Aumentano del 25% anno su anno gli attacchi cyber in Italia ma al contempo cresce la consapevolezza di aziende e PA. È quanto emerge dall’analisi dei dati del Security Operation Center (Soc) e dei centri di sicurezza informatica di Fastweb che, come ogni anno, partecipa all’elaborazione del Rapporto Clusit.
Dall’analisi sull’infrastruttura di rete di Fastweb, costituita da oltre 6,5 milioni di indirizzi IP pubblici, su ognuno dei quali possono comunicare centinaia di dispositivi e server, sono stati registrati oltre 56 milioni di eventi di sicurezza, un aumento del 25% rispetto agli eventi rilevati nel 2021.
Più efficaci le misure di difesa
In generale, i fenomeni e gli effetti legati al cybercrime osservati nel 2022 sono, per la maggior parte, in continuità con quanto rilevato nel 2021. All’avanzare degli attacchi informatici si contrappone una sempre maggiore efficacia delle misure di difesa, grazie anche ad una progressiva consapevolezza rispetto ai rischi informatici da parte delle aziende e delle pubbliche amministrazioni che indirizzano maggiori investimenti verso tecnologie e servizi nell’area Security.
La situazione geopolitica
A influire sulla percezione dell’importanza della cyber sicurezza anche la situazione geopolitica attuale, che ha portato ad un innalzamento della soglia di attenzione da parte delle organizzazioni e degli utenti. Infatti, nonostante l’intensificarsi degli eventi di sicurezza e l’elevata diversificazione delle tecniche di attacco, nel 2022 le rilevazioni rispetto agli effetti negativi di questi eventi sono rimaste pressoché invariate dal punto di vista dell’impatto sulle organizzazioni colpite. A dimostrazione di ciò, sono state rilevate significative diminuzioni nel numero di attacchi Ddos (-25% degli eventi rispetto al 2021), dei servizi critici esposti su internet (-9%) e del numero di malware (-4%). Un fenomeno quest’ultimo legato in particolare al rafforzamento del livello di cyber-resilienza delle aziende, in quanto, nonostante un deciso aumento delle famiglie di malware (+22%), si registra un numero inferiore di attacchi.
L’impatto dello smart working sulle organizzazioni
Inoltre, la diffusione sempre più estesa di forme di lavoro flessibile e il maggior utilizzo di strumenti digitali ha messo le imprese e la pubblica amministrazione di fronte alla necessità di gestire con crescente attenzione la sicurezza dei propri sistemi informativi, a cui i dipendenti accedono tramite pc e smartphone sempre più in maniera remota e distribuita.
Nel dettaglio, sul fronte degli attacchi DDoS (Distributed Denial of Service) sono stati rilevati circa 1.800 eventi significativi e circa 20.000 anomalie a basso impatto riconducibili a possibili attacchi. Il dato mostra una decisa diminuzione del fenomeno rispetto al 2021 (-25%) e si riconferma, quindi, il trend visto l’anno precedente di diminuzione degli attacchi DDoS dopo i picchi rilevati nel 2020. I settori più colpiti sono ancora Finance/Insurance e Pubblica Amministrazione, che insieme costituiscono oltre il 55% dei casi. L’aumento più significativo è quello però del settore dei Service Provider, cresciuto dal 3% del 2021 a quasi il 16% del 2022.
Inoltre, nel 2022 sono stati rilevati ancora più di 41.000 server e device privi di livelli minimi di protezione e quindi esposti a rischi in rete. Il loro numero però è in costante diminuzione ormai dal 2019, con un trend in decrescita tra 2022 e 2021 pari al 9%.
La tipologia di attacchi
In lieve flessione il volume di malware e botnet (-3% rispetto al 2021) con, al tempo stesso, un deciso incremento delle famiglie di software malevoli (+22% rispetto all’anno precedente). Tra queste minacce, al primo posto si attesta “downadup” con il 33% delle rilevazioni totali: questi virus sfruttano falle di Windows per prendere il controllo della macchina e rubare informazioni e credenziali degli utenti. Significativa però la diminuzione della quantità di famiglie di malware e botnet sconosciute (-49% rispetto al 2021), a riprova di una maggiore resistenza ed efficacia degli strumenti di difesa sul mercato.
In assoluta continuità rispetto all’anno precedente risulta anche la distribuzione geografica dei centri di controllo dei malware, con infezioni che partono da server ospitati in Europa sempre più numerosi rispetto a quelli dislocati negli Stati Uniti.
Le e-mail nel mirino degli hacker
Tra le minacce monitorate da Fastweb sulla sua rete ci sono anche tutti i fenomeni relativi ai servizi Mail che, anche nel 2022, sono cresciuti in termini di volume. Il fattore principale utilizzato per veicolare attacchi rimane l’utilizzo di indirizzi URL malevoli (per il 92% dei casi, +5% rispetto al 2021). Tra le nuove tecniche più utilizzate dai cybercriminali c’è il whaling phishing, utilizzata per colpire le figure apicali delle grandi aziende. Il panorama delle minacce è inoltre mutato rispetto al 2021: le rilevazioni mostrano come malware che erano minoritari nel 2021 sono aumentati a tal punto da risultare tra le minacce più significative nel 2022. Questo dimostra una forte dinamicità da parte del mondo del cybercrime che tenta di sorprendere le vittime con un parco di attacchi sempre diverso (come i threat actor Mummy Spider e Hastur). Un fenomeno a cui si aggiunge anche l’utilizzo sempre più diffuso dell’intelligenza artificiale e del machine learning per aumentare i danni degli attacchi, rendendoli sempre più efficaci.
L’analisi di 7Layers
“I pirati informatici si stanno adattando e stanno imparando ad aggirare sempre più velocemente le tecnologie di sicurezza più avanzate, il che ha portato un numero crescente di aziende e pubbliche amministrazioni ad adottare soluzioni sempre più efficaci per migliorare la sicurezza degli endpoint, i dispositivi come pc e smartphone in uso dei propri dipendenti così come gli apparati di rete, che spesso rappresentano la porta di ingresso degli hacker – spiega Riccardo Baldanzi, founder e ceo di 7Layers, società specializzata in cyber security parte del gruppo Fastweb – I nuovi servizi come l’eXtended Detection and Response (Xdr) uniscono funzionalità di rilevamento e risposta degli endpoint con quelle di altre soluzioni di sicurezza, potendo anche integrare informazioni provenienti da firewall, server, cloud e altri dispositivi e servizi di sicurezza fornendo una visibilità più completa sulle minacce che si verificano sulla rete”.
“Ci sono poi soluzioni come lo Zero Trust Network Access (Ztna) che si indirizzano in particolar modo sulla sicurezza dell’accesso alla rete, limitando l’accesso solo a utenti autorizzati e dispositivi approvati – conclude Baldanzi – Ciò aiuta a ridurre la superficie di attacco della rete, rendendo più difficile per gli aggressori infiltrarsi e diffondersi attraverso la rete aziendale”.