(Teleborsa) – Gli attacchi informatici hanno registrato, sia a livello quantitativo che qualitativo (per la gravita` del loro impatto), uno spettacolare incremento dando origine a problematiche che per natura, gravita` e dimensione travalicano costantemente i confini dell’ICT e della stessa Cyber Security, e hanno impatti profondi, duraturi e sistemici su ogni aspetto della societa`, della politica, dell’economia e della geopolitica .
Una situazione di Far West digitale che comporta una crescita drammatica delle perdite, stimate in 1 trilione di dollari per il 2020 e 6 trilioni per il 2021. Un’emergenza globale concreta che incide ormai per una percentuale significativa del GDP mondiale, con un tasso di peggioramento annuale a 2 cifre e un valore pari a 3 volte il PIL italiano. Questo lo scenario che emerge dall’edizione di ottobre del Rapporto Clusit 2021.
A livello geografico, nel I semestre 2021 – rileva il rapporto – rimangono sostanzialmente invariate le vittime di area americana (dal 45% al 46%), gli attacchi verso realta` basate in Europa aumentano sensibilmente (dal 15% al 25%), mentre rimangono percentualmente quasi invariati quelli rilevati contro organizzazioni asiatiche .
Rispetto al secondo semestre 2020, in termini assoluti nel I semestre 2021 la crescita maggiore nel numero di attacchi gravi si osserva verso le categorie “Transportation / Storage” (+108,7%), “Professional, Scientific, Technical” (+85,2%) e “News & Multimedia” (+65,2%), seguite da “Wholesale / Retail” (+61,3%) e “Manufacturing” (+46,9%). Aumentano anche gli attacchi verso le categorie “Energy / Utilities” (+46,2%), “Government” (+39,2%), “Arts / Entertainment” (+36,8%) ed “Healthcare” (+18,8%) .
Per quanto riguarda la severity nel 2020 gli attacchi con impatto “Critico” rappresentavano il 13% del totale, quelli di livello “Alto” il 36%, quelli di livello “Medio” il 32% e infine quelli di livello “Basso” il 19%. Complessivamente, gli attacchi gravi con effetti molto importanti (High) o devastanti (Critical) nel 2020 erano il 49% del campione. Nel primo semestre 2021 la situazione e` molto diversa, e – sottolinea il report – “francamente impressionante”: gli attacchi gravi con effetti molto importanti (High) sono il 49%, quelli devastanti (Critical) rappresentano il 25%, quelli di impatto significativo (Medium) il 22%, e quelli con impatto basso solo il 4% . In questo caso gli attacchi con impatto Critical e High sono il 74% .
I dati relativi agli attacchi rilevati dal Security Operations Center (SOC) di Fastweb – evidenzia il rapporto – nella prima meta` del 2021 (dal 1 gennaio al 31 agosto), hanno registrato 36 milioni di eventi malevoli, in forte aumento rispetto allo stesso periodo dell’anno precedente (+180%). Il fenomeno piu` preoccupante e` l’incremento dell’attivita` dei ransomware con richiesta di riscatto. Infatti, e` stata osservata una crescita dell’attivita` di questo malware di circa il 350% rispetto allo stesso periodo dello scorso anno. E le conseguenze causate da questa tipologia di attacchi, sempre piu` aggressivi, diventano in qualche modo ancora piu` evidenti. Si vedano ad esempio – spiega il report – gli attacchi a danno di strutture pubbliche che hanno bloccato l’operativita` quotidiana.
“Il 25% degli attacchi che abbiamo mappato nel primo semestre del 2021, senza contare la quota parte degli attacchi multipli, e` stato diretto verso l’Europa. Il dato e` interessante perche´ – commenta Gabriele Faggioli, presidente Clusit, l’Associazione Italiana per la Sicurezza Informatica – nel 2020 gli attacchi gravi contro l’Europa sono stati il 17% ed erano l’11% nel 2019″. Un dato che, Faggioli, non imputa a una maggiore vulnerabilità dell’Europa rispetto al resto del mondo ma “dalla spinta delle normative che hanno costretto chi subisce attacchi che comportano violazioni dei dati a segnalarlo, quando dovuto per legge, non solo alle Autorita` ma anche agli interessati oggetto della violazione. Queste comunicazioni agli interessati unitamente al fatto che sempre piu` spesso i criminali rendono noti gli attacchi soprattutto ransomware – deduce Faggioli – fa si che sia sempre piu` difficile nascondere i fatti che accadono”. Molte realtà – prosegue il presidente di Clusit – “hanno preferito iniziare a comunicare in modo trasparente informando il mercato degli attacchi subiti, delle conseguenze e degli interventi effettuati per ripristinare i sistemi e limitare i danni. L’abbandono della tendenza alla omerta` e` un fatto rilevantissimo ma comporta che scopriamo di colpo, per chi non se ne fosse accorto, che siamo al centro del fenomeno. Questo perché
probabilmente perche´ non investiamo abbastanza e quello che investiamo finisce in rivoli di spesa senza una strategia e una visione di insieme ma anche perche´, venendo all’Italia, non abbiamo una strategia politica e imprenditoriale se e` vero, come risulta dai dati, che il nostro paese ha contribuito in modo marginale alla creazione di start-up in ambito cyber negli ultimi anni e, quelle poche nate, sono state finanziate mediamente un ventesimo rispetto alle altre. Insomma, un quadro complesso nel quale aziende e pubbliche amministrazioni devono imparare a muoversi in fretta per sopravvivere cercando, dove possibile, di fare sistema razionalizzando costi e investimenti, facendo knowledge sharing e sperando che da parte del legislatore pian piano si sviluppino evoluzioni normative che portino a pragmatismo e efficienza”.
Per l’Italia l’occasione per un’inversione di tendenza è rappresentata dal Piano nazionale di ripresa e resilienza (Pnrr). Clusit auspica, infatti, che il Pnrr che complessivamente alloca circa 45 miliardi di euro per la “transizione digitale, possa rappresentare per l’Italia “l’occasione di mettersi al passo e colmare le proprie lacune (anche) in ambito cyber, e non abbia come esito un ampliamento della superficie di attacco esposta dal Paese, ma una sua complessiva, significativa riduzione”. Per realizzarsi tale obiettivo – si legge nel rapporto – “richiedera` una governance stringente in ottica cyber security di tutti i progetti di digitalizzazione previsti dal piano, una vision politica che non accetti compromessi e pressioni esterne, e (finalmente) la valorizzazione delle risorse umane con competenze cyber (in termini di talenti e di esperienze) del Paese, e il loro sviluppo in termini quantitativi e qualitativi”.