Rapporto Clusit 2021 – Edizione di ottobre 2021

rapporto Clusit 2021

Fino all’anno scorso, avevamo l’abitudine di pubblicare a ottobre un rapporto di metà anno, che riprendeva in gran parte il rapporto principale, pubblicato ogni anno a marzo, con l’aggiornamento dei soli dati relativi agli attacchi del primo semestre dell’anno in corso. A partire da questa edizione, invece, abbiamo deciso di pubblicare un rapporto di metà anno con contenuti e dati completamente inediti rispetto a quello di marzo. E ciò è dovuto allo spettacolare incremento degli attacchi informatici, sia a livello quantitativo che qualitativo (per la gravità del loro impatto), che necessita di una costante attenzione. Siamo di fronte a problematiche che per natura, gravità e dimensione travalicano costantemente i confini dell’ICT e della stessa Cyber Security, ed hanno impatti profondi, duraturi e sistemici su ogni aspetto della società, della politica, dell’economia e della geopolitica.
La crescita drammatica delle perdite derivanti da questa situazione di Far West digitale, stimate in 1 trilione di dollari per il 2020 e 6 trilioni per il 2021, dovrebbe far riflettere molto seriamente. Stiamo parlando di dinamiche deleterie, che rappresentano un’emergenza globale concreta ed incidono ormai per una percentuale significativa del GDP mondiale, con un tasso di peggioramento annuale a 2 cifre ed un valore pari a 3 volte il PIL italiano.
Auspichiamo che il PNRR (Piano nazionale di ripresa e resilienza), che complessivamente alloca circa 45 miliardi di euro per la “transizione digitale”, possa rappresentare per l’Italia l’occasione di mettersi al passo e colmare le proprie lacune (anche) in ambito cyber, e non abbia come esito un ampliamento della superficie di attacco esposta dal Paese, ma una sua complessiva, significativa riduzione.
Per realizzarsi, questo obiettivo (assolutamente prioritario e strategico) richiederà una governance stringente in ottica cyber security di tutti i progetti di digitalizzazione previsti dal piano, una vision politica che non accetti compromessi e pressioni esterne, e (finalmente) la valorizzazione delle risorse umane con competenze cyber (in termini di talenti e di esperienze) del Paese, ed il loro sviluppo in termini quantitativi e qualitativi.

Ed ora qualche dato.

Per quanto riguarda la distribuzione geografica delle vittime: nel 1° semestre 2021 rimangono sostanzialmente invariate le vittime di area americana (dal 45% al 46%), gli attacchi verso realtà basate in Europa aumentano sensibilmente (dal 15% al 25%) mentre rimangono percentualmente quasi invariati quelli rilevati contro organizzazioni asiatiche.

Rispetto al secondo semestre 2020, in termini assoluti nel 1° semestre 2021 la crescita maggiore nel numero di attacchi gravi si osserva verso le categorie “Transportation / Storage” (+108,7%), “Professional, Scientific, Technical” (+85,2%) e “News & Multimedia” (+65,2%), seguite da “Wholesale / Retail” (+61,3%) e “Manufacturing” (+46,9%). Aumentano anche gli attacchi verso le categorie “Energy / Utilities” (+46,2%), “Government” (+39,2%), “Arts / Entertainment” (+36,8%) ed “Healthcare” (+18,8%).

Per quanto riguarda la severity: nel 2020 gli attacchi con impatto “Critico” rappresentavano il 13% del totale, quelli di livello “Alto” il 36%, quelli di livello “Medio” il 32% ed infine quelli di livello “Basso” il 19%. Complessivamente, gli attacchi gravi con effetti molto importanti (High) o devastanti (Critical) nel 2020 erano il 49% del campione. Nel primo semestre 2021 la situazione è molto diversa, e francamente impressionante: gli attacchi gravi con effetti molto importanti (High) sono il 49%, quelli devastanti (Critical) rappresentano il 25%, quelli di impatto significativo (Medium) il 22%, e quelli con impatto basso solo il 4%. In questo caso gli attacchi con impatto Critical e High sono il 74%.

Ci siamo avvalsi anche in questa edizione dei dati relativi agli attacchi rilevati dal Security Operations Center (SOC) di FASTWEB, che nella prima metà del 2021 (dal 1° gennaio al 31 agosto), ha registrato 36 Milioni di eventi malevoli, in forte aumento rispetto allo stesso periodo dell’anno precedente (+180%). Il fenomeno più preoccupante è l’incremento dell’attività dei ransomware con richiesta di riscatto. Infatti, è stata osservata una crescita dell’attività di questo malware di circa il 350% rispetto allo stesso periodo dello scorso anno. E le conseguenze causate da questa tipologia di attacchi, sempre più aggressivi, diventano in qualche modo ancora più evidenti. Si vedano ad esempio gli attacchi a danno di strutture pubbliche che hanno bloccato l’operatività quotidiana.

L’analisi degli attacchi in Italia è poi completata dalle rilevazioni e segnalazioni della Polizia Postale e delle Comunicazioni, che ci hanno fornito dati e informazioni estremamente interessanti su attività ed operazioni svolte nel corso del primo semestre di quest’anno.

Sempre a proposito di attività investigative, abbiamo ricevuto e pubblicato altri due autorevoli contributi.
Il primo realizzato dall’Ufficio Protezione Dati della Direzione Centrale Polizia Criminale, sulla base di 5 anni di attività : le questioni organizzative e le sinergie maturate tra data protection e cyber security.
Il secondo, realizzato da un esperto del CERT di Banca d’Italia, sull’Open Source Intelligence nell’ambito delle investigazioni di Cyber Threat Intelligence (CTI).

Presentiamo a questo punto l’abituale capitolo dedicato al settore FINANCE, con un’analisi sul Cyber-crime nel settore finanziario in Europa, a cura di IBM, ed un contributo del CERTFin sull’Evoluzione delle minacce cyber nel settore finanziario italiano.

Seguono due survey.
La prima sulla percezione delle aziende e organizzazioni italiane in merito alle minacce informatiche, all’impatto degli attacchi ed alla capacità di difesa, realizzata da ricercatori dell’Università degli Studi di Bari e di Exprivia.
La seconda sull’efficienza delle strutture sanitarie italiane per affrontare i rischi di sicurezza informatica, realizzata da Bitdefender.

In questa edizione abbiamo aggiunto un capitolo, realizzato da Experis – ManpowerGroup, sul mercato del lavoro nel settore della cyber security in Italia: professionisti più richiesti, competenze e certificazioni, gender diversity.

Questi sono infine i temi trattati nella sezione FOCUS ON:

  • La sicurezza dell’email tra nuove tecnologie e best practice”, a cura di Proofpoint.
  • SD-WAN: vantaggi e rischi”, a cura di Fortinet.
  • Sistemi di controllo industriali, analisi della cybersecurity e del cybercrime”, a cura di di Trend Micro Italia.
  • “Sicurezza per la rete di accesso: dall’OnPrem al Cloud”, a cura di HPE Aruba.
  • “Continuità aziendale, ripristino di emergenza, resilienza informatica: il cloud ibrido come leva strategica”, di Federica Maria Rita Livelli.
  • Digital transformation: un’opportunità per affrontare correttamente la sicurezza fin dalle basi”, a cura di Sophos Italia.

Richiedi una copia del “Rapporto Clusit – Edizione di ottobre 2021”

Puoi chiedere di ricevere per email il Rapporto Clusit – Edizione di ottobre 2021, compilando il seguente questionario. Riceverai entro qualche minuto una mail con il link da cui potrai scaricare il file in formato PDF

Nome *

Cognome *

Professione o Azienda *

Email *

Ti interessa ricevere nuovi rapporti?

Ti interessa ricevere informazioni sui Security Summit (eventi Clusit a partecipazione libera e gratuita)?

Problemi con questo servizio? Mandaci una mail


I rapporti precedenti sono disponibili nella pagina Pubblicazioni,  all’interno della sezione Rapporti Clusit.

Se vuoi ricevere la newsletter mensile, iscriviti qui: clusit.hosted.phplist.com/lists/?p=subscribe

Se sei un giornalista e ti interessano approfondimenti e/o contatti con gli autori del rapporto, puoi rivolgerti al nostro ufficio stampa.