Continua il trend di crescita degli attacchi cyber nel mondo: nell’anno della pandemia vi è stato un incremento del 12% rispetto al 2019
Il Rapporto CLUSIT 2021 evidenzia nell’anno della pandemia il record negativo degli attacchi informatici: a livello globale sono stati 1.871 gli attacchi gravi rilevati, con un impatto sistemico in ogni aspetto della società, della politica all’economia.
In termini percentuali l’incremento degli attacchi è stato pari al 12% rispetto all’anno precedente: negli ultimi quattro anni il trend di crescita si è mantenuto pressoché costante, facendo segnare un aumento degli attacchi gravi del 66% rispetto al 2017.
Proprio la pandemia ha caratterizzato il 2020 per andamento, modalità e distribuzione degli attacchi: il 10% degli attacchi portati a termine è stato a tema Covid-19. In particolare, i cybercriminali hanno sfruttato la situazione di disagio collettivo, nonché di estrema difficoltà vissuta da alcuni settori – come quello della produzione dei presidi di sicurezza e della ricerca sanitaria – per colpire le proprie vittime.
Diverse operazioni di spionaggio sono state compiute a danno di organizzazioni di ricerca correlate con lo sviluppo dei vaccini. Nel settore sanitario il 55% degli attacchi a tema Covid-19 è stato perpetrato a scopo estorsivo, con finalità di “Espionage” e di “Information Warfare” nel 45% dei casi.
Livelli di impatto
Gli attacchi registrati nel 2020 sono stati classificati anche in base ai differenti livelli di impatto sulla base di una valutazione dei danni dal punto di vista geopolitico, sociale, economico e di immagine. Gli attacchi rilevati e andati a buon fine hanno avuto nel 56% dei casi un impatto “alto” e “critico” mentre il 44% è stato di gravità “media”.
Tra i settori maggiromente da gravi attacchi spiccano in ordine decrescente: “Multiple Targets”: 20% del totale. Si tratta di attacchi realizzati in parallelo verso obiettivi molteplici, spesso indifferenziati, che vengono colpiti “a tappeto” secondo una logica “industriale”.
È stato inoltre registrato nel corso degli ultimi mesi un incremento degli attacchi veicolati tramite l’abuso della supply chain, ovvero tramite la compromissione di terze parti, il che consente di colpire i contatti (clienti, fornitori, partner) dell’obiettivo ampliando cosi notevolmente il numero delle vittime e passando più facilmente inosservati.
Altro dato interessante è che nell’ultimo anno sono stati messi a segno attacchi tramite Malware (42%) tra i quali spiccano i cosiddetti Ransomware – una tipologia di malware che limita l’accesso ai dati contenuti sul dispositivo infettato, richiedendo un riscatto – utilizzati in quasi un terzo degli attacchi (29%), la cui diffusione è in significativa crescita sia in termini assoluti che in termini di dimensioni dei bersagli e di ammontare dei danni.
Seguono Phishing & Social Engineering che continuano ad essere la causa di una buona parte degli attacchi (15% del totale).
Questi dati evidenziano che, specialmente dopo la pandemia, nelle imprese non può mancare la consapevolezza del problema e il massimo impegno nell’adottare la una nuova cultura rispetto alla messa in sicurezza degli asset aziendali.
Miller Group è al fianco dei nostri clienti nella creazione di soluzioni di cybersecurity sviluppate sulle specifiche esigenze dei clienti, difendendo le loro organizzazioni grazie a una threat intelligence proattiva, focalizzata e specifica per settore.
Il nostro servizio di consulenza in tema di cyber security offre la corretta gestione della sicurezza informatica consentendo l’individuazione dei potenziali rischi e degli interventi in chiave IT necessari a garantire la security e la compliance aziendale.
Un unico interlocutore per la progettazione e l’implementazione di una completa cyber strategy realizzata ad hoc in base alle esigenze di ogni cliente.
Per saperne di più su come poter proteggere la tua organizzazione scrivi a innovation@millergroup.it.