Nel 2021 sono stati registrati 2.049 attacchi informatici "gravi", un aumento di circa il 10% rispetto ai dati rilevati nel 2020. Un'emergenza che a livello globale costa ad aziende e privati 6 trilioni di dollari, un valore pari a 4 volte il PIL italiano, con il cybercrime che lavora come la criminalità organizzata. Lo afferma l'ultimo Rapporto Clusit 2022, redatto sui dati degli ultimi 12 mesi dall'Associazione Italiana per la Sicurezza Informatica. L'obiettivo più colpito nel 2021 è stato quello governativo e militare, con il 15% degli attacchi totali (+3% su anno). Segue il settore informatica (14%), gli obiettivi multipli (13%), la sanità (13%) e l'istruzione (8%).
Stando agli analisti, si è registrata una media di 171 attacchi gravi al mese, il valore più elevato mai registrato. I ricercatori evidenziano come la situazione potrebbe essere anche peggiore, in termini numerici, perché spesso le vittime tendono a mantenere riservati gli attacchi subiti, nonostante la presenza di regolamenti come il Gdpr e la direttiva Nis, che richiedono di comunicare tempestivamente le violazioni, pena sanzioni e multe. Nel 2021 i malware - in particolare il ransomware - si riconfermano gli strumenti preferiti per generare profitti e rappresentano, come nel 2020, il 41% delle tecniche utilizzate. Il 79% degli attacchi rilevati ha avuto un impatto "elevato", contro il 50% del 2020. Di questi, il 32% è stato caratterizzato da una severità "critica" e il 47% "alta". A fronte di tali percentuali, sono diminuiti invece gli attacchi di impatto "medio" (-13%) e "basso" (-17%).
Oltre alla frequenza però, nel corso del 2021 è aumentato anche l'indice di gravità economica degli attacchi analizzati. "Si tratta di una crescita drammatica - commenta Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit - con un tasso di peggioramento annuale a doppia cifra, pari a 6 trilioni di dollari, 4 volte il Pil italiano. Serve agire e per questo le risorse allocate dal Pnrr dovranno essere gestite con una governance stringente in ottica cyber security di tutti i progetti di digitalizzazione previsti, valorizzando finalmente le competenze delle risorse umane nel Paese". L'aspetto più preoccupante è che, a differenza dei difensori, i criminali oggi collaborano attivamente tra loro", commenta Sofia Scozzari, membro del Comitato Scientifico Clusit, "si sono ormai consolidati dei cartelli di servizi criminali identificabili, una vera e propria criminalità organizzata che ha capito quanto i crimini cyber possono essere remunerativi".
Riproduzione riservata © Copyright ANSA
