Rapporto Clusit 2021

rapporto Clusit 2021

Il Rapporto CLUSIT 2021 inizia con una panoramica degli eventi di cyber-crime più significativi avvenuti a livello globale nel 2020, confrontandoli con i dati raccolti nei 4 anni precedenti. Nell’anno della pandemia si registra il record negativo degli attacchi informatici: a livello globale sono stati infatti 1.871 gli attacchi gravi di dominio pubblico rilevati nel corso del 2020, ovvero con un impatto sistemico in ogni aspetto della società, della politica, dell’economia e della geopolitica. In termini percentuali, nel 2020 l’incremento degli attacchi cyber a livello globale è stato pari al 12% rispetto all’anno precedente; negli ultimi quattro anni il trend di crescita si è mantenuto pressoché costante, facendo segnare un aumento degli attacchi gravi del 66% rispetto al 2017. Proprio la pandemia ha caratterizzato il 2020 per andamento, modalità e distribuzione degli attacchi: il 10% degli attacchi portati a termine a partire da fine gennaio è stato a tema Covid-19. In particolare, i cybercriminali hanno sfruttato la situazione di disagio collettivo, nonché di estrema difficoltà vissuta da alcuni settori – come quello della produzione dei presidi di sicurezza (ad esempio, delle mascherine) e della ricerca sanitaria – per colpire le proprie vittime. Diverse operazioni di spionaggio sono state compiute a danno di organizzazioni di ricerca correlate con lo sviluppo dei vaccini. Nello specifico settore della Sanità, il 55% degli attacchi a tema Covid-19 è stato perpetrato a scopo di cybercrime, ovvero per estorcere denaro; con finalità di “Espionage” e di “Information Warfare” nel 45% dei casi. Gli attacchi registrati nel 2020 sono stati classificati anche in base ai loro differenti livelli di impatto, sulla base di una valutazione dei danni dal punto di vista geopolitico, sociale, economico (diretto e indiretto) e di immagine. Nel 2020 gli attacchi rilevati e andati a buon fine hanno avuto nel 56% dei casi un impatto “alto” e “critico”; il 44% è stato di gravità “media”.

Tra i settori colpiti da attacchi cyber gravi negli ultimi dodici mesi, spiccano (in ordine decrescente): “Multiple Targets”: 20% del totale. Si tratta di attacchi realizzati in parallelo verso obiettivi molteplici, spesso indifferenziati, che vengono colpiti “a tappeto” dalle organizzazioni cyber criminali, secondo una logica “industriale”. Gli attacchi verso questa categoria di obiettivi sono tuttavia in calo del 4% rispetto al 2019; Settore Governativo, Militare, Forze dell’Ordine e Intelligence, che hanno subìto il 14% degli attacchi a livello globale; Sanità, colpita dal 12% del totale degli attacchi; Ricerca/Istruzione, verso cui sono stati rivolti l’11% degli attacchi; Servizi Online, colpiti dal 10% degli attacchi complessivi. Sono cresciuti, inoltre, gli attacchi verso Banking & Finance (8%), Produttori di tecnologie hardware e software (5%) e Infrastrutture Critiche (4%).

Abbiano inoltre registrato nel corso degli ultimi dodici mesi un incremento di attacchi veicolati tramite l’abuso della supply chain, ovvero tramite la compromissione di terze parti, il che consente poi a criminali e spie di colpire i contatti (clienti, fornitori, partner) dell’obiettivo, ampliando notevolmente il numero delle vittime e passando più facilmente inosservati.

Nel 2020 gli attacchi cyber sono stati messi a segno prevalentemente utilizzando Malware (42%), tra i quali spiccano i cosiddetti Ransomware – una tipologia di malware che limita l’accesso ai dati contenuti sul dispositivo infettato, richiedendo un riscatto – utilizzati in quasi un terzo degli attacchi (29%), la cui diffusione è in significativa crescita (erano il 20% nel 2019), sia in termini assoluti che in termini di dimensioni dei bersagli e di ammontare dei danni. Seguono le “tecniche sconosciute” (in riferimento alle quali prevalgono i casi di Data Breach, per il 20%), mentre Phishing & Social Engineering continuano ad essere la causa di una buona parte degli attacchi (15% del totale); si registra inoltre negli ultimi dodici mesi una crescita degli attacchi sferrati per mezzo di vulnerabilità note (+ 10%), precedentemente in calo (-29% nel 2019 rispetto al 2018).

Ci siamo avvalsi anche quest’anno dei dati relativi agli attacchi rilevati dal Security Operations Center (SOC) di FASTWEB, che ha analizzato la situazione italiana sulla base di oltre 36 milioni di eventi di sicurezza.

Data la nuova crescita del fenomeno Ransomware, pubblichiamo un’analisi specialistica sul Ransomware in Italia e sugli attacchi mirati “double extortion”, a cura di TG Soft.

Segue un’analisi sull’Email Security e sui trend italiani, a cura di Libraesva.

Anche in questa edizione riportiamo uno studio nuovamente realizzato da ricercatori dell’Università degli Studi di Bari e di Exprivia sullo stato della cybersecurity nel sud d’Italia.

L’analisi degli attacchi in Italia è poi completata dalle rilevazioni e segnalazioni della Polizia Postale e delle Comunicazioni.

Presenteremo a questo punto l’abituale capitolo dedicato al settore FINANCE, con un’analisi sugli “Elementi sul Cyber-crime nel settore finanziario in Europa”, a cura di IBM ed un contributo inedito del CERT di Banca d’Italia.

Quest’anno abbiamo aggiunto un capitolo sulla Supply Chain Security, che comprende anche un contributo sulla maturità delle organizzazioni in Italia, a cura dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano.

Questi saranno infine i temi trattati nella sezione FOCUS ON:

  • Ahi Ahi Ahi IoT!”, di Alessandro Vallega e Roberto Obialero.
  • “Attacchi e minacce alle Infrastrutture Critiche Italiane”, a cura di Fortinet.
  • “La metà dei CISO italiani crede che la guerra informatica sia una minaccia imminente per le loro aziende”, a cura di Bitdefender.
  • La sicurezza dei dati Cloud nel 2020”, a cura di Netwrix.
  • Business Continuity & Cyber Security: la necessità di un approccio convergente”, di Federica Maria Rita Livelli.

Richiedi una copia del Rapporto Clusit 2021

Puoi chiedere di ricevere per email il Rapporto Clusit 2021, compilando il seguente questionario. Riceverai entro qualche minuto una mail con il link da cui potrai scaricare il file in formato PDF

Nome *

Cognome *

Professione o Azienda *

Email *

Ti interessa ricevere nuovi rapporti?

Ti interessa ricevere informazioni sui Security Summit (eventi Clusit a partecipazione libera e gratuita)?

Problemi con questo servizio? Mandaci una mail


I rapporti precedenti sono disponibili nella pagina Pubblicazioni,  all’interno della sezione Rapporti Clusit.

Se vuoi ricevere la newsletter mensile, iscriviti qui: clusit.hosted.phplist.com/lists/?p=subscribe

Se sei un giornalista e ti interessano approfondimenti e/o contatti con gli autori del rapporto, puoi rivolgerti al nostro ufficio stampa.