Industria, cloud e servizi online, telco: sono questi i principali bersagli del cybercrime nel 2019. Mentre è svolta nella Pubblica amministrazione: gli attacchi sono fortemente diminuiti.
Con un’impennata degli attacchi gravi del 325% il comparto security industry è in vetta alla classifica e distanza tutti gli altri. Al secondo posto il segmento cloud/servizi online che lo scorso anno ha registrato un aumento degli attacchi del 91,5%. E poi le Telco, con il +54,5%. Le infrastrutture critiche di fatto diventano i principali bersagli. E fra i settori in cui sta crescendo il livello di “allarme” c’è la Sanità, con attacchi gravi a +17% in un anno. La pubblica amministrazione registra invece una diminuzione degli attacchi addirittura del 19,4%. Questo lo scenario che emerge dal Rapporto Clusit 2020.
Le analisi dal Soc di Fastweb: PA più sicura e diminuisce la durata degli attacchi
Determinanti a tal proposito i dati che emergono dalle rilevazioni di Fastweb in termini di attacchi rilevati dal proprio Security Operations Center (Soc), che ha analizzato la situazione italiana sulla base di oltre 43 milioni di eventi di sicurezza. L’infrastruttura di Fastweb è costituita da più di 6,5 milioni di indirizzi IP pubblici su ognuno dei quali possono comunicare fino a centinaia di dispositivi e server attivi presso le reti dei clienti. Ed è proprio dalle rilevazioni di Fastweb che si spiega il “dato” della Pubblica amministrazione: accanto alla significativa e costante crescita dei cosiddetti malware, che coinvolgono per la maggior parte le utenze domestiche si evidenzia, rispetto agli anni scorsi, una importante e positiva riduzione, dal 30% al 7%, degli attacchi di natura DDoS (Distributed Denial of Service) verso la Pubblica Amministrazione, che nel 2018 occupava il secondo posto nella classifica dei settori più attaccati (per il 2019 si colloca invece al sesto posto). “Verosimilmente – spiega l’azienda guidata da Alberto Calcagno – si tratta di un effetto derivante dalla progressiva introduzione di strumenti di difesa da parte dagli enti pubblici attraverso l’adesione alla convenzione Spc per i servizi di cybersecurity che hanno contribuito a rendere il settore meno remunerativo, e di conseguenza meno attrattivo, per il cyber crime”.
Fastweb evidenzia inoltre che a fronte dell’aumento generale degli attacchi DDoS, soprattutto verso il mondo del Gaming e dei settori Finance/Insurance verso i quali si indirizza il 40% degli attacchi (seguiti dai settori Servizi, Media&Entertainment, Service Provider) si registra però un effetto positivo sulla durata degli eventi che si è progressivamente ridotta in relazione al progressivo consolidamento delle tecniche di difesa e dei metodi di mitigazione all’interno delle aziende così come delle pubbliche amministrazioni. “La diminuzione della durata a meno di 3 ore per il 95% degli attacchi costituisce un chiaro indicatore dell’efficacia delle misure adottate dai centri di competenza per il contrasto al cyber crime”.
Dall’analisi sulla situazione italiana emerge inoltre un cambiamento nella “geografia” degli attacchi, evidenzia Fastweb: “Sttraverso l’utilizzo di proxy “ponte” che si appoggiano a Paesi -al primo posto gli Usa, seguiti dalla Germania – che generano grandi volumi di traffico legittimo diventa sempre più difficile adottare contromisure basate sulla provenienza geografica dell’attacco: fenomeno sempre più diffuso e globale che richiede l’adozione di strumenti di difesa sempre più sofisticati e di personale specializzato. E a tal proposito l’azienda evidenzia che il proprio Security Operations Center (Soc) “è un polo di eccellenza nel quale confluiscono le competenze e le tecnologie più avanzate con l’obiettivo di fornire i più elevati livelli di protezione informatica alle migliaia di piattaforme e collegamenti telematici che la società fornisce a istituzioni e aziende clienti”. E il Centro di sicurezza è inoltre dedicato esclusivamente alla gestione dei servizi di sicurezza per le amministrazioni pubbliche e le aziende, attivo 24 ore su 24 per respingere attacchi e prevenire minacce.
In forte aumento gli attacchi con estorsione di denaro
Tornando ai dai Clusit, secondo l’Associazione Italiana per la Sicurezza Informatica il 2019 ha segnato un nuovo picco. E i dati rappresentano solo la punta dell’iceberg di un fenomeno ben più grave: i numeri si riferiscono infatti agli attacchi andati a segno – 1670 nel 2019, il 7% in più rispetto al 2018 – e che hanno provocato danni importanti, mentre restano fuori i tentati attacchi o quelli bloccati. E nel 2019, inoltre, gli attacchi andati a buon fine hanno avuto nel 54% dei casi un impatto “alto” e “critico” e nel 46% è stato di gravità “media.
“Ci troviamo di fronte a un vero e proprio cambiamento epocale nei livelli globali di cyber-insicurezza, causato dall’evoluzione rapidissima degli attori, delle modalità, della pervasività e dell’efficacia degli attacchi- commenta Andrea Zapparoli Manzoni, del Comitato Direttivo Clusit -. Gli attaccanti sono oggi decine e decine di gruppi criminali che hanno come campo di battaglia, arma e bersaglio le infrastrutture, le reti, i server, i client, i device mobili, gli oggetti IoT, le piattaforme social e di instant messaging (e la mente dei loro utenti), su scala globale, 365 giorni all’anno, 24 ore al giorno”.
Nel 2019 sono stati in media 139 gli attacchi registrati mensilmente a livello, il 47,8% in più rispetto alla media dei 94 attacchi mensili registrati nel quinquennio 2014-2018. È il Cybercrime a fare a parte del leone: l’83% degli attacchi gravi è stato perpetrato con l’obiettivo di estorcere denaro. E nel 2019 si è registrato il numero di attacchi di cybercrime più elevato degli ultimi 9 anni, il 162% in più al confronto con il 2014 e il 12,3% in più sul 2018. Sostanzialmente stabile invece il fenomeno del Cyber Espionage – lo spionaggio cibernetico (vale il 12% degli attacchi gravi nel 2019), che segna un aumento dello 0,5% anno su anno anche se il Clusit evidenzia la scarsità di informazioni pubbliche in merito. In calo gli attacchi gravi della categoria Cyber Warfare, guerra delle informazioni (-37,5% rispetto al 2018), che costituisce il 2% del totale degli attacchi. Cyber Espionage e Cyber Warfare non sono però da sottovalutare, considerato che la gravità degli attacchi è superiore alla media.
Riguardo alle tecniche di attacco il Malware risulta protagonista del 44% degli attacchi, in crescita del 24,8% in un anno: nello specifico, i Ransomware (malware che limita l’accesso del dispositivo infettato, richiedendo un riscatto) rappresentano quasi la metà del totale, in crescita del 21% rispetto al 2018.
Le tecniche di Phishing e Social Engineering segnano un +81,9% rispetto al 2018, arrivando a rappresentare il 17% del totale. Una quota crescente di questi attacchi basati su Phishing si riferisce, evidenziano gli esperti Clusit, a “Bec scams”, ovvero frodi via e-mail che colpiscono in maniera specifica le organizzazioni con l’obiettivo di infliggere danni economici, con impatto spesso notevole. Notevole l’incremento percentuale delle categorie “0day” (+50%) e “Account Cracking” (+53,6%), mentre appaiono in diminuzione gli attacchi realizzati sfruttando vulnerabilità note (-28,8%), DDos (-39,5%) e tecniche multiple/APT (-33,7%).
Il 34,5% delle imprese del Sud Italia ha subito attacchi
Nell’ambito del Rapporto Clusit l’Università degli Studi di Bari e Exprivia Italtel hanno fornito uno spaccato della situazione nel Sud Italia. Il 34,5% delle imprese prese in esame dichiara di aver subito attacchi informatici nel corso del 2019. A fronte degli attacchi subiti, soltanto il 10,9% dei soggetti si ritiene incapace di difendersi. Il 69% degli intervistati si dice poco o per niente consapevole circa i rischi conseguenti ad un attacco informatico.
Entro il 2025 il 25% della spesa in sicurezza per il “trust framework”
Da pare sua Idc stima che entro il 2025 il 25% della spesa in servizi di sicurezza delle imprese italiane sarà destinata allo sviluppo, all’implementazione e al mantenimento di un “trust framework”. Il tema dello “skill shortage” nella sicurezza informatica continuerà tuttavia a rimanere critico: “Sarà sempre più importante disporre di analisti con competenze anche nelle aree del machine learning, in considerazione del peso sempre maggiore che l’Intelligenza Artificiale giocherà nel monitoraggio, nella detection e nella gestione di eventuali incidenti. La varietà e i volumi degli alert cresceranno in maniera esponenziale e soltanto questi strumenti potranno aiutare le aziende a gestire situazioni anomale, ricorrendo a molteplici fonti per disegnare regole e profili di rischio basati su comportamenti complessi”.
