Rapporto Clusit 2020: solo Coronavirus peggio del cybercrime

La quindicesima edizione del Rapporto Clusit 2020 sulla sicurezza ICT, mostra una situazione drammatica su quasi tutti i fronti

Gli attacchi gravi continuano ad aumentare anno su anno: nel 2019: +91,2% degli attacchi rispetto al 2014. Ma è solo la solo la punta di un iceberg, avvisa Alessio Pennasilico, membro del consiglio direttivo del Clusit, introducendo la presentazione del Rapporto Clusit 2020.

Infatti, dall’analisi si evince che si registra un nuovo picco di crescita degli attacchi gravi: 1670, cioè il 7% in più nel 2019, rispetto al 2018. viene confermata, quindi la tendenza osservata a metà del periodo di rilevazione, all’orquando è stato presentato l’aggiornamento.

Alessio Pennasilico,membro del consiglio direttivo del Clusit

Alessio Pennasilico,membro del consiglio direttivo del Clusit

Vergognosa la pressione sul settore sanitario, che non accenna a diminuire, anzi gli attacchi a strutture della Sanità sono stati il (12% del totale degli attacchi, aumentati del 17% rispetto al 2018. Tra i colpiti, diverse realtà anche in Italia, come sottolinea Sofia Scozzari, tra gli degli autori rel Rapporto Clusit 2020.

Sofia Scozzari, delClusit

Sofia Scozzari, delClusit

Un dato che spicca è relativo alla crescita degli attacchi a “bersagli multipli”: si tratta di ben un quarto degli attacchi compiuti a livello mondiale.

Stupisce meno il sempre maggior utilizzo delle tecniche di Phishing e Social Engineering (+81,9% rispetto al 2018).

Più in generale, gli esperti del Clusit hanno rilevato 139 attacchi al mese da gennaio a dicembre 2019, colpendo sistematicamente, in ogni aspetto della società, della politica, dell’economia e della geopolitica, ha evidenziato Andrea Zapparoli Manzoni, uno degli autori del Rapporto Clusit 2020 e membro del Comitato Direttivo Clusit. Si tratta del 47,8% in più rispetto alla media dei 94 attacchi mensili registrati nel quinquennio 2014-2018.

Questi dati già di per se stessi impressionanti, sono una minima parte, perché non comprendono gli attacchi tentati o bloccati e, per quanto significativo, il campione analizzato è inficiato dalla tendenza a non rendere pubblici gli incidenti.

Anche il GDPR (General Data Protection Regulation) nonché l’entrata in vigore della direttiva NIS, neo 2018, non hanno ancora dato evidenza di un miglioramento nelle pratiche per la sicurezza informatica.

Zapparoli Manzoni,membro del consiglio direttivo delClusitCLUSIT

Zapparoli Manzoni,membro del consiglio direttivo delClusitCLUSIT

Peraltro, la consapevolezza delle istituzioni e degli utenti sta crescendo. Si tratta di fenomeni che per natura e dimensione travalicano i confini dell’IT e della stessa cyber security. Al riguardo, Zapparoli Manzoni ha affermato:«Ci troviamo di fronte a un vero e proprio cambiamento epocale nei livelli globali di cyber-insicurezza, causato dall’evoluzione rapidissima degli attori, delle modalità, della pervasività e dell’efficacia degli attacchi. Gli attaccanti sono oggi decine e decine di gruppi criminali organizzati transnazionali che fatturano miliardi, multinazionali fuori controllo dotate di mezzi illimitati, stati nazionali con i relativi apparati militari e di intelligence, i loro fornitori e contractors, gruppi state-sponsored civili e/o paramilitari ed unità di mercenari impegnati in una lotta senza esclusione di colpi, che hanno come campo di battaglia, arma e bersaglio le infrastrutture, le reti, i server, i client, i device mobili, gli oggetti IoT, le piattaforme social e di instant messaging (e la mente dei loro utenti), su scala globale, 365 giorni all’anno, 24 ore al giorno».

L’esperto è ancora più duro:« Viviamo ed operiamo in una situazione di inaudita gravità in termini di rischi cyber, che mette a repentaglio tutti i presupposti sui quali si basa il buon funzionamento dell’Internet commerciale e di tutti i servizi – online e offline – che su di essa fanno affidamento».

I dati principali sugli attacchi

Gli esperti del Clusit, ormai dal 2014 hanno riclassificato gli attacchi in differenti livelli di impatto, sulla base di variabili di tipo geopolitico, sociale, economico, distinguendoli anche in attacchi diretti e indiretti. Nel 2019, gli attacchi andati a buon fine, sono stati, nel 54% dei casi, di impatto alto e critico , per il 46% di gravità media. Il cyber crime si conferma come principale causa degli attacchi gravi, essendo protagonista nell’83% dei casi. A questa categoria, d’altronde appartengono gli attacchi con l’obiettivo di estorcere denaro alle vittime, senza preoccuparsi di bloccare apparati medici e mettere a rischio la vita dei pazienti.

Rapporto Clusit 2020, Tipologia e distribuzione della severity

Tipologia e distribuzione della severity

Più in dettaglio, gli esperti del Clusit hanno registrato il numero di attacchi di Cyber crime più elevato degli ultimi 9 anni, con una crescita del 162% rispetto al 2014 e del 12,3% rispetto al 2018.

Lo spionaggio attraverso sistemi telematici ha registrato una crescita bassa: 0,5%, raggiungendo una quota del 12%,ma si ritiene che le informazioni in questo “comparto” siano insufficienti per aver un quadro veritiero.

Diminuiscono gli attacchi di Cyber Warfare, cioè la guerra delle informazioni, che è il 2% del totale. Si deve però considerare la gravità di questi attacchi che minano i presupposti della democrazia.

Il destino delle vittime

L’analisi del Clusit prosegue esplorando i settori maggiormente colpiti da attacchi gravi, in particolare, nel 2019 si è registrato un 24% del totale degli attacchi nella categoria Multiple Targets, cioè attacchi di vario tipo, accumunati dall’essere nel mirino di organizzazioni criminali, come su accennato, concentrati su una logica “industriale” tesa a massimizzare i guadagni.

Tipologia e distribuzione delle vittime nel mondo

Tipologia e distribuzione delle vittime nel mondo

A seguire, gli autori del Rapporto Clusit 2020 rilevano il settore pubblico attirare il15% degli attacchi, in discesa del 19,4%), ma in questi non sono conteggiati gli attacchi alla sanità, che, che non è tutta pubblica e che nel suo complesso è il bersaglio per il 12% degli attacchi, crescendo del 17% rispetto al 2018.

Un boom è quello dei servizi online, che è colpito “solo nell’11% degli attacchi, ma registra un “promettente” + 91,15%.

La “classifica” prosegue con il settore della Ricerca e formazione scolastica (8% in calo dell’8,3%), con il finance (pure in calo del10,2%)

Seguono i settori), bancario e assicurativo che quota il (6% in ma in calo del 10,2%) ; intrattenimento/informazione con il (5% in calo del 31,4%), Commercio e Grande Distribuzione Organizzata (2% degli attacchi, in crescita del 28,2%), e l’insieme di “Altri Settori” (3% del totale attacchi, +76,7%), Telecomunicazioni (1% del totale.

tipologia di attaccanti

Da evidenziare, infine, un piccolo 1% degli attacchi rivolti ai Fornitori di Sicurezza Informatica, che cresce addirittura di un +325%.

Le tecniche d’attacco

L’analisi degli esperti del Clusit svelano che gli attacchi utilizzati sono stati basati per il 44% dei casi, su Malware, in crescita del 24,8%. Tra questi il Ransomware ammonta al 46%; grazie a una crescita del 21% rispetto al 2018.

Confermata la tendenza dei cyber criminali a scegliere tecniche semplici. Mentre gli attacchi che sono imputabili a organizzazioni “vicine ai governi” storicamente usano tecniche più complesse, ma si stanno adattando, perciò si osserva la tendenza all’utilizzo di queste tecniche anche da parte di attori e state-sponsored.

Con il 19%, al secondo posto, fra le tecniche d’attacco, uno sconfortante “unknow”, che però è calato del22%.

Al contrario delle tecniche di Phishing e Social Engineering in, gran spolvero con .+81,9% rispetto al 2018, giungendo così a rappresentare il 17% del totale.

Tecniche di attacco

Tecniche di attacco

Facile immaginare che questi attacchi usano soprattutto la posta elettronica, vista la gran quantità di messaggi palesemente falsi, ma che, evidentemente sono efficaci.

Gli autori del Rapporto Clusit 2020 specificano, infatti che una quota crescente di questi attacchi basati su Phishing si riferisce “BEC scams”, ovvero frodi via email che colpiscono in maniera specifica le organizzazioni con l’obiettivo di infliggere danni economici, con impatto spesso ragguardevole.

Sommando il resto delle altre tipologie di attacco utilizzate nel 2019resta solo il 12,3% del totale.

Prepararsi alla resilienza

Da segnalare, Inoltre, un notevole aumento percentuale delle catagorie“0day” (+50%) e “Account Cracking” (+53,6%), mentre sembrano scendere gli attacchi realizzati sfruttando vulnerabilità note (-28,8%), DDOs (-39,5%) e tecniche multiple/APT (-33,7%).

Si può notare che le categorie” infrastrutture critiche” e ” “strutture governative”, hanno subito il maggior numero di attacchi che presentano un livello di Severity“Critical”, insieme a “Banking/Finance” e altri; mentre le categorie con il maggior numero di attacchi con impatti di livello alto sono diretti principalmente alla sanità e, di nuovo, alle strutture governative.

Tipologia di attaccanti concentrati su bersagli governativi, militari ecc

Come sempre, il Rapporto Clusit 2020 si completa con alcuni contributi, tra cui l’analisi della situazione italiana in materia di cyber-crime e incidenti informatici a cura di Fastweb, che presenta i dati relativi agli attacchi rilevati dal proprio Security Operations Center (SOC), cui si aggiungono i dati (qualitativi) sullo stato della sicurezza informatica nel Sud Italia” condotto dai ricercatori dell’Università degli Studi di Bari con Exprivia|Italtel.

distribuzione malware e botnet

distribuzione malware e botnet

Accurata, ovviamente, anche la consueta analisi di IDC Italia sul mercato italiano della Sicurezza IT, pure inclusa nel Rapporto Clusit 2020.

Concludiamo con un’osservazione degli autori del Rapporto Clusit 2020: “Dal punto di vista della distribuzione degli attaccanti che le hanno prese di mira, emergono differenze molto significative tra le aziende, il che conferma che ogni categoria di bersagli ha un suo particolare panorama di minacce dalle quali deve proteggersi. Di conseguenza non esistono soluzioni universali ma anzi, ogni settore dovrebbe schierare un mix di soluzioni difensive specifico.

Questa osservazione evidenzia, a nostro avviso, che occorre una strategia aziendale per la sicurezza e la protezione dei dati che deve basarsi su una logica mirata alla resilienza, cioè sulla capacità di “risollevarsi dopo una caduta.

Il Rapporto Clusit 2020 è stato presentato in diretta streaming il 17 mzrzo 2020, in una prima tappa “virtuale” del Security Summit sul cui sito si trovano gli aggiornamenti dei prossimi eventi. Sul sito del Clusit è possibile scaricare il rapporto, previa registrazione.

Gaetano Di Blasio ha lavorato presso alcune delle principali riviste specializzate nell’ICT. Giornalista professionista, è iscritto all’ordine dei giornalisti della Lombardia ed è coautore di rapporti, studi e Survey nel settore dell’ICT. Laureato in Ingegneria.