In Italia ci sono sempre più incidenti informatici che coinvolgono obiettivi multipli

Nell’ultimo semestre ci sono stati in media 190 cyberattacchi al mese, per un totale di oltre 1140: a dirlo è il Rapporto Clusit 2022.

Dallo studio condotto dall’Associazione Italiana per la Sicurezza Informatica viene la conferma, così, di un trend già emerso in particolare durante i primi mesi di emergenza sanitaria: gli attacchi informatici continuano a crescere in numero. Quest’anno sono risultati il +8.4% rispetto al primo semestre 2021.

Se si considera il quinquennio, invece, la crescita è stata del +53%, tanto che degli oltre 15 mila incidenti informatici gravi registrati dall’Associazione dal 2011, anno del primo rapporto Clusit, oltre la metà sarebbero avvenuti proprio dal 2018 in poi.

In aumento la gravità e il numero di attacchi informatici rivolti a obiettivi non strategici

A crescere in questi anni, e nell’ultimo semestre in particolare, non è stato solo il numero dei cyberattacchi ma anche la loro gravità. Il rapporto Clusit 2022 ha classificato come «Critical» o «High» il 78% degli attacchi avvenuti da gennaio 2022: vuol dire che le azioni di cybercriminali e malintenzionati hanno avuto ripercussioni gravi (nel 45% dei casi) quando non addirittura critiche (in un caso su tre) sulla sfera economica, politica, sociale.

Rispetto al passato sono più che raddoppiati, del resto, gli attacchi informatici gravi o critici indirizzati non a obiettivi sensibili o strategici ma ai cosiddetti «Multiple Targets» e, cioè, a obiettivi molteplici e non specifici: rappresentano, da soli, più un quinto del totale degli attacchi informatici avvenuti nei primi sei mesi del 2022.

Secondo Cisco gli italiani continuano a essere poco attenti alla cybersecurity tra le mura domestiche

È un dato su cui sembra concordare un altro studio, quello condotto da Cisco sull’atteggiamento degli italiani nei confronti delle minacce informatiche.

Circa un italiano su due avrebbe un atteggiamento troppo «rilassato» quando naviga in Rete, utilizza dispositivi connessi come gli assistenti vocali sempre più presenti nelle case italiane o sfrutta i propri device personali per attività lavorative.

Sulla stessa rete Internet oggi sono connessi in genere almeno tre dispositivi (che diventano cinque in più di un caso su dieci) e, nonostante questo e nonostante oltre la metà degli intervistati si dica preoccupato a parole dell’eventualità che i propri dispositivi possano essere violati, quasi un italiano su cinque non ha mai cambiato la password del WiFi.

Il 62% degli intervistati, ancora, ammette di usare «prevalentemente» il telefono personale per ragioni di lavoro e una percentuale simile (60%) è quella di italiani  che quando si trovano a lavorare in condizioni di mobilità si collegano a reti WiFi pubbliche di aeroporti, stazioni, locali commerciali senza farsi troppe domande su quanto siano sicure.

L’indagine di Cisco conferma insomma come, nonostante qualche importante passo avanti (l’Italia è prima, per esempio, nella regione EMEA per uso dell’autenticazione a due fattori, con oltre due terzi degli italiani che ne farebbero uso), il fattore umano continui a essere quello più critico quando si tratta di cybersecurity in azienda e in famiglia.

Attacchi informatici: quali sono i più frequenti secondo il Rapporto Clusit 2022

Non a caso il Rapporto Clusit 2022 conferma come gli attacchi informatici più “di tendenza” siano malware (38%) e phishing (26.8%, in crescita del +64% rispetto al primo semestre 2022). In entrambi i casi si tratta di tipologie di attacchi che sfruttano principalmente le vulnerabilità dei sistemi informatici o di chi li utilizza e, nel secondo caso, si ricorre anche a più o meno raffinate operazioni di social engineering.

Tra i cyberattacchi più comuni quest’anno ci sono stati, però, anche quelli di categoria sconosciuta e, cioè, di cui si è venuti a conoscenza a seguito di un data breach ma senza che le vittime abbiano avuto forniti più dettagli su quanto accaduto: di tipo “Unknown” sarebbe stato, nel primo semestre 2022, circa un attacco su cinque.

Più che in passato i cybercriminali hanno utilizzato anche tecniche multiple (in crescita di quasi il +94% rispetto al primo semestre 2021) e, rispetto alla precedente rilevazione, sono risultati in aumento anche i Distributed Denial of Services (+309%) come, soprattutto, quelli realizzati tramite furti di identità o hackeraggio degli account (+12%).

Siamo nel pieno di una guerra informatica?

L’aumento dei DDoS insieme all’evidenza che quelli governativi, militari e di giustizia sono stati gli obiettivi più presi di mira dai criminali informatici subito dopo gli obiettivi multipli di cui si è già detto (il 12% degli incidenti informatici avvenuti nel primo semestre del 2022 avrebbe coinvolto questo tipo di obiettivi) e che nei primi sei mesi dell’anno sono aumentati gli attacchi verso obiettivi europei (del +21% rispetto alla precedente rilevazione, tanto che oggi rappresentano oltre un quarto del totale), mentre diminuivano quelli rivolti a obiettivi americani, ha portato l’Associazione Italiana per la Sicurezza Informatica a contestualizzare l’aumento degli attacchi informatici nella cornice di un vera e propria cyberwar .

Non sembra casuale, cioè, agli occhi di chi ha condotto l’indagine che a marzo 2022, durante l’exploit del conflitto russo-ucraino, la media degli incidenti informatici in cui sono stati coinvolti privati e aziende italiane ha toccato il picco di 225 attacchi mensili. Né che c’è stata un’impennata nei primi mesi dell’anno di operazioni riferibili alle categorie Hacktivism (+414%), Information Warfare (+119%), Spionaggio (+62%) a dispetto del cybercrimine più comune.

Quello di Clusit non è il primo studio, per altro, che mette in correlazione l’aumento del rischio informatico con la guerra in Ucraina.

A emergere è insomma un quadro che, sottolineano gli autori del Rapporto Clusit 2022, sempre di più vedrà

«infrastrutture critiche e molti altri sistemi digitali, meno tutelati a livello normativo ma comunque essenziali per la collettività, […] bersagli designati, costantemente al centro del mirino di numerosi attori, governativi e non».

Per questo sarà sempre più importante, in azienda come per le istituzioni o per le famiglie, adottare un approccio “zero trust”, come lo definisce Cisco, contro ogni genere di minaccia informatica.