Emergenza globale, impatti profondi su ogni aspetto della società e della geopolitica, danni economici pari al 6% del Pil mondiale. Sono i concetti che sempre più si accostano alla cybersicurezza, diventata oramai un'urgenza mondiale al pari dei cambiamenti climatici. Per il primo semestre 2021 sono stati analizzati 1.053 attacchi cyber gravi, il 24% in più rispetto allo stesso periodo del 2020. La media è di 170 attacchi gravi al mese, contro i 156 del 2020. Questa escalation è fotografata dal Rapporto redatto periodicamente dal Clusit, l'Associazione Italiana per la Sicurezza Informatica.
Secondo i ricercatori, nel periodo considerato sono aumentati sensibilmente gli attacchi verso realtà basate in Europa: un quarto degli attacchi sono infatti diretti verso quest'area, in crescita del 10% rispetto allo stesso periodo dello scorso anno. L'analisi degli attacchi in Italia - svolta da Fastweb - ha registrato nel semestre 36 milioni di eventi malevoli, in aumento del 180% rispetto allo stesso periodo 2020. E la cronaca ci ha mostrato come nel nostro paese si è registrata una epidemia di attacchi ransomware, i più clamorosi quelli alla Regione Lazio e alla Siae.
"Da anni siamo di fronte a problematiche che per natura, gravità e dimensione travalicano costantemente i confini della tecnologia e della stessa cybersecurity ed hanno impatti profondi, duraturi e sistemici su ogni aspetto della società - afferma Andrea Zapparoli Manzoni, co-autore del Rapporto e membro del Comitato Direttivo Clusit - Auspichiamo che il Pnrr possa rappresentare per l'Italia l'occasione di mettersi al passo e colmare le proprie lacune anche in ambito cyber". Secondo il rapporto, a livello mondiale, le perdite stimate per le falle della cybersecurity sono pari a 6 trilioni di dollari per il 2021 ed incidono ormai per una percentuale significativa del Pil mondiale, con un tasso di peggioramento annuale a due cifre ed un valore pari a tre volte il Pil italiano. Nel semestre considerato dal Rapporto sono stati registrati il 24% in più di attacchi gravi; quelli con effetti "molto critici o devastanti" sono passati dal 49% al 74%. Analizzando le categorie, sono aumentati del 21% gli attacchi gravi compiuti per finalità di cybercrime, cioè per estorcere denaro (sono l'88% del totale). In diminuzione, invece, quelli classificati come attività di 'Cyber Espionage' (-36,7%), dopo il picco straordinario del 2020 dovuto principalmente allo spionaggio relativo allo sviluppo di vaccini e cure per il Covid-19.
Tra le tecniche d'attacco il 'malware' rappresenta il 43% del totale, in crescita del 10,5%. In termini percentuali la categoria più colpita è 'Government' che rappresenta il 16% del totale; al secondo posto ancora la Sanità con il 13% degli attacchi totali, al terzo 'Multiple Targets', che in questo semestre rappresenta il 12% delle vittime. Quest'ultima tecnica registra una diminuzione perchè, spiega il Clusit, "siamo di fronte a un cambio di strategia da parte degli attaccanti che privilegiano attacchi gravi mirati verso singoli bersagli" con tecniche di tipo ransomware. L'altra evoluzione, secondo Zapparoli Manzoni, è sulla collocazione geografica degli attaccanti. "Sono in team più piccoli, sparpagliati fisicamente in vari paesi e sono ad assetto variabile, cioè si mettono insieme per un progetto - spiega all'ANSA - Quella che rimane fissa è la struttura di riciclaggio dei soldi con un incanalamento nella criminalità organizzata. Al momento la criminalità tradizionale non si è messa a fare cybercrime in grande stile perchè è più radicata sul territorio e non online, il giorno in cui dovesse succedere l'incidenza degli attacchi diventerà gigantesca".
