Aziende sotto assedio del cyber crime

Dal report “ Clusit – Rapporto 2021 sulla Sicurezza ICT in Italia ” si legge che nel 2020 vi è stato un record di casi: in totale vi sono stati 1.871 attacchi gravi di dominio pubblico rilevati con un impatto sistemico in ogni aspetto della società, della politica, dell’economia e della geopolitica. L’aumento degli attacchi cyber è stato del 12% rispetto al 2019 e negli ultimi quattro anni il trend di crescita si è confermato in stabile crescita, marcando un aumento degli attacchi gravi del 66% rispetto al 2017.

Nello scorso anno tra gli attacchi rilevati e andati a buon fine si è verificato nel 56% dei casi un impatto alto e critico e che nel 44% è stato di gravità media.

I settori più colpiti sono stati:

“Multiple Targets”, 20% del totale Si tratta di attacchi realizzati in parallelo verso obiettivi molteplici e indifferenziati, che vengono colpiti industrialmente e serialmente dal cyber crime.

Settore Governativo, Militare, Forze dell’Ordine e Intelligence, con il 14% degli attacchi.

Sanità, il 12% del totale degli attacchi.

Ricerca/Istruzione, l’11% degli attacchi.

Servizi Online, il 10% degli attacchi.

In forte aumento gli attacchi verso Banking & Finance (8%), Produttori di tecnologie hardware e software (5%) e Infrastrutture Critiche (4%).

Si è notato un incremento di attacchi infiltrati tramite l’utilizzo fraudolento della supply chain, ovvero tramite la compromissione di terze parti, portale che consente ai malintenzionati di colpire tutti i contatti dell’ignaro compromesso, moltiplicando geometricamente sottotraccia il numero delle vittime.

Uno degli strumenti chiave è il Malware (42%), con largo uso di Ransomware nel 29% dei casi in significativa crescita sia numericamente che in dimensioni della richiesta.

In preoccupante aumento le tecniche sconosciute tra cui i Data Breach (20%), seguono Phishing & Social Engineering (15%), tramite vulnerabilità pure loro in aumento (+ 10%) dopo una flessione del 2019 (-29%) probabilmente a causa dello smart working.

In sintesi, l’impressione è che ci si affidi a un buon antivirus e firewall sperando così di essere tranquilli.

La realtà è che, pur essendo indispensabili, solo la minima parte dei crimini avviene per vulnerabilità (10%) il rimanente è dovuto alla sempre maggior abilità e “professionalità” dei cyber criminali.

La torta è sempre più grossa e appetibile con giro d’affari impressionante, la fase industriale e seriale degli attacchi è già iniziata e le Micro PMI, ignare, sono sotto assedio.

Il fai da te può costare molto caro, anche in termini di immagine e con il GDPR non denunciare un data breach può costare molto caro.

Meglio affidarsi a professionisti e ricorrere a un buon risk management, che non passa solo attraverso hardware e software promuovendo anche la creazione di una cultura e l’utilizzo di strumenti che minimizzino rischi ed impatto.

Noi siamo pronti e voi?

Articolo di Marco Simontacchi

19/12/2021