Nel 2020 sono stati registrati in media 156 attacchi gravi al mese a livello globale (rispetto ad una media di 94 al mese nel 2017, e di 120 al mese nel triennio 17-19). Gli analisti del Clusit, nell’edizione 2021 del “Rapporto sulla sicurezza informatica in Italia” hanno adottato un approccio comparativo. È stato così possibile ponderare meglio l’evolutiva e fotografare la tipologia degli attacchi e degli attaccanti negli ultimi anni.

Cybercrime in crescita

Il numero di attacchi più elevato degli ultimi 10 anni si segnala nella categoria del Cybercrime, con una crescita del +77% rispetto al 2017 (1.517 contro 857) e del +9,7% rispetto al 2019. Come sottolineano i ricercatori, dal campione emerge chiaramente che, mentre le attività riferibili ad attacchi della categoria Hacktivism diminuiscono ancora (-2,1%) rispetto al 2019. Nel 2020 c’è stato anche un ulteriore aumento degli attacchi gravi compiuti per finalità di Cyber Espionage (+30,4%) e di Cyber Warfare (+17,1%).
Va sottolineato che, rispetto al passato, oggi risulta più difficile distinguere nettamente
tra Cyber Espionage/Sabotage e Cyber Warfare: sommando gli attacchi di entrambe le categorie, nel 2020 si assiste ad aumento del 28,5% rispetto all’anno precedente (307 contro 239).


Colpiti tutti i settori

Già nel 2017 il Cybercrime si era confermato la prima causa di attacchi gravi a livello globale (76%), salendo al
79% dei casi analizzati nel 2018. Nel 2019 la percentuale era salita all’83%, confermando una tendenza inequivocabile. Nel 2020 la percentuale è scesa all’81%. Per quanto riguarda le attività di Espionage
(anche considerando la scarsità di informazioni pubbliche in merito) la loro percentuale rispetto al totale degli attacchi rilevati passa dal 12% del 2019 al 14% del 2020, mentre l’Information Warfare
rimane apparentemente stabile al 2%.

Supply chain nel mirino

Nel corso degli ultimi dodici mesi gli analisti hanno registrato un incremento di attacchi
veicolati
tramite l’abuso della supply chain. Tra le tecniche più sofisticate gli attacchi Island
Hopping
, in cui gli hacker s’infiltrano nelle imprese che sono fornitori delle aziende più
grandi, (ad esempio quelle che si occupano di meal delivery, risorse umane, marketing,
servizi sanitari o distributivi), al fine di accedere a un’organizzazione target più ampia. In questo
modo che gli attori delle minacce entrano nei sistemi dei partner per arrivare alle reti
delle grandi aziende, che costituiscono il reale obiettivo dell’attacco.

Malware in testa alle classifiche

Nel 2020 gli attacchi cyber sono stati messi a segno prevalentemente utilizzando Malware (42%) che crescono
ulteriormente del +7,4%
. Rispetto a questa tipologia di attacchi svettano i cosiddetti ransomware, che limitano l’accesso ai dati contenuti sul dispositivo infettato per richiedere un riscatto, e che sono utilizzati in quasi un terzo degli attacchi (29%). La diffusione dei ransomware registra una crescita significativa (erano il 20% nel 2019) sia in termini assoluti che in termini di dimensioni dei bersagli e di ammontare dei danni. Seguono nella classifica le Tecniche Sconosciute (in riferimento alle quali prevalgono i casi di Data Breach, per il 20%), mentre Phishing & Social Engineering continuano a essere la causa di una buona parte degli attacchi (15% del totale). Una quota crescente di questi attacchi basati su phishing si riferisce a BEC Scams. Si registra inoltre negli ultimi dodici mesi una crescita degli attacchi sferrati per mezzo di vulnerabilità note (+ 10%).

E-mail security: i trend italiani

La posta elettronica è uno dei principali canali di comunicazione del nostro tempo, è il canale principale in assoluto se consideriamo le attività aziendali. Non è difficile immaginare come un evento eccezionale come quello pandemico con tutto il suo carico emotivo, il flusso continuo di nuove informazioni, il susseguirsi di provvedimenti normativi, i cambiamenti delle modalità di lavoro e delle abitudini di vita, abbia creato un terreno molto fertile per gli autori di campagne di phishing. Gli analisti hanno monitorato nel corso dell’anno il trend delle comunicazioni relative alla pandemia di COVID-19, evidenziando l’andamento delle mail indesiderate a tema COVID-19 che sonostate intercettate dai sistemi di filtraggio della posta elettronica. Oltre a mail di spam vero e proprio relative a prodotti e servizi (mascherine, gel, termoscanner, guanti, test antigenici, tamponi, improbabili prodotti anticovid, servizi finanziari per fronteggiare l’emergenza, eccetera) il flusso registrato contiene anche mail di phishing e distribuzione di malware che sfruttano l’alto livello di attenzione legato alla pandemia. Le tattiche più utilizzate nelle mail di phishing? Tra le più aggressive le campagne massive di finte mail di licenziamento giustificato dall’emergenza COVID inviate a numerosi dipendenti italiani di aziende multinazionali. Numerose e più subdole le mail che, spacciandosi per organismi istituzionali, come ad esempio l’Organizzazione Mondiale della Sanità, avvisavano di presunti allarmi per la presenza di cluster di contagio nell’area. La rapida diffusione delle campagne di phishing a tema COVID-19, in tutte le sue declinazioni, ha fornito agli esperti una misura di quanto sia rilevante nella sicurezza la componente emotiva e di quanto, a parità di condizioni tecniche, sia il fattore umano a fare la differenza.

23 giugno 2021