Il Rapporto Clusit 2021 sulla sicurezza ICT in Italia, dice che gli attacchi informatici nei primi sei mesi del 2021 hanno subìto un aumento “spettacolare”, sia in termini quantitativi che qualitativi.
Il rapporto è stato presentato martedì 9 novembre nel corso di Security Summit Streaming Edition da Clusit, Associazione Italiana per la sicurezza informatica, con Astrea, agenzia specializzata nell’organizzazione di eventi nell’ambito della sicurezza informatica.
Per il primo semestre 2021 il rapporto analizza 1.053 attacchi informatici noti a livello globale definiti gravi. Si tratta di attacchi con un impatto significativo per le vittime in termini di perdite economiche, diffusione di dati sensibili o danni alla reputazione.
Confrontando questo dato con il primo semestre 2018 (745 attacchi), si evidenzia che negli ultimi tre anni gli attacchi sono aumentati del 30%. In appena tre anni e mezzo, la media mensile degli attacchi gravi è passata da 124 a 170.
Aumenta la gravità degli attacchi informatici
Oltre a un aumento numerico, gli attacchi informatici sono aumentati anche in termini di gravità. Nella nomenclatura internazionale questo indicatore viene espresso con il termine “severity”.
I livelli di severity, in base alle conseguenze subìte dai sistemi vittime dell’attacco, sono quattro: critico, alto, medio e basso. Se nel 2020 gli attacchi con impatto critico o alto erano il 49%, nel primo semestre del 2021 si è passati al 74%.
| Attacchi informatici 2020 | Attacchi informatici 2021 |
| Livello Critico: 13% | Livello Critico: 25% |
| Livello Alto: 36% | Livello Alto: 49% |
| Livello Medio: 32% | Livello Medio: 22% |
| Livello Basso: 19% | Livello Basso: 4% |
Aumentano gli attacchi informatici che colpiscono l’Europa
Su base geografica si registra un notevole incremento degli attacchi informatici indirizzati a imprese e organizzazioni europee, passati dal 15% al 25% del totale.
Restano invariati gli attacchi subiti da soggetti basati in America (dal 45% al 46%) e Asia (10%). Si riducono gli attacchi informatici multipli, ovvero sferrati contemporaneamente a soggetti che si trovano in diverse parti del mondo (passati dal 25% al 16%).
Chi sono le principali vittime degli attacchi informatici
La categoria con più attacchi informatici subiti nel primo semestre 2021 racchiude Pa, militari e forze dell’ordine (167 attacchi, +39,2% sul semestre precedente). Segue il settore sanità (139 casi, +18,8%).
Calano, invece, gli attacchi multipli, che coinvolgono più categorie contemporaneamente (da 158 a 121, -23,4%) e quelli del settore ICT (da 149 a 113, -24,2%). Per gli esperti questo testimonia un cambio di strategia. Aumentano gli attacchi verso singoli bersagli per chiedere riscatti con la double extortion, la minaccia di diffondere i dati in caso di mancato pagamento.
Quali sono le cause degli attacchi informatici
Nella stragrande maggioranza dei casi, la causa principale degli attacchi informatici è rappresentata dal cybercrime (sono stati 925 su 1053, in crescita del 21,1%). Seguono gli attacchi per cyber spionaggio (da 150 a 95, -36,7%) e per guerra di informazione (da 22 a 26, +18,2%). Si riducono di due terzi gli attacchi per attivismo (da 21 a 7, -66,7%).
Qual è il danno economico prodotto dal cybercrime
Le perdite stimate derivanti dagli attacchi informatici sono da capogiro. Per il 2020 la stima è di 1 trilione di dollari (mille miliardi di dollari). Per il 2021 si prevedono perdite globali di 6mila miliardi di dollari.
Più cybersecurity grazie al PNRR
Il Rapporto Clusit 2021 ci dice che non si possono più rimandare gli interventi necessari per difendersi dagli attacchi informatici. Un aiuto consistente per il sistema Italia potrà arrivare dal Pnrr, che riserva 45 miliardi di euro per la transizione digitale. Una parte di questi fondi è destinata alla cybersecurity nazionale. Si tratta di una cifra importante, che tuttavia sarà ben spesa solo se ridurrà le possibilità di attacchi per organizzazioni e imprese italiane.
