871. Una differenza del 29% rispetto alla media degli attacchi per anno del triennio precedente, pari a 1.450. Una crescita esponenziale che ha visto 11.959 attacchi gravi analizzati dal gennaio 2011 al dicembre 2020 (di cui oltre metà, 6.220, dal 2017) con una crescita nel quadriennio 2017- 2020 del 66% (da 1.127 a 1.871).

Una media di 156 attacchi al mese (erano 139 nel 2019). I picchi maggiori e sopra la media si sono avuti nei mesi di febbraio (159), marzo (161), ottobre (167) fino ad arrivare al mese di dicembre in cui sono stati rilevati 200 attacchi gravi. Un record negativo che di fatto, ha mostrato un peggioramento nella seconda metà dell’anno (figura 1).

Rapporto Clusit 2021
Figura 1 – Totale degli attacchi per mese nel 2020. Fonte: Rapporto Clusit 2021

Gli attacchi informatici per area geografica: dove colpiscono

Gli esperti Clusit hanno individuato le aree geografiche colpite nonostante la complessità dovuto al fatto che molte organizzazioni criminali sono ramificate ovunque. I dati, inoltre, celano anche una diversa trasparenza per aree geografiche nel rendere di dominio pubblico l’attacco subìto: negli Stati Uniti si sono verificati il 47% degli attacchi, il 22% dei casi in località multiple a dimostrazione della capacità delle organizzazioni di cybercrime di colpire in maniera diffusa e anche bersagli distanti geograficamente. Gli attacchi verso realtà basate in Europa crescono dall’11% al 17% rispetto al 2019. Un dato che evidenzia un effetto timido a fronte dell’introduzione del Regolamento GDPR. Altri attacchi hanno colpito per l’11% l’Asia, per il 2% l’Oceania e l’1% l’Africa.

Dal Cybercrime al Cyber Espionage: le tipologie di attacchi secondo il Rapporto Clusit 2021

In termini assoluti, nel 2020 tra le quattro tipologie indicate (figura 2), il Cybercrime fa registrare il numero di attacchi gravi più elevato degli ultimi 10 anni, e rappresenta l’81% del totale.

Rimangono sostanzialmente stabili in termini percentuali rispetto al 2019, Hacktivism (3%) e Information warfare, la guerra dell’informazione (2%) ma calano se si considera l’arco degli ultimi quattro anni. Le attività di Cyber Espionage sempre rispetto al 2019 passano dal 12% al 14% del totale: molte avvenute nella seconda metà dell’anno sono correlate alle elezioni USA. Il dato relativo al cyber espionage è molto interessante considerata la difficoltà di essere di dominio pubblico. Operazioni di spionaggio sono state rilevate dagli esperti Clusit anche ai danni di molti enti di ricerca ed aziende coinvolte nello sviluppo dei vaccini contro il Covid-19.

Rapporto Clusit 2021
Figura 2 – Tipologie di attaccanti. Fonte: Rapporto Clusit 2021

Analisi globale delle vittime: chi è stato colpito

Tra le vittime di attacchi informatici (figura 3) molte conferme a partire da:

  • Multiple Targets o bersagli multipli (20%). Si tratta, principalmente, di attacchi verso obiettivi molteplici, spesso indifferenziati, che vengono colpiti in parallelo dalle organizzazioni cyber criminali, secondo una logica “industriale”. Gli attacchi verso questa categoria sono comunque in calo di un 4% rispetto al 2019.
  • Settore Governativo che include Forze Militari, Forze dell’Ordine e Intelligence con il 14% di attacchi a livello globale e che fino al 2016 è sempre stato al primo posto.
  • Sanità, al terzo posto con il 12% del totale degli attacchi.
  • Ricerca/Istruzione verso cui sono stati rivolti l’11% degli attacchi.
  • Servizi Online/Cloud colpiti dal 10% degli attacchi complessivi.
  • Others ad indicare settori differenti che con l’8% implicano una crescita importante.

Sono cresciuti, inoltre, gli attacchi verso Banking & Finance (8%), Produttori di tecnologie hardware e software (5%) e Infrastrutture Critiche (4%).

Gli esperti Clusit hanno registrato nel corso degli ultimi dodici mesi un incremento di attacchi veicolati tramite l’abuso della supply chain, ovvero tramite la compromissione di terze parti. Questo permette ai criminali informatici di andare a colpire clienti, fornitori e partners dell’obiettivo in modo silente ampliando la portata dell’attacco e il numero delle vittime.

Rapporto Clusit 2021
Figura 3 – Tipologia e distribuzione delle vittime. Fonte: Rapporto Clusit 2021

Le tecniche di attacco utilizzate

Le tecniche (figura 4) più utilizzate sono ancora una volta malware con il 42% del totale. I Ransomware, una tipologia di malware in grado di limitare l’accesso ai dati contenuti sul dispositivo infettato e che sottopongono la vittima alla richiesta di un riscatto rappresentano nel 2020, il 67% del totale dei malware (erano quasi la metà nel 2019 e un quarto nel 2018). Il restante è rappresentato in percentuali che vanno da un massimo del 9% a decrescere fino al 1% da RAT, Others, Magecart, Crypto, Backdoor, POS, Botnet, Spyware.

Sempre tra le tecniche, il 20% è rappresentato dalla categoria Unknown identificata in generale come tecniche sconosciute ma riferibile ad eventi di Data Breach. Conoscere le cause di un attacco e non solamente chi l’ha subito, è molto difficile e crea di fatto un buco informativo.

Le tecniche di Phishing e Social Engineering rappresentano il 15% del totale. Una quota in crescita di questi attacchi basati su phishing si riferisce a BEC scams (Business Email Compromise) che causano danni economici sempre maggiori alle vittime del cybercrime.

Il 10% del totale è rappresentato dalle vulnerabilità note mentre tutte le altre tipologie di tecniche di attacco sommate rappresentano solo il 13% del totale nel 2020. Tra queste, le vulnerabilità Zero day sono tecniche molto sofisticate e costose dove una forte motivazione e una vittima con profilo alto sono strettamente legate alla riuscita dell’attacco.

Figura 4 – Tecniche di attacco. Fonte: Rapporto Clusit 2021

Severity: la valutazione degli impatti

Gli attacchi registrati sono stati classificati dagli esperti Clusit per il quarto anno consecutivo, in base ai differenti livelli di impatto e sulla base di una attenta valutazione dei danni dal punto di vista geopolitico, sociale, economico (diretto e indiretto), di immagine e di costo/opportunità per le vittime. I differenti livelli che identificano già attacchi registrati come gravi sono: Medio, Alto e Critico. Nel 2020 gli attacchi con impatto Medio sono stati 44% del totale, quelli di livello Alto, 33% e quelli di livello Critico, 23%.

Anche nel 2020, il numero di attacchi di livello Critico e Alto ha superato il 50% del totale (56% contro il 54% del 2019).

Gli attacchi di cybercrime pur essendo più diffusi non hanno un impatto alto mentre gli attacchi con finalità di cyber espionage, anche se numericamente inferiori e meno diffusi, hanno una gravità più alta della media, e sono in crescita.

“Oggi assistiamo a una presa di coscienza del board” spiega Alessio Pennasilico del Comitato Scientifico Clusit “ma ancora manca una strategia e una governance aziendale completa ma solo singoli interventi”.

foto Alessio Pennasilico
Alessio Pennasilico del Comitato Scientifico Clusit

“È urgente che siano ripensate a fondo le logiche di contrasto e mitigazione di queste minacce e siano messe in campo le risorse necessarie” afferma Andrea Zapparoli Manzoni, membro del Comitato Direttivo e co-autore dell’analisi Clusit.

Andrea Zapparoli Manzoni, membro del Comitato Direttivo e co-autore dell’analisi Clusit

“Le minacce cibernetiche rappresentano ormai un rischio estremamente serio” commenta Sofia Scozzari, membro del Comitato Scientifico Clusit e co-autrice della ricerca. “La varietà, la determinazione, la capacità tecnica e in alcuni casi la ‘cattiveria’ degli attaccanti hanno raggiunto livelli impressionanti soprattutto in un contesto di crisi sanitaria globale”.

Sofia Scozzari, membro del Comitato Scientifico Clusit e co-autrice della ricerca

L’osservatorio Fastweb

L’analisi Security Operations Center (SOC) di Fastweb sulla situazione italiana in materia di incidenti informatici, presentata all’interno del Rapporto Clusi,t mostra i fenomeni più rilevanti e come la pandemia ha caratterizzato gli eventi di cybercrime.

Durante il 2020 l’infrastruttura di rete di Fastweb ha registrato oltre 36 milioni di eventi di sicurezza. Un dato in flessione come spiega Marco Raimondi Product Marketing Manager Fastweb, rispetto al 2019 a fronte tuttavia di una crescita degli attacchi verso gli endpoint (+ 50%) e un + 33% di malware. Una diffusione favorita principalmente dall’utilizzo di dispositivi personali. Rilevante l’impennata di attacchi DDoS nei mesi di lockdown con il 37% attacchi e un +350 % di impatto. I settori maggiormente coinvolti finanza, servizi e governance con attacchi molteplici e di piccola durata, meno di 3 ore. Ed infine, sono 85.000 gli attacchi indirizzati ai dispositivi personali, raddoppiati rispetto agli stessi periodi del 2019.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati