Rapporto Clusit: verso la guerra cibernetica globale

img_20220523_181106

 

 

Siamo “sulla soglia di una guerra cibernetica globale” con infrastrutture critiche e sistemi digitali essenziali per la collettività “destinati a diventare sempre di più bersagli designati”. Questo lo scenario dipinto nel Rapporto del Clusit, l’Associazione italiana per la sicurezza informatica presentato il 9 novembre.

Nei primi sei mesi di quest’anno sono stati 1.141 gli attacchi cyber gravi, con un impatto su diversi aspetti della società, della politica e dell’economia: si è registrata una crescita dell’8,4% rispetto al primo semestre 2021, per una media complessiva di 190 attacchi al mese, in pratica uno ogni quattro ore, con un picco di 225 attacchi a marzo 2022.

Il valore più alto mai verificato, conseguenza diretta del conflitto in Ucraina. A tal proposito Ilya Vityuk, capo del Dipartimento di sicurezza informatica del Servizio di Sicurezza Ucraino, in un’intervista a Liga.net ha riferito che gli attacchi informatici russi sono in media 10 al giorno e oggi prendono soprattutto di ira le infrastrutture energetiche.

Il Rapporto Clusit 2022 rivela che la guerra ha determinato anche un boom dei cyber attacchi riconducibili alle categorie “Hacktivism”, cresciuti del 414%, ed “Information Warfare” (+119%), con diversi gruppi hacker a supporto delle fazioni in guerra.

Per lo stesso motivo, rispetto al primo semestre del 2021, sono aumentati del 62% anche gli attacchi con finalità di spionaggio.

Sempre nei primi sei mesi di quest’anno i cyber attacchi gravi con effetti “molto importanti” sono stati il 44% del totale, mentre quelli con impatto “critico” arrivano a rappresentare un terzo: in pratica, gli attacchi con impatto “Critical” e “High” sono stati il 78% del totale.

Un cyber attacco grave su 4 (il 26%) ha avuto come obiettivo realtà basate in Europa, il valore più alto di sempre, il 21% in più rispetto all’anno precedente: contestualmente, sono diminuite per la prima volta dal 2011 le vittime di area americana (dal 45 al 38%) ed asiatica (dal 12 all’8%).

La crescita maggiore di cyber attacchi gravi rilevata dal Rapporto Clusit riguarda le categorie “Multiple targets” (+108,3%), il 22% del totale; le categorie più colpite dopo i “Multiple targets” sono “Healthcare” e “Gov / Mil / Law Enforcement”, ciascuna con circa il 12% degli attacchi. Al quarto posto Information Technology – “ICT” (11%) e “Financial / Insurance” (9%).

Con riferimento alla tipologia, i cyber attacchi portati attraverso “Malware”, pur registrando una flessione del 4,6% rispetto allo stesso periodo dell’anno precedente, rappresentano il 38% del totale.

Le tecniche sconosciute (“Unknown”) sono al secondo posto, con un aumento del 10% rispetto al primo semestre 2021, superando la categoria “Vulnerabilita’” (-26,8%) e “Phishing / Social Engineering”, che crescono del 63,8%.

Il conflitto tra Russia e Ucraina ha messo in campo strumenti cyber-offensivi altamente sofisticati a supporto di attività di cyber-intelligence e di cyber-warfare: temiamo che questo processo sia difficilmente reversibile e che in prospettiva potrebbe causare conseguenze di inaudita gravità”, ha avvertito Sofia Scozzari, membro del Comitato scientifico di Clusit.

“Lo scenario geopolitico ci pone con brutalità davanti all’obbligo di avere infrastrutture resistenti ad attacchi esterni che potrebbero minare la capacità di erogare servizi essenziali ai cittadini” – ha concluso Gabriele Faggioli, presidente di Clusit.

“Credo che mai come ora sia fondamentale una scelta politica forte e possibilmente univoca a livello europeo; mai come ora è importante usare al meglio le risorse del Pnrr, nel contesto di uno sforzo politico e imprenditoriale collettivo che servirà per superare l’attuale crisi e per affrontare le prossime sfide”.

(con fonti AGI e Adnkronos)

Leggi il comunicato integrale Clusit

Scarica il Rapporto Clusit 2022

 

 

Login

Benvenuto! Accedi al tuo account

Ricordami Hai perso la password?

Lost Password