Moody’s Corporation e BitSight insieme per aiutare le società a combattere i rischi Cyber

Nel 2021 gli attacchi nel mondo sono aumentati del 10% rispetto all’anno precedente, e sono sempre più gravi. Le nuove modalità di attacco dimostrano che i cyber criminali sono sempre più sofisticati e in grado di fare rete con la criminalità organizzata. Questo è quanto emerge dal nuovo Rapporto Clusit.

Gli attacchi crescono in quantità e in “qualità”: la classificazione dei ricercatori di Clusit si basa anche su una valutazione dei livelli di impatto dei singoli incidenti, che tiene in considerazione aspetti di immagine, economici, sociali e le ripercussioni dal punto di vista geopolitico.

La geografia degli attacchi

Gli attacchi classificati dai ricercatori di Clusit si sono verificati nel 45% dei casi ancora nel continente americano (in leggero calo rispetto al 2020). Sono invece cresciuti gli attacchi verso l’Europa, che superano un quinto del totale (21%, contro il 16% dell’anno precedente), e verso l’ Asia (12%, rispetto al 10% del 2020). Resta sostanzialmente invariata la situazione degli attacchi verso Oceania (2%) e Africa ( 1%).

Severità degli attacchi in forte aumento

Nel 2021 il 79% degli attacchi rilevati ha avuto un impatto “elevato”, contro il 50% dello scorso anno. In dettaglio, il 32% è stato caratterizzato da una severity “critica” e il 47% “alta”. A fronte di queste percentuali, sono diminuiti invece gli attacchi di impatto “medio” (-13%) e “basso” (-17%).

Gli attacchi cyber nel 2021: quali finalità?

Il cybercrime si conferma la motivazione dell’86% dei cyber attacchi, in crescita rispetto all’81% del 2020 (+16% in termini assoluti), un trend che non accenna a diminuire. Tra gli attacchi gravi di dominio pubblico, l’11% è riferibile ad attività di Espionage e il 2% a campagne di Information Warfare.

Cyber attacchi nel 2021: chi è stato colpito e perché

Per la prima volta dopo diversi anni i ricercatori di Clusit rilevano che l’obiettivo più colpito non è più quello dei “Multiple targets”, ovvero i cyber criminali non colpiscono più in maniera indifferenziata obiettivi molteplici, ma mirano a bersagli ben precisi: al primo posto c’è l’obiettivo governativo/militare, con il 15% degli attacchi totali, in crescita del 36,4% rispetto all’anno precedente; segue il settore informatico, colpito nel 14% dei casi (+3,3% rispetto al 2020), gli obiettivi multipli (13%, in discesa dell’8%) e la sanità, che rappresenta al pari il 13% del totale degli obiettivi colpiti, in crescita del 24,8% rispetto ai dodici mesi precedenti. Segue l’ istruzione, pari al 9% del totale, sostanzialmente stabile rispetto al 2020.

Il Security Operations Center (SOC) di Fastweb ha registrato oltre 42 milioni di eventi di sicurezza nel 2021, con un aumento del 16% rispetto a quelli rilevati l’anno precedente. Tra i trend cybersecurity più rilevanti del 2021 per l’Italia, si osserva la continua crescita dei malware e botnet, con un numero di server compromessi che fa segnare un netto +58%. La penetrazione delle infezioni inizia ad essere rilevante anche nel mobile, con la presenza nelle prime posizioni di FluBot, un malware per dispositivi Android che si distribuisce attraverso link di phishing condivisi grazie a SMS o app di messaggistica. In Italia i settori più colpiti si confermano il Finance/Insurance e la Pubblica Amministrazione, obiettivi che insieme costituiscono circa il 50% dei casi. A questi si aggiunge quello dell’Industria che ha presentato l’aumento più significativo, dal 7% del 2020 al 18% del 2021.

Conflitto russo-ucraino aumenta i rischi cyber

Gabriele Faggioli, presidente di Clusit, è partito dall’attualità per commentare i risultati del report. “Oggi si fronteggiano stati e gruppi organizzati, in una situazione estremamente complessa anche se per il momento non ancora di cyber-war conclamata, destinata in ogni caso a cambiare non solo gli assetti geopolitici mondiali, ma anche la percezione dei rischi sottesi al digitale – afferma Faggioli riferendosi al conflitto russo-ucraino – È chiaro a tutti che il rischio cyber, in questo momento, è molto elevato: è quindi necessario che aziende e pubbliche amministrazioni si attengano alle disposizioni che il CSIRT nazionale è in grado di fornire in maniera tempestiva, grazie al coordinamento costante con attori a livello europeo ed internazionale, per incrementare preventivamente il livello di sicurezza, e non dopo che l’impatto si è verificato, come purtroppo spesso è accaduto”.

Per Faggioli “l’Italia sta scontando decenni di assenza di strategia come sistema paese, di carenza di imprenditorialità capace di creare imprese nel settore digitale e di sotto investimenti in tecnologia, anche a causa della conformazione peculiare del nostro tessuto imprenditoriale, che è stato indubbiamente la nostra forza economica in passato, ma che oggi ha delle oggettive debolezze strutturali nell’approccio al digitale. A questo si aggiunge la disgregazione della Pubblica Amministrazione anche sul fronte tecnologico. Basti pensare che siamo in coda ai paesi del G7 per la spesa in sicurezza informatica, pari allo 0,08 del nostro PIL contro paesi che spendono, in percentuale e quindi figuriamoci in valore assoluto, tre volte tanto”.

Per colmare questo gap servono “infrastrutture protette, sicure, resilienti” ha detto Faggioli “secondo cui mai come in queste settimane, e nei prossimi mesi e anni, sarà importante rendersi conto della necessità di una scelta politica forte e possibilmente univoca a livello europeo. L’Agenzia per la Cybersicurezza Nazionale è sicuramente un punto di partenza per una strategia e un’economia di scala della sicurezza informatica. Pensiamo inoltre che sarà fondamentale convogliare le risorse del PNRR in investimenti strutturali nel digitale, affinché l’innovazione sia nativamente sicura. Con uno sguardo in prospettiva, sforzi politici e imprenditoriali collettivi devono già oggi essere indirizzati ad affrontare le crisi che, probabilmente, accadranno” ha concluso Faggioli.

Seguici sui nostri canali social: Facebook Twitter 

Leggi tutte le nostre notizie cliccando QUI

Redazione

La Redazione di InsurZine è composta da collaboratori, influencer ed analisti, esperti del settore insurtech
Dati Insurtech