Quella della cybersicurezza è “un’emergenza globale” che ha “impatti profondi su ogni aspetto della società e della geopolitica” e danni economici stimati “pari a oltre il 6% del Pil mondiale”. E’ il grido d’allarme contenuto nel Rapporto Clusit relativo al primo semestre 2021, riferito alla situazione mondiale. Ci sono stati il 24% in più di attacchi gravi, quelli con effetti “molto critici o devastanti” sono passati dal 49% al 74%. Per l’Italia “auspichiamo che il Pnrr possa rappresentare l’occasione di mettersi al passo e colmare le proprie lacune anche in ambito cyber”, dice Andrea Zapparoli Manzoni, co-autore del Rapporto.
Il Rapporto di Clusit, l’Associazione Italiana per la sicurezza informatica, include anche l’analisi degli attacchi in Italia, svolta da Fastweb: ha registrato nel semestre considerato 36 milioni di eventi malevoli, in aumento del 180% rispetto allo stesso periodo del 2020. A livello mondiale, secondo i ricercatori, nel primo semestre 2021 sono aumentati del 21% gli attacchi gravi compiuti per finalità di Cybercrime, cioè per estorcere denaro (rappresentano l’88% del totale).
In diminuzione, invece, quelli classificati come attività di Cyber Espionage (-36,7%), dopo il picco straordinario del 2020 dovuto principalmente allo spionaggio relativo allo sviluppo di vaccini e cure per il Covid-19. Tra le tecniche d’attacco il ‘malware’ mostra i numeri maggiori: rappresenta il 43% del totale, in crescita del 10,5%.
A seguire le tecniche sconosciute (categoria “Unknown”), in aumento del 13,9% sul secondo semestre 2020; crescono dell’11,6% gli attacchi gravi condotti con “tecniche multiple”. In termini percentuali la categoria più colpita è ‘Government’ che rappresenta il 16% del totale; al secondo posto ancora la Sanità con il 13% degli attacchi totali, al terzo ‘Multiple Targets’, che in questo semestre rappresenta il 12% delle vittime.
Quest’ultima registra una diminuzione perchè, spiega il Clusit, “siamo di fronte a un cambio di strategia da parte degli attaccanti” che privilegiano “attacchi gravi mirati verso singoli bersagli” con tecniche di tipo ransomware aggravata dalla ‘double extortion’, cioè della minaccia di diffondere i dati rubati alle vittime qualora non paghino il riscatto. Riguardo la distribuzione geografica degli attacchi, nel primo semestre del 2021 sono aumentati del 10% quelli verso realtà basate in Europa, mentre rimangono invariate le percentuali di vittime di area americana e asiatica.
Fonte Ansa.it