Rapporto Clusit 2022

Sicurezza informatica: nel 2021 oltre 170 attacchi gravi al mese, valgono 4 volte il Pil italiano

Si sono consolidati 'cartelli' di criminali informatici solidali tra loro: il costo globale per aziende e privati supera i 6 mila miliardi di dollari

Sicurezza informatica: nel 2021 oltre 170 attacchi gravi al mese, valgono 4 volte il Pil italiano
(Pixabay)
Aziende e privati nel mirino di multinazionali del crimine informatico

Cresce l'interesse della criminalità organizzata per il cybercrime: nel 2021 sono stati registrati 2.049 attacchi informatici "gravi", un aumento di circa il 10% rispetto ai dati rilevati nel 2020. Un'emergenza che a livello globale costa ad aziende e privati 6 trilioni di dollari, un valore pari a 4 volte il Pil italiano, con il cybercrime che lavora come una multinazionale del crimine.

Sono i dati dell'ultimo Rapporto Clusit 2022, redatto sui dati degli ultimi 12 mesi dall'Associazione Italiana per la Sicurezza Informatica.

"L'aspetto più preoccupante - spiega Sofia Scozzari, membro del Comitato scientifico dell'Associazione - è che, a differenza dei difensori, i criminali oggi collaborano attivamente tra loro. Si sono ormai consolidati dei 'cartelli' di servizi criminali identificabili, per esempio, come 'ransomware as a service'. Significa che chi utilizza il ransomware non è più necessariamente chi lo ha progettato, né un esperto di sistemi come ci aspetteremmo da un 'tradizionale' cyber criminale. Pensiamo che si tratti a questo punto di vera e propria criminalità organizzata, che ha capito quanto i crimini cyber possono essere remunerativi".

L'obiettivo più colpito nel 2021 è stato quello governativo e militare, con il 15% degli attacchi totali (+3% su anno). Segue il settore informatica (14%), gli obiettivi multipli (13%), la sanità (13%) e l'istruzione (8%). Stando agli analisti, si è registrata una media di 171 attacchi gravi al mese, il valore più elevato mai registrato. I ricercatori evidenziano come la situazione potrebbe essere anche peggiore, in termini numerici, perché spesso le vittime tendono a mantenere riservati gli attacchi subiti, nonostante la presenza di regolamenti come il Gdpr e la direttiva Nis, che richiedono di comunicare tempestivamente le violazioni, pena sanzioni e multe.

Nel 2021 i malware - in particolare il ransomware - si riconfermano gli strumenti preferiti per generare profitti e rappresentano, come nel 2020, il 41% delle tecniche utilizzate. Il 79% degli attacchi rilevati ha avuto un impatto "elevato", contro il 50% del 2020. Di questi, il 32% è stato caratterizzato da una severità "critica" e il 47% "alta". A fronte di tali percentuali, sono diminuiti invece gli attacchi di impatto "medio" (-13%) e "basso" (-17%).Oltre alla frequenza però, nel corso del 2021 è aumentato anche l'indice di gravità economica degli attacchi analizzati.

"Si tratta di una crescita drammatica - commenta Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit - con un tasso di peggioramento annuale a doppia cifra, pari a 6 trilioni di dollari, 4 volte il Pil italiano. Serve agire e per questo le risorse allocate dal Pnrr dovranno essere gestite con una governance stringente in ottica cyber security di tutti i progetti di digitalizzazione previsti, valorizzando finalmente le competenze delle risorse umane nel Paese".