Il 2020 segna un incremento degli attacchi cyber a livello globale pari al 12%. Secondo il Rapporto Clusit il 10% degli attacchi portati a termine a partire da fine gennaio è stato a tema Covid-19
Non è una sorpresa leggere dell’aumento del numero di attacchi informatici nell’anno della pandemia. Secondo Clusit, l’Associazione Italiana per la Sicurezza Informatica, il 2020 ha infatti registrato un record negativo su questo fronte: a livello globale sono stati 1.871 gli attacchi gravi di dominio pubblico rilevati, ovvero con un impatto sistemico in ogni aspetto della società, della politica, dell’economia e della geopolitica. In media, si tratta di 156 attacchi gravi al mese, il valore più elevato mai registrato ad oggi (erano 139 nel 2019), con il primato negativo che spetta al mese di dicembre, in cui sono stati rilevati ben 200 attacchi gravi.
I dati sono contenuti nella sedicesima edizione del Rapporto Clusit sulla sicurezza ICT in Italia e nel mondo che hanno evidenziato nel 2020 un incremento degli attacchi cyber a livello globale pari al 12% rispetto all’anno precedente; negli ultimi quattro anni il trend di crescita si è mantenuto pressoché costante, facendo segnare un aumento degli attacchi gravi del 66% rispetto al 2017.
Gli autori dello studio, nel corso della presentazione alla stampa dei risultati, hanno tuttavia evidenziato che lo scenario riportato è certamente meno critico rispetto alla situazione effettiva, per la tendenza complessiva delle vittime a mantenere, ove possibile, riservati gli attacchi cyber subìti, soprattutto in Europa, anche a fronte del vigente Regolamento GDPR e della Direttiva NIS.
Il Cybercrime è stato nel 2020 la causa dell’81% degli attacchi gravi a livello globale; le attività di Cyber Espionage costituiscono invece il 14% degli attacchi: diverse attività di questo tipo risultano correlate alle elezioni USA nella seconda metà dell’anno, con tentativi di influenzare l’opinione pubblica da parte di attori interni ed esterni.
Operazioni di spionaggio sono state rilevate anche ai danni di molti enti di ricerca e aziende coinvolte nello sviluppo dei vaccini contro il Covid-19 e, sempre secondo il rapporto, il 10% degli attacchi portati a termine a partire da fine gennaio è stato proprio a tema Covid-19. Nello specifico settore della Sanità, il 55% degli attacchi a tema Covid-19 è stato perpetrato a scopo di cybercrime, ovvero per estorcere denaro; con finalità di “Espionage” e di “Information Warfare” nel 45% dei casi.
Sostanzialmente stabili, invece, negli ultimi 12 mesi, gli attacchi globali appartenenti alla categoria Cyber Warfare – la guerra delle informazioni, che costituiscono il 3% del totale.
Gli attacchi sono stati classificati dagli esperti Clusit anche in base ai loro differenti livelli di impatto, sulla base di una valutazione dei danni dal punto di vista geopolitico, sociale, economico (diretto e indiretto) e di immagine. Su questo fronte è risultato che nel 56% dei casi c’è stato un impatto “alto” e “critico” e nel 44% è stato di gravità “media”. Entrando nello specifico degli attacchi correlati a finalità di Cyber Espionage, per quanto numericamente inferiori, risultano avere una gravità più alta della media, e preoccupano per la loro continua crescita.
“La crescita straordinaria delle minacce cyber, in particolare nell’ultimo quadriennio, ha colto alla sprovvista tutti gli stakeholders della nostra civiltà digitale, e rappresenta ormai a livello globale una “tassa” sull’uso dell’ICT che arriva a duplicare il valore del PIL italiano stimato nel 2020 , considerando le perdite economiche dirette e quelle indirette dovute al furto di proprietà intellettuale. È urgente che siano ripensate a fondo le logiche di contrasto e mitigazione di queste minacce, e siano messe in campo le risorse necessarie ad impedire che l’adozione sempre più spinta e capillare dell’ICT, di per sé auspicabile, possa trasformarsi in un boomerang sul piano geopolitico, sociale ed economico” ha commentato Andrea Zapparoli Manzoni, membro del Comitato Direttivo e co-autore dell’analisi Clusit.