Nel 2021 cresce il cybercrime, ma aumenta anche la consapevolezza dei rischi informatici da parte di imprese e PA: ecco il report elaborato da Fastweb per il rapporto Clusit 2022.
Nel 2021 i cyber attacchi sono cresciuti, in quantità e in”qualità”. È il primo e più inquietante dato che emerge dal Rapporto Clusit 2022, presentato ufficialmente il 15 marzo in
occasione del Security Summit. Il secondo aspetto da sottolineare è come i fenomeni di cybercrime siano ritornati a crescere nel 2021 con un andamento lineare, dopo un 2020 caratterizzato
da discontinuità e momenti di picco causati dalla pandemia da Covid-19. Secondo il Rapporto Clusit 2022 i cyber attacchi sono aumentati rispetto all’anno precedente in quantità (a livello globale si è registrato un +10%) ma soprattutto in “qualità” ovvero a livello di impatto dei singoli incidenti. Nel 2021 ben il 79% degli attacchi rilevati ha avuto un impatto di livello “elevato”, contro il 50%
dello scorso anno. Entrando più nel dettaglio, il 32% è stato caratterizzato da una severity “critica” e il 47% da una “alta”. In generale, secondo gli esperti Clusit, i cyber attacchi nel 2021 si sono dimostrati più mirati e meglio calibrati per colpire bersagli specifici, dimostrando come sia sempre più forte la mano della criminalità organizzata sul cybercrime.
I Trend del cybercrime in Italia: l’analisi Fastweb
Anche per questa edizione del Rapporto Clusit Fastweb ha contribuito a fotografare la situazione del cyber crime in Italia, attraverso un’analisi dei fenomeni più rilevanti, elaborata dal proprio Security Operations Center (SOC) attivo 24 ore su 24 e dai centri di competenza di sicurezza informatica. Dall’analisi sull’infrastruttura di rete di Fastweb, costituita da oltre 6,5 milioni di indirizzi IP pubblici su ognuno dei quali possono comunicare centinaia di dispositivi e server, sono stati evidenziati oltre 42 milioni di eventi di sicurezza, con un aumento del 16% rispetto agli eventi rilevati l’anno precedente. In Italia, tra i macro trend rilevati da Fastweb, si osserva una continua crescita di malware e botnet, con un numero di server compromessi che fa segnare un netto +58%. Tra queste minacce, il 34% proviene da Andromeda, una piattaforma utilizzata per distribuire oltre 80 famiglie di malware, seguita da Downadup utilizzata per prendere il controllo totale di un server.
La “novità” del 2021 è che la penetrazione di queste infezioni inizia a essere rilevante anche nei dispositivi mobile, con la presenza nelle prime posizioni di FluBot, un malware per dispositivi Android che si distribuisce attraverso link di phishing condivisi grazie a Sms o app di messaggistica. Per gli attacchi zero-day, ovvero quelle vulnerabilità IT sconosciute dai gestori dell’infrastruttura, il trend è stato costante ma comunque rilevante se si considera la loro pericolosità, in quanto non rilevabili da sistemi di protezione tradizionali. Rispetto alla distribuzione geo
grafica di malware, nel 2021 si rileva un aumento del numero di attacchi da server ospitati in Europa rispetto agli Stati Uniti Sul fronte degli attacchi DDoS (Distributed Denial of Service), ovvero quelle minacce che consistono nel tempestare di richieste un sito fino a metterlo ko e renderlo irraggiungibile, nel 2021 sono stati rilevati 2.500 eventi e circa 18.000 anomafi, riconducibili a possibili attacchi diretti verso i clienti Fastweb. I settori più colpiti si confermano il Finance/ Insurance e la Pubblica Amministrazione, obiettivi che insieme costituiscono circa il 50% dei casi.
A questi si aggiunge quello dell’Industria che ha presentato l’aumento più significativo, dal 7% del 2020 al 18% del 2021. Per quanto riguarda la vista sui tentativi di attacco applicativo, rivolto cioè ai software dei dispositivi, SQL Injection e Cross Site Scripting continuano ad essere utilizzati in quanto risultano tuttora efficaci. Quello che invece è stato uno degli eventi di maggior spicco in ambito applicativo è legato alla vulnerabilità conosciuta come Log4j, con una rapida salita all’83% nell’ultimo mese del 2021 e che permette ad un attaccante di prendere il controllo remoto di
un dispositivo. Si osserva infine che in termini di attacchi applicativi, la provenienza geografica è piuttosto distribuita, la sorgente di questa tipologia di attacchi proviene in gran parte dagli Stati Uniti, seguiti dai Paesi Bassi e dall’Italia, che si posiziona al terzo posto con una percentuale dell’11% sul totale.
Il Report di quest’anno si arricchisce anche delle rilevazioni effettuate da Fastweb sui tentativi di intrusione tramite servizi mail modalità che registra una continua crescita. In questo caso il vettore d’attacco principale è l’utilizzo di URI malevoli, con l’87% sul totale, in crescita dell’11%. Si osserva in generale, un incremento di tecniche organizzate in più fasi, variando dall’installazione di software malevolo al furto dei dati personali degli utenti. Tra queste, il Credential Phishing, nonostante presenti un trend. In lieve decrescita, rappresenta sempre la modalità di attacco più utilizzata, con un peso del 60% sul totale.
Più attacchi, ma più consapevolezza
In conclusione, le rilevazioni del 2021 mostrano un aumento generalizzato degli attacchi informatici ma dall’altra parte si registra una maggiore consapevolezza delle minacce da parte delle aziende e degli utenti che stanno gradualmente rafforzando le misure di difesa e il know-how in ambito Security per contenere l’avanzata del cybercrime nella maniera più efficace. All’avanzata degli attacchi informatici si è contrapposta una maggiore efficacia delle misure di difesa, grazie anche a una progressiva consapevolezza da parte delle aziende rispetto ai rischi informatici e i conseguenti investimenti indirizzati nell’area Security. Secondo i dati di Fastweb, cala in un anno il 16% il numero dei server e dei device privi dei livelli minimi di protezione che si attestano a 46.00 in totale. Negli ultimi anni il numero dei server e dei device esposti è in costante calo a dimostrazione che le aziende stanno progressivamente aumentando le proprie linee difensive.
Il maggior utilizzo di strumenti digitali ha inoltre messo le imprese e la pubblica amministrazione di fronte alla necessità di gestire con attenzione la sicurezza dei propri sistemi informativi, a cui i dipendenti accedono sempre più in manie ra remota e distribuita. Questa maggiore attenzione è stata sostenuta dalla diffusione di programmi strutturati di formazione e a wareness, a cui
la stessa Fastweb ha contribuito nel panorama italiano con i corsi in Cybersecurity Analyst e Network Security Architects erogati della Fastweb Digital Academy (FDA).
Articolo pubblicato su Agenzia di Stampa Italiana: www.agenpress.it