Il 2020 è stato l’anno del Covid-19, ma anche di elezioni presidenziali USA tra le più combattute e identitarie degli ultimi anni. Ed entrambi gli eventi sono entrati nel radar della criminalità informatica, che nell’anno passato è cresciuta ancora in termini di numero di attacchi e sofisticatezza delle tecniche utilizzate.
La XVI edizione del rapporto Clusit – Associazione Italiana per la Sicurezza informatica segnala un aumento del 12% negli attacchi gravi di dominio pubblico rilevati nel corso del 2020, per un totale di 1.871, 156 al mese. Ed è una stima al ribasso, perché si limita ai soli attacchi che hanno avuto un impatto sistemico a livello di società, economia o politica, e che sono stati resi pubblici. In Europa, ad esempio, le vittime cercano di mantenere riservate le informazioni sugli attacchi cyber, quando possibile, anche a fronte del GDPR e della Direttiva NIS.
Almeno 156 attacchi gravi al mese, dunque, con un picco di 200 raggiunto a dicembre del 2020. L’81% di questi attacchi è legato alla criminalità informatica. Mentre il 14% si può riferire allo “spionaggio cyber”, categoria in cui rientrano anche le attività legate alle elezioni USA e al tentativo di influenzare l’opinione pubblica (da parte di qualunque soggetto, interno o esterno che sia). Sostanzialmente stabile, al 3%, l’attività legata al “cyber warfare”, cioè agli scenari di guerra informatica vera e propria. La percentuale residua è “hactivism”, attacchi informatici legati a militanza o proteste contro un’azienda o un Paese.
Il Covid-19 ha dominato l’attenzione dei media e dell’opinione pubblica nel corso del 2020, classificandosi in cima alle domande sui motori di ricerca. Non solo con le banali attività di phishing e disinformazione condotte sul tema Covid. Il 10% degli attacchi presi in esame dal Clusit (che, lo ricordiamo, hanno avuto conseguenze gravi sulla società, l’economia o la politica) ha riguardato realtà in prima fila contro il Covid: la criminalità ha preso di mira, ad esempio, aziende che producono presidi di sicurezza, come le mascherine, ed enti di ricerca sanitaria. Diverse operazioni di spionaggio sono state compiute contro organizzazioni impegnate nello sviluppo dei vaccini. I dati relativi al settore Sanitario nel 2020 confermano che il 55% degli attacchi è “cybercrime”, mirato cioè a estorcere denaro, mentre ben il 45% ha finalità di spionaggio o guerra informatica. Voleva quindi ottenere informazioni o danneggiare la ricerca.
Nel complesso, gli attacchi rilevati a livello globale nel 2020 hanno avuto nel 56% un impatto “alto” oppure “critico”, mentre il 44% ha avuto una gravità “media”. La stima dei danni causati dalla criminalità informatica nel 2020, considerando le perdite dirette e quelle indirette (come il furto di proprietà intellettuale) è di circa il doppio del PIL italiano. Un dato che ripropone il tema, in questo periodo di digitalizzazione crescente e accelerata del nostro modo di vivere, di ripensare profondamente le logiche di contrasto e di mitigazione delle minacce. Prima di vedere conseguenze terribili sul piano geopolitico, sociale o economico.
ITALIA: RADDOPPIANO GLI ATTACCHI AI DISPOSITIVI PERSONALI
Secondo l’Analisi Fastweb sulla situazione italiana (parte del Rapporto Clusit) nel 2020 pandemico il profilo degli attacchi avvenuti nel nostro Paese è cambiato in modo interessante. Ci sono stati oltre 36 milioni di eventi di sicurezza di vario tipo, in decisa flessione rispetto al 2019: un calo cominciato proprio con il lockdown e il lavoro remoto forzato. Ma sono raddoppiati, arrivando a 85mila, gli attacchi indirizzati verso i dispositivi personali: è la dimostrazione della capacità della criminalità informatica di intercettare le debolezze delle aziende. Con l’improvviso passaggio al telavoro, infatti, non tutte le imprese sono riuscite a dotare i dipendenti di laptop e smartphone aziendali. Da qui l’attacco ai dispositivi personali, solitamente più vulnerabili a malware e virus.
APPUNTAMENTO VIRTUALE CON IL SECURITY SUMMIT
Inizia il 16 marzo il Security Summit Streaming Edition, la versione virtuale del tradizionale appuntamento con l’approfondimento in ambito sicurezza informatica. Organizzato da Clusit - Associazione Italiana per la Sicurezza Informatica con l’Agenzia di comunicazione e marketing Astrea, il Security Summit dalla prima edizione conta tra i propri media partner anche AziendaBanca.
Questo articolo è stato pubblicato sul numero di marzo 2021 di AziendaBanca ed è eccezionalmente disponibile gratuitamente anche sul sito web. Se vuoi ricevere AziendaBanca, puoi abbonarti nel nostro shop .
