Operazioni di spionaggio ai danni di molti enti di ricerca ed aziende coinvolte nello sviluppo dei vaccini contro il Covid-19. Le hanno rilevate gli esperti Clusit (Associazione italiana per la sicurezza informatica), autori della sedicesima edizione del Rapporto sulla sicurezza Ict in Italia e nel mondo. L’indagine, presentata questa mattina alla stampa, ha messo in luce che proprio la pandemia ha caratterizzato il 2020 per andamento, modalità e distribuzione degli attacchi: il 10% di quelli portati a termine a partire da fine gennaio è stato a tema Covid-19. In particolare, i cybercriminali hanno sfruttato la situazione di disagio collettivo, nonché di estrema difficoltà vissuta da alcuni settori – come quello della produzione dei presidi di sicurezza (ad esempio, delle mascherine) e della ricerca sanitaria – per colpire le proprie vittime. Nello specifico settore della Sanità, il 55% degli attacchi a tema Covid-19 è stato perpetrato a scopo di cybercrime, ovvero per estorcere denaro; con finalità di “Espionage” e di “Information warfare” nel 45% dei casi.
Record negativo di attacchi informatici
Nell’anno della pandemia, l’indagine Clusit registra il record negativo degli attacchi informatici: a livello globale sono stati infatti 1.871 gli attacchi gravi di dominio pubblico rilevati nel corso del 2020, ovvero con un impatto sistemico in ogni aspetto della società, della politica, dell’economia e della geopolitica. In media, si tratta di 156 attacchi gravi al mese, il valore più elevato mai registrato ad oggi (erano 139 nel 2019), con il primato negativo che spetta al mese di dicembre, in cui sono stati rilevati ben 200 attacchi gravi. In termini percentuali, nel 2020 l’incremento degli attacchi cyber a livello globale è stato pari al 12% rispetto all’anno precedente; negli ultimi quattro anni il trend di crescita si è mantenuto pressoché costante, facendo segnare un aumento degli attacchi gravi del 66% rispetto al 2017.
Gli autori hanno evidenziato che lo scenario riportato è certamente meno critico rispetto alla situazione effettiva, per la tendenza complessiva delle vittime a mantenere, ove possibile, riservati gli attacchi cyber subìti, soprattutto in Europa, anche a fronte del vigente Regolamento Gdpr e della Direttiva Nis. Il cybercrime è stato nel 2020 la causa dell’81% degli attacchi gravi a livello globale; le attività di cyber espionage costituiscono invece il 14% degli attacchi: diverse attività di questo tipo risultano correlate alle elezioni Usa nella seconda metà dell’anno, con tentativi di influenzare l’opinione pubblica da parte di attori interni ed esterni.
Cyber warfare: stabile il numero di reati
Sostanzialmente stabili, negli ultimi 12 mesi, gli attacchi globali appartenenti alla categoria cyber warfare – la guerra delle informazioni, che costituiscono il 3% del totale. Gli attacchi registrati nel 2020 sono stati classificati dagli esperti Clusit anche in base ai loro differenti livelli di impatto, sulla base di una valutazione dei danni dal punto di vista geopolitico, sociale, economico (diretto e indiretto) e di immagine. Nel 2020 gli attacchi rilevati e andati a buon fine hanno avuto nel 56% dei casi un impatto “alto” e “critico”; il 44% è stato di gravità “media”. Gli attacchi correlati a finalità di cyber espionage, per quanto numericamente inferiori, risultano avere una gravità più alta della media, e preoccupano per la loro continua crescita.
“Le minacce cibernetiche rappresentano ormai un rischio estremamente serio per governi, pubbliche amministrazioni, aziende e cittadini” commenta Sofia Scozzari, membro del comitato scientifico Clusit e co-autrice della ricerca. “La varietà, la determinazione, la capacità tecnica e in alcuni casi la ‘cattiveria’ degli attaccanti hanno raggiunto livelli inauditi, e impressionano a maggior ragione nel contesto della crisi sanitaria globale che stiamo vivendo”.
“La crescita straordinaria delle minacce cyber, in particolare nell’ultimo quadriennio, ha colto alla sprovvista tutti gli stakeholders della nostra civiltà digitale, e rappresenta ormai a livello globale una ‘tassa’ sull’uso dell’Ict che arriva a duplicare il valore del Pil italiano stimato nel 20202 , considerando le perdite economiche dirette e quelle indirette dovute al furto di proprietà intellettuale. È urgente che siano ripensate a fondo le logiche di contrasto e mitigazione di queste minacce, e siano messe in campo le risorse necessarie ad impedire che l’adozione sempre più spinta e capillare dell’Ict, di per sé auspicabile, possa trasformarsi in un boomerang sul piano geopolitico, sociale ed economico”, sottolinea Andrea Zapparoli Manzoni, membro del comitato direttivo e co-autore dell’analisi Clusit.
Faggioli: “Puntare su start up e collaborazione pubblico-privato”
“I dati presentati oggi ci mostrano ancora una volta che l’accelerazione continua del cyber crime ha un impatto sempre più elevato sulla nostra società”, afferma Gabriele Faggioli, presidente di Clusit. “Lavoriamo a fianco delle istituzioni per promuovere un processo virtuoso di crescita tecnologica, che parta dalla formazione in età scolastica, passando dal supporto delle start up, alla condivisione di sapere e collaborazione tra pubblico e privato, al fine di garantire continuità sociale ed economica”.
Fastweb: firewall e Vpn gli strumenti per proteggere le reti
Anche quest’anno Fastweb contribuisce a fotografare la situazione del cyber crime in Italia fornendo un’analisi dei fenomeni più rilevanti elaborata del proprio Security Operations Center (Soc). Dall’analisi sull’infrastruttura di rete di Fastweb, costituita da oltre 6,5 milioni di indirizzi IP pubblici su ognuno dei quali possono comunicare centinaia di dispositivi e server attivi presso le reti dei clienti, si sono registrati oltre 36 milioni di eventi di sicurezza, in netta flessione rispetto agli eventi rilevati per il Report 2020 (- 16%).
La flessione è iniziata principalmente dopo il primo trimestre del 2020, in corrispondenza con il lockdown e la remotizzazione del lavoro di molte imprese. L’esposizione di alcune tipologie di servizi (SMB Server Message Block, RDP Remote Desktop Protocol, Telnet) si sono ridotti del 18% rispetto al 2019. Analizzando il solo mese di marzo 2020 è stata registrata addirittura una diminuzione di questo indicatore del 63%.
La maggior consapevolezza dei rischi legati agli attacchi informatici in periodo di pandemia ha spinto dunque le aziende ad innalzare i propri livelli di protezione dotandosi di strumenti tecnologici, come ad esempio firewall o Vpn per garantire la continuità operativa. Tali strumenti da un lato hanno consentito ai dipendenti l’accesso da remoto alle reti virtuali aziendali, dall’altra ad avere una maggiore protezione perimetrale e una conseguente riduzione della superficie di attacco.
Una novità che, sebbene sia sicuramente positiva, ha spinto i criminali informatici a spostare la loro attenzione verso un punto più debole della catena ovvero verso l’endpoint, il pc del dipendente. Si è infatti notata una crescita del numero di attacchi indirizzati ai pc personali (85.000), che sono raddoppiati rispetto allo stesso periodo del 2019, dove si registravano 45.000 infezioni. Questo fenomeno è spiegabile considerando che, durante il periodo di emergenza, molte aziende non sono riuscite a dotare i propri dipendenti di laptop aziendali con conseguente utilizzo di dispositivi personali, solitamente maggiormente vulnerabili a malware e virus.
