Il conflitto russo-ucraino ci pone davanti alla necessità di rafforzare le infrastrutture critiche; l’Italia deve cogliere l’opportunità della transizione digitale per colmare le proprie lacune sulla sicurezza informatica.
É con queste parole che il presidente di Clusit – Gabriele Faggioli – apre la presentazione dell’edizione di fine anno del Rapporto Clusit 2022.
Il rapporto inizia con una panoramica degli incidenti di sicurezza più significativi avvenuti a livello globale nel primo semestre 2022, confrontandoli con i dati raccolti nei 4 anni precedenti, per poi fare un focus sull’evoluzione degli attacchi in Italia. Tutto ciò al fine di fornire una fotografia dei rischi attuali e futuri su cui sviluppare threat modeling, studio e gestione del rischio cyber e impostazione di una strategia di difesa a livello aziendale ed istituzionale.
Non poteva mancare un’analisi su Geopolitica e Cybersecurity, per aiutarci a comprendere, prendendo ad esempio il conflitto tra Russia e Ucraina, come di fatto la guerra informatica si inserisce a supporto della guerra convenzionale e delle strategie politiche dei singoli Stati.
Panoramica del rapporto Clusit
Per dare un’idea in prospettiva, i ricercatori di Clusit hanno identificato, classificato e valutato dal 2011 – data della prima pubblicazione del Rapporto Clusit – ad oggi oltre 15.000 attacchi informatici gravi. Di questi, più della metà (8.285) si sono verificati negli ultimi 4 anni e mezzo, a causa di una accelerazione smisurata delle minacce cibernetiche.
Se confrontati con il primo semestre 2018, gli attacchi da gennaio a giugno 2022 hanno fatto registrare una crescita del 53%. In 4 anni e mezzo la media mensile di attacchi gravi a livello globale è passata da 124 a 190.
Entrando nel dettaglio dei numeri, si conferma dunque la tendenza verso attacchi gravi con effetti estremamente importanti, che nel primo semestre del 2022 rappresentano il 45% del totale, mentre quelli con impatto critico arrivano a rappresentare un terzo. Così, complessivamente, gli attacchi con impatto critico e alto rappresentano quasi l’80%.
Negli ultimi quattro anni è avvenuto un vero e proprio cambiamento epocale nei livelli globali di cyberinsicurezza, secondo gli esperti di Clusit, al quale tuttavia non è corrisposto un incremento sufficiente delle contromisure difensive.
“Lo scenario geopolitico ci pone con brutalità davanti all’obbligo di avere infrastrutture resistenti ad attacchi esterni che potrebbero minare la capacità di erogare servizi essenziali ai cittadini. Credo che mai come ora sia fondamentale una scelta politica forte, e possibilmente univoca a livello europeo; mai come ora è importante usare al meglio le risorse del PNRR, nel contesto di uno sforzo politico e imprenditoriale collettivo che servirà per superare l’attuale crisi e per affrontare le prossime sfide”, ha aggiunto Faggioli.
“Il conflitto tra Russia e Ucraina ha messo in campo strumenti cyber-offensivi altamente sofisticati a supporto di attività di cyber-intelligence e di cyber-warfare: temiamo che questo processo sia difficilmente reversibile e che in prospettiva potrebbe causare conseguenze di inaudita gravità”, ha commentato Sofia Scozzari, co-autrice del Rapporto e membro del Comitato Scientifico di Clusit.
“Siamo sulla soglia di una guerra cibernetica globale. D’ora in poi le infrastrutture critiche e molti altri sistemi digitali, meno tutelati a livello normativo ma comunque essenziali per la collettività, saranno bersagli designati, costantemente al centro del mirino di numerosi attori, governativi e non”, ha proseguito Andrea Zapparoli Manzoni, coautore del Rapporto Clusit e membro del Comitato Direttivo dell’Associazione.
Cresce la severità degli attacchi
La severity indica la gravità delle conseguenze negative legate a un attacco informatico.
I ricercatori di Clusit hanno valutato e classificato anche i livelli di impatto dei singoli incidenti, sulla base di aspetti economici, sociali e relativi all’immagine e alle ripercussioni dal punto di vista geopolitico e hanno evidenziato che il trend di crescita degli attacchi riguarda anche la “qualità” degli stessi messa a punto dai cyber criminali, che agisce da moltiplicatore dei danni.
Confermando una tendenza già evidente nel 2021, gli attacchi gravi con effetti molto importanti sono stati nel primo semestre 2022 il 45% del totale, mentre quelli con impatto “critico” arrivano nei primi sei mesi di quest’anno a rappresentare un terzo di tutti gli attacchi.
Nel complesso, gli attacchi con impatto Critical e High sono stati il 78% del totale.
Le vittime per categoria: chi viene colpito
I ricercatori di Clusit hanno classificato le vittime di attacchi nel primo semestre del 2022 secondo una tassonomia derivata da standard internazionali: tenendo come base di raffronto il primo semestre 2021, nel primo semestre 2022 la crescita maggiore nel numero di attacchi gravi si osserva verso le categorie “Multiple targets” (+108,3%); questo dato indica, secondo gli autori del Rapporto Clusit, che i cyber criminali tendono ora a colpire in maniera indifferenziata obiettivi molteplici, piuttosto che bersagli specifici.
Questa crescita a tre cifre porta nel primo semestre 2022 la categoria “Multiple Targets” in testa alla classifica delle vittime anche in termini percentuali, rappresentando il 22% del totale.
In termini di crescita percentuale seguono le categorie:
- telecommunication” (+77,8%);
- financial /insurance” (+76,7%);
- news / multimedia” (+50%);
- manufacturing” (+34%);
- other services (+30,8%) ;
- ICT” (+11,5%),;
- energy / utilities(+5,3%);
- healthcare (+2,2%).
Per quanto riguarda la distribuzione delle vittime, le categorie più colpite dopo i “Multiple targets” sono “Healthcare” e “Gov / Mil / Law Enforcement”, ciascuna con circa il 12% degli attacchi totali.
Al quarto posto segue Information Technology – “ICT” (11%) e “Financial / Insurance” (9%).
Le successive sei categorie merceologiche (che sommate rappresentano il 23% degli attacchi rilevati) sono comprese tra il 6% ed il 2% degli attacchi: secondo i ricercatori di Clusit, questo conferma che gli attaccanti si muovono sempre più a tutto campo, e che tutti sono potenziali bersagli.
Le finalità degli attacchi
Il primo semestre 2022 ha visto un’impennata del 414% le attività riferibili agli attacchi della categoria
“Hacktivism”; quelli relativi all’“Information Warfare” sono cresciuti del 119%. Questi incrementi a tre cifre vanno ricondotti, secondo i ricercatori di Clusit, in primo luogo alla guerra in Ucraina.
Per la stessa motivazione, rispetto al primo semestre del 2021, sono aumentate del 62% rispetto allo stesso periodo del 2021 degli attacchi con finalità di “Espionage”.
Dopo il picco straordinario del 2021, nel primo semestre 2022 sono invece diminuiti del 3,4% gli attacchi classificati come attività di “Cybercrime”, che rimane tuttavia la principale motivazione di
attacco a livello globale, rappresentando il 78,4% degli attacchi globali.
La distribuzione geografica delle vittime
Sono aumentati nel 2022 gli attacchi verso realtà basate in Europa, che raggiungono il valore più alto di sempre, con il 26% degli attacchi complessivi (in crescita dal 21% del 2021).
Contestualmente, diminuiscono per la prima volta dal 2011 le vittime di area americana (dal 45% al 38%) e scendono leggermente anche quelli rilevati contro organizzazioni asiatiche (dal 12% all’8%).
Percentualmente aumentano gli attacchi gravi verso bersagli con sedi distribuite in diversi Paesi (categoria “Several / Multiple”), che dal 19% del 2021 salgono al 27%.
Tipologia di attacchi hacker
La tipologia di attacchi che hanno riscontrato un aumento sono:
- 38% Malware (-3%), che in termini assoluti è la tecnica più utilizzata
- 22% Tecniche sconosciute (+1%), nel senso che non sono state rese note
- 13% Phishing/Social Engineering (+3%)
- 11% Vulnerabilità note (-5%)
- 8% Tecniche multiple (+11,6%)
- 4% Ddos (+2%)
In sostanza, come dichiarato dagli esperti del CLUSIT, “gli attacchi sono meno mirati rispetto all’anno scorso, ma sempre in crescita e, il fatto che aumentino tutti i fattori “multipli” (Multiple Targets, Multiple Techniques, Several/Multiple locations), ci fa capire che diventano più complessi, mantenendo alto il fattore di rischio evidenziato dalla Severity”.
Conclusione
I dati del rapporto Clusit segnalano un evidente peggioramento relativo alla sicurezza informatica del nostro Paese.
La correlazione tra cybersecurity e geopolitica si fa sempre più stretta e il conflitto tra Russia e Ucraina ucraino richiede di rafforzare le infrastrutture critiche, anche in Italia, per colmare le lacune in materia di sicurezza informatica.
“Oggi le infrastrutture critiche e molti altri sistemi digitali, meno tutelati a livello normativo ma essenziali per la collettività, diventano bersagli designati, costantemente al centro del mirino di numerosi attori, governativi e non – prosegue Zapparoli Manzoni –. Si tratta di un importante campanello di allarme; non possiamo aspettarci miglioramenti miracolosi e per mitigare il rischio serve uno sforzo enorme. La consapevolezza in materia oggi c’è ma bisogna mettere in campo le risorse, gli investimenti e anche un approccio diverso a livello normativo”.
“Sul fronte della cybersecurity viviamo oggi il momento più complesso in assoluto – interviene Roberto Baldoni, direttore dell’Agenzia per la Cybersicurezza Nazionale -, una fase che richiede un salto culturale in un mondo cyber-fisico dove le regole devono essere apprese e aggiornate. Serve un coordinamento a livello nazionale e internazionale, dove l’Italia ha fatto dei passi in avanti in questa direzione, con un buon coordinamento casalingo”.
“La cybersecurity è un gioco human central e pertanto tutti insieme dobbiamo lavorare per incrementare le competenze. Orientare i giovani verso skill fondamentali per il futuro del nostro paese, sensibilizzarli ad intraprendere percorsi di tipo Stem e far comprendere anche chi non lavora in quei mondi che il digitale è un must e deve far parte della nostra crescita”, conclude lo stesso Baldoni.
È necessario pertanto cambiare approccio e puntare sulla cultura come responsabilità fondamentale che significa formare i cittadini, le aziende, le scuole. Portare la cultura della sicurezza ovunque e con una collaborazione sempre più stretta anche tra vendor e istituzioni, perché siamo in ritardo e gli attaccanti ci hanno anticipato anche su questo fronte, consolidando le loro forze.
Serve un nuovo approccio e un cambio di mindset. Agire prima e a monte, con logiche standard, mettere la cybersecurity nell’OT al centro dei progetti di digital transformation, direttamente nei bandi pensati per la sicurezza perché si tratta di sistemi che vivono moltissimi anni e sono più fragili non potendo contenere la cybersesecurity al loro interno, come suggerisce Carlo Mauceli, National Digital Officer di Microsoft.
Vuoi proteggere i tuoi dati e ridurre i rischi di intrusione nella tua infrastruttura? Scopri le soluzioni di cybersecurity Intrusa e richiedi una demo personalizzata.