di Roberto Zarriello
La Repubblica, 8 maggio 2022
Lo rileva il Rapporto 2022 elaborato dal Clusit, l’Associazione italiana per la sicurezza informatica. Il numero di attacchi gravi è cresciuto del 10% rispetto al 2020. Non è solo la guerra in Ucraina a mettere a rischio la crescita economica mondiale. Esiste infatti un altro conflitto “invisibile” e “sotterraneo” che ogni anno causa danni economici pari a quattro volte il prodotto interno lordo italiano. È la “cyber war” che si combatte a colpi di cyber attacchi: 2.049 solo nel 2021 con un aumento che sfiora il 10% rispetto all’anno precedente, per una media mensile di 171 attacchi, il valore più elevato mai registrato.
A rilevarlo è il Rapporto 2022 realizzato dal Clusit, l’Associazione italiana per la sicurezza informatica. La classificazione di Clusit si basa anche su una valutazione dei livelli di impatto dei singoli incidenti, che tiene in considerazione aspetti di immagine, economici, sociali e le ripercussioni dal punto di vista geopolitico. E “gli attacchi crescono in quantità e in qualità”, spiegano i ricercatori. Nel 2021 il 79% degli episodi rilevati ha avuto un impatto “elevato”, contro il 50% dello scorso anno. Nel dettaglio, il 32% è stato caratterizzato da una severity “critica” e il 47% “alta”. A fronte di queste percentuali, sono diminuiti invece gli attacchi di impatto “medio” (-13%) e “basso” (-17%).
I danni stimati per il 2021 sono di 6 mila miliardi di dollari (6 volte la stima del 2020). Per Andrea Zapparoli Manzoni, membro del Comitato direttivo del Clusit, “si tratta di una crescita drammatica, con un tasso di peggioramento annuale a 2 cifre, per un valore già pari a 4 volte il Pil italiano. Non è più possibile procrastinare l’adozione di contromisure efficaci e i necessari investimenti. Le risorse allocate dal Piano nazionale di ripresa e resilienza dovranno a nostro parere essere gestite con una governance stringente in ottica cyber security di tutti i progetti di digitalizzazione previsti, valorizzando finalmente le competenze cyber delle risorse umane del Paese”.
Ma qual è lo scopo dei cyber attacchi? Non c’è solo il crimine informatico classico, ma anche attività di spionaggio o di information warfare, o incursioni per manipolare l’opinione pubblica e spingere la propaganda. Il Rapporto Clusit inquadra anche i potenziali obiettivi: al primo posto c’è quello governativo/militare, con il 15% degli attacchi totali, poi il settore informatica (colpito nel 14% dei casi e stabile rispetto al 2020), gli obiettivi multipli (13%, in discesa dell’8%) e la sanità (che rappresenta il 13% del totale degli obiettivi colpiti, in crescita del 2%). L’8% del totale degli attacchi nel 2021 è stato invece rivolto al settore dell’istruzione.
Le tecniche di attacco puntano sull’uso di malware (virus informatici) e in particolare di ransomware, in grado di bloccare ogni funzione del sistema che infettano (è una procedura che di solito serve a chiedere un riscatto). Ma non mancano anche le tradizionali campagne di phishing attraverso messaggi infetti nelle mail.
Secondo il Clusit, nel 2021 il 45% degli attacchi ha colpito il continente americano (in calo del 2% rispetto al 2020). Sono invece cresciuti gli attacchi verso l’Europa, che superano un quinto del totale (21%, +5% rispetto all’anno precedente), e verso l’Asia (12%, +2% rispetto al 2020). Resta sostanzialmente invariata la situazione in Oceania (2%) e Africa (1%). Sono invece in diminuzione gli attacchi verso location multiple, che costituiscono il 19% del totale (-5% rispetto al 2020).
In merito all’Italia, nel 2021 si sono registrati oltre 42 milioni di eventi di sicurezza, con un aumento del 16% rispetto al 2020. Lo rileva l’analisi del Security Operations Center di Fastweb integrata nel rapporto Clusit. Tra i trend più rilevanti del 2021, spiega il rapporto, si osserva la continua crescita dei malware e botnet, con un numero di server e device compromessi che fa segnare un netto più 58%.
