Aziende (e persone) più vulnerabili davanti alla cyber criminalità organizzata
L’improvvisa digitalizzazione del lavoro, spinta in modo affrettato e massiccio dalla pandemia, se ha permesso di assicurare la continuità del business di molte aziende, dall’altra ha comportato anche un importante aumento di attacchi informatici. Innanzitutto, perché le Reti domestiche – quello che in tanti hanno chiamato “Smart working” in realtà è stato un Home working – sono generalmente meno sicure di quelle aziendali; ma non solo perché è noto che le persone sono ancora poco sensibilizzate sul fronte della sicurezza informativa.
L’ennesima conferma della continua crescita degli attacchi informatici è arrivata dal report condotto su scala globale e riferito al 2021, dei ricercatori dell’Associazione italiana per la sicurezza informatica (Clusit), che hanno registrato oltre 2mila cyber attacchi gravi nell’anno trascorso, che significa quasi il 10% in più rispetto al 2020 e con una media mensile di 171 intromissioni (il valore più alto mai registrato). Stando allo studio, il 79% degli attacchi rilevati ha avuto un impatto “elevato” in termini economici, sociali e di immagine (nel 2020 erano il 50%), di cui il 32% con una severità “critica” e il 47% “alta”. Sono invece diminuiti quelli di impatto “medio” (-13%) e “basso” (-17%). Una crescita di rilievo c’è stata anche rispetto alla stima dei danni inflitti: dal trilione di dollari del 2020 si è arrivati a 6 trilioni .
Gli esperti del Clusit hanno inoltre evidenziato la tendenza complessiva a mantenere riservati gli attacchi, contribuendo, pur senza intenzione, ad aggravare la situazione. Andrea Zapparoli Manzoni, membro del Comitato Direttivo del Clusit, ha commentato: “Non è più possibile procrastinare l’adozione di contromisure efficaci e gli investimenti necessari. Le risorse allocate dal Piano nazionale di ripresa e resilienza (Pnrr) dovranno essere gestite con una governance stringente in ottica cybersecurity per tutti i progetti di digitalizzazione previsti, valorizzando finalmente le competenze informatiche delle persone”.
Nel mirino gli organismi di Governo e militari
Qual è stata la natura degli attacchi informatici nel 2021? Sono stati mirati e hanno colpito bersagli specifici appartenenti a tutti i settori, in maniera sostanzialmente uniforme, e al tempo stesso più selettiva. Per la prima volta dopo diversi anni, infatti, i ricercatori del Clusit hanno rilevato che l’obiettivo più colpito non è più quello definito come “Multiple targets” (colpiti del 13% e in discesa dell’8% rispetto al 2020), bensì nel mirino ci sono stati gli organismi governativo/militare (15% degli attacchi, +3%), seguiti dal settore informatica (14%, dato invariato rispetto al passato), dalla Sanità (13%, salito del 2%) e dall’Istruzione (8%, diminuito dell’1%).
Dal punto di vista geografico gli attacchi hanno colpito soprattutto l’America (45%, calati del 20% rispetto al 2020), l’Europa (21%, +5%) e l’Asia (12%, +2%). Sono però diminuiti gli attacchi verso location multiple, che nel 2021 hanno costituito il 19% del totale (-5%). Sostanzialmente invariata, invece, la situazione del fenomeno verso Oceania (2%) e Africa (1%).
Il fronte della criminalità informatica organizzata
Rispetto alle motivazioni per cui si compiono questi reati, il cybercrime si è confermato come la principale ragione dietro l’86% dei cyber attacchi (in crescita rispetto al 2020 del 5%). Tra gli attacchi gravi di dominio pubblico, l’11% è riferibile ad attività di spionaggio e il 2% a campagne di guerra dell’informazione (information warfare).
Considerando invece le tecniche di attacco, per il 41% dei casi sono stati utilizzati malware – in particolare ransomware (ovvero quei virus che limitano l’accesso ai dispositivi richiedendo un riscatto da pagare) – che si sono riconfermati gli strumenti preferiti dei cyber criminali per generare profitti (il dato è invariato rispetto al 2020). Seguono tecniche “unknown”, per lo più relative a casi di Data Breach (come, per esempio, distruzione, modifica o divulgazione non autorizzata di dati personali), utilizzate nel 21% dei casi; le vulnerabilità note (16%) e Phishing/Social engineering, impiegate nel 10% degli attacchi.
Un altro aspetto preoccupante è che i criminali collaborano attivamente tra loro. “Si sono ormai consolidati cartelli di servizi criminali identificabili, per esempio, come ‘Ransomware as a Service’”, ha commentato Sofia Scozzari, membro del Comitato scientifico del Clusit. “Significa che chi utilizza il ransomware non è più necessariamente chi lo ha progettato né un esperto di sistemi come ci aspetteremmo da un ‘tradizionale’ cyber criminale. Pensiamo che si tratti a questo punto di vera e propria criminalità organizzata, che ha capito quanto i crimini cyber possono essere remunerativi”. Peccato che se i criminali fanno cartello, la stessa cosa non avviene per chi si dovrebbe difendere. Con buona pace della sicurezza informatica.
Classe 1996, Martina Midolo è giornalista pubblicista e si occupa di social media. Scrive di cronaca locale e, con ESTE, ha potuto approfondire il mondo della cultura d’impresa: nel raccontare di business, welfare e tecnologie punta a far emergere l’aspetto umano e culturale del lavoro.
cybersecurity, Rapporto Clusit, cybercrime, Associazione italiana per la sicurezza informatica
SCENARI MACROECONOMICI
PRODUZIONE
TECNOLOGIA PER LA PRODUZIONE
FORMAZIONE
TECNOLOGIE PER L'HR
BENESSERE AZIENDALE
WELFARE AZIENDALE
SPAZIO DI LAVORO
GESTIONE DELLE DIVERSITÀ
SOSTENIBILITÀ
