Il report sulla sicurezza ICT dell’Associazione Italiana per la Sicurezza Informatica, “Rapporto Clusit 2022”, evidenzia un’ulteriore crescita degli attacchi cyber, che nel 2021 ha sfiorato il 10% a livello globale, contestualmente all’incremento del livello di impatto dei singoli incidenti, caratterizzati da una severity “critica” e “alta”.  In generale, i cyber attacchi nel 2021 sono stati più mirati e meglio tarati per colpire bersagli specifici, dimostrando che è sempre più forte la mano della criminalità organizzata sul cybercrime.

Anche quest’anno Fastweb contribuisce a fotografare la situazione italiana con un’analisi dei fenomeni più rilevanti elaborata dal proprio Security Operations Center (SOC). In linea con la nuova strategia “Tu sei Futuro”, che oltre a sostenere la digitalizzazione, l’attenzione per l’ambiente e la più ampia diffusione delle competenze digitali nel nostro Paese, concorre a fornire un ulteriore strumento di conoscenza dei macro trend in corso.

L’analisi riprende le rilevazioni fatte nel 2021 sull'infrastruttura di rete Fastweb e dimostra che e i fenomeni del cyber crime hanno continuato a crescere, registrando infatti oltre 42 milioni di eventi di sicurezza, in aumento del 16% rispetto al 2020.

All’avanzata degli attacchi informatici si contrappone però una maggiore efficacia delle misure di difesa, grazie anche ad una progressiva consapevolezza da parte delle aziende rispetto ai rischi informatici e i conseguenti investimenti indirizzati nell’area Security. Lo dimostra ad esempio il dato relativo al numero di server e device privi dei livelli minimi di protezione, che si attestano a 46.000, in calo in un anno del 16%.

I trend del cybercrime nel 2021

Continua inoltre la crescita dei malware e botnet, infezioni informatiche che hanno segnato un netto +58% rispetto all’anno precedente e che iniziano ad essere sempre più rilevanti anche nei dispositivi mobili. Un aspetto interessante riguarda la distribuzione geografica dei malware, infatti nel 2021 si rileva un aumento del numero di attacchi provenienti da server e device ospitati in Europa

Crescono anche i tentativi di attacco “applicativo”, rivolto cioè ai software dei dispositivi e crescono anche gli attacchi DDoS  (Distributed Denial of Service), ovvero quelle minacce che consistono nel tempestare di richieste un server o sito fino a renderlo indisponibile, con 2.500 eventi e circa 18.000 anomalie registrate. 

I settori più colpiti si confermano il Finance/Insurance e la Pubblica Amministrazione, obiettivi che insieme costituiscono circa il 50% dei casi. A questi si aggiunge quello dell’Industria, che ha presentato l’aumento più significativo, dal 7% del 2020 al 18% del 2021.

Il Report di quest’anno si arricchisce anche delle rilevazioni effettuate sui tentativi di intrusione tramite servizi Mail dove il principale vettore d’attacco, in crescita dell’11%, è l’utilizzo di URL malevoli che vengono impiegati nell’87% dei casi.

Un’ultima macro rilevazione riguarda la crescita di fenomeni fraudolenti, in particolare quelli che sfruttano il servizio SMS, il cosidetto smishing (phishing via SMS). Gli attacchi principali interessano le sottoscrizioni con furto d’identità, con un +50% del costo medio per caso di frode e in crescita anche tra le imprese, e l’aumento del 42% delle frodi che sfruttano le vulnerabilità dei centralini telefonici, anche se di contro si riducono i costi associati a questo fenomeno, grazie alla maggiore reattività degli strumenti e dei team antifrode.

Tutti i dati di dettaglio sono riportati all’interno del nuovo rapporto Clusit e confermano un aumento generalizzato degli attacchi informatici, allo stesso tempo si osservano anche segnali positivi e cioè una maggiore consapevolezza delle minacce da parte delle aziende e degli utenti e un graduale potenziamento delle misure di difesa e del know-how in ambito Security.

Su questo fronte, un elemento molto concreto che ha sostenuto questa maggiore attenzione ai rischi informatici è dato dalla diffusione di programmi strutturati di Awareness, a cui la stessa Fastweb e 7Layers contribuiscono attivamente nel panorama italiano con programmi di formazione mirati in Cybersecurity ed erogati all’interno della Fastweb Digital Academy (FDA).

Scopri i prodotti e le soluzioni Fastweb per innovare il tuo business