I dati raccolti dal rapporto Clusit (Associazione Italiana per la Sicurezza Informatica) sulla cybersecurity in Italia nel 2021, dicono che gli attacchi alla sicurezza informatica provengono da cybercrime puro e non da cyberwar. “Uno scenario mai visto” lo definisce il Presidente dell’Associazione.
Gli attacchi gravi sono cresciuti del 10% nel mondo e un quinto di questi ha colpito l’Europa.
Al netto di ciò i numeri di attacchi relativi al 2021 sono definiti dal Clusit impressionanti.
Più del doppio rispetto all’anno precedente, con una acclarata tendenza a colpire sempre di più l’Europa.
Numeri che crescono, va detto, anche perché le normative (Regolamento GDPR e la Direttiva NIS) obbligano le realtà europee a denunciare alle autorità di aver subito un attacco, pena sanzione.
nel 2021 il cybercrime ha dominato.
Le vittime degli attacchi sono tutte allo stesso livello, con gli attaccanti a distribuire quasi equamente la loro azione: al primo posto il cosiddetto settore government (stato, amministrazioni, politica) in senso esteso, seguita dalla componente Ict e dai target multipli, che diminuiscono rispetto all’anno precedente, ma non è una buona notizia: significa gli attaccanti fanno attacchi mirati, e che, per usare metafore, non si fa più pesca a strascico o non si spara più nel mucchio, come al tempo del phishing. In sostanza, il rischio è molto più alto per le vittime.
Nel 2021, dice il rapporto sono stati registrati 2.049 cyber attacchi gravi: si tratta di un aumento del 10% rispetto all’anno precedente, con una media mensile di 171 attacchi (valore più elevato mai registrato).
Nel 2021 il 79% degli attacchi rilevati ha avuto un impatto elevato, contro il 50% dello scorso anno: il 32% è stato caratterizzato da una severity critica e il 47% l’ha avuta alta.
Diminuiti invece del 13% gli attacchi di impatto medio e del 17% quelli a basso impatto.
Riguardo la gravità, i danni stimati sono cresciuti di sei volte (6 trillion dollar, rispetto a 1 trillion del 2020), un valore pari a quattro volte il PIL italiano.
Il cybercrime motiva l’86% dei cyber attacchi, in crescita del 5% rispetto al 2020. Tra gli attacchi gravi di dominio pubblico, l’11% è riferibile ad attività di Espionage e il 2% a campagne di information Warfare.
Malware e ransomware sono gli strumenti preferiti dei cyber criminali per generare profitti e rappresentano, come nel 2020, il 41% delle tecniche utilizzate. Seguono tecniche definite unknown, relative a casi di data breach, utilizzate nel 21% dei casi, le vulnerabilità note (16%) e phishing e social engineering, utilizzate nel 10% degli attacchi.
Gli attacchi classificati dai ricercatori di Clusit si sono verificati nel 45% dei casi ancora nel continente americano (in calo del 2% rispetto al 2020).
Sono cresciuti gli attacchi verso l’Europa, che superano un quinto del totale (21%, +5% rispetto all’anno precedente), e verso l’Asia (12%, +2% rispetto al 2020). Resta invariata la situazione degli attacchi verso Oceania (2%) e Africa (1%).Sono invece in diminuzione gli attacchi verso location multiple, che costituiscono il 19% del totale (-5% rispetto al 2020).
Diventa sempre più importante, quindi, proteggere i dati presenti all’interno di un’azienda o ente che quotidianamente ha a che fare con gli stessi e che esercita la propria attività proprio in virtù della detenzione degli stessi. Pertanto è necessario adeguarsi alla normativa europea per la tutela della privacy dei dati, anche informatici, al fine di ridurne al minimo il rischio di perdita.
Per sviluppare un sistema di sicurezza dati conforme al GDPR 769/2016, vi invitamo a contattare S.A.I. Consulting per maggiori informazioni.