Gli attacchi informatici nel 2021: dati e trend
Il Clusit, l’Associazione italiana per la Sicurezza Informatica, nel “Rapporto sulla sicurezza ITC in Italia” definisce la situazione sulla sicurezza informatica come un “Far West Digitale”.
Dal documento si evincono diversi dati allarmanti a livello globale. Le perdite causate dagli attacchi informatici sono cresciute vertiginosamente, passando da 1 trilione di dollari nel 2020 a ben 6 trilioni nel 2021. Le azioni fraudolente stanno diventando una vera emergenza ed incidono concretamente sul GDP (Gross Domestic Product) mondiale; il tasso di peggioramento annuale ha infatti raggiunto un valore pari a 3 volte il PIL italiano.
"Un mondo interdipendente affronta minacce sempre più interconnesse" - Joe Levy, Sophos CTO.
L'evoluzione degli attacchi informatici nel 2021
Come gli scorsi anni ci insegnano, gli attacchi informatici evolvono molto velocemente: anche il 2021 è stato un anno di cambiamenti.
A livello geografico, rimangono invariati le vittime dell’area americana (dal 45% passano al 46%) e asiatiche; per l’Europa invece la percentuale è in netto aumento, passando dal 15% al 25%. Secondo l’associazione, però, questo dato non va interpretato come una tendenza nuova, bensì solo una conseguenza delle norme europee.
Tra i settori più colpiti troviamo le categorie:
- Transportation e Storage +108,7%;
- Professional, Scientific and Technical +85,2%;
- News & Multimedia +65,2%
- Wholesale/Retail +61,3%;
- Manufacturing +46,9%.
Altri settori in aumento sono l’Energia +46,2%, l’Enti di Governo +39,2%, Arte e Intrattenimento +39,2% e il settore della Salute +18,8%.
Non è solo l’aumento degli attacchi complessivi che preoccupa, bensì la “severity”.
Nel 2020, complessivamente, le infrazioni con effetti gravi o devastanti erano i 49% del campione. Nel 2021, invece, gli attacchi di questo genere sono stati il 74%, +25% rispetto all’anno precedente.
Questi dati fanno riflettere sull’effettiva portata degli attacchi informatici e sulle pesanti conseguenze che incidono sul business.
Gli attacchi informatici nel 2022: quali sono le tendenze?
Gli esperti di Sophos Labs, la rete mondiale della società di sicurezza informatica di centri di sviluppo e analisi delle minacce, hanno stilato una lista delle tendenze ed evoluzioni degli attacchi informatici per il 2022.
-
Il ransomware continua ad essere pericoloso
Il ransomware è diventato un elemento chiave all’interno degli ecosistemi dei cybercriminali. Rimane una delle minacce più potente e distruttiva, sia in termini informatici che finanziari, dell’ultimo periodo. Una delle principali novità che gli esperti Sophos hanno notato su questo tipo di minaccia è il cambiamento del target: le vittime più colpite ora sono organizzazioni sempre più grandi.
Questo cambiamento ha portato i criminali a creare un vero modello, chiamato dagli esperti Sophos “Ransomware-as-a-Service”: una gang criminale sviluppa il ransomware per poi “noleggiarlo” ad altri hacker esperti in altri ambiti che lo migliorano e lo adattano per l’organizzazione che voglio colpire.
Una pericolosa novità è stata rilevata anche sulle modalità di attacco. Piuttosto che scagliare il ransomware una volta penetrata la sicurezza di una azienda, gli hacker hanno cominciato a sfruttare il tempo di permanenza, che può essere anche di diversi giorni o addirittura settimane, per scoprire tutti i segreti contenuti nei backup della vittima, così da mettere questa prevenzione fuori uso.
Così facendo il ricatto non si baserà più solo sulla possibilità di riutilizzare i propri dati, ma anche sul fatto che i propri segreti commerciali, dati sensibili dei clienti, i codice sorgente e tutti i tipi di informazione rubati nella precedente fase vengano pubblicati online a meno che non venga pagato un riscatto. In questi casi, molte delle vittime preferisce pagare il riscatto piuttosto che subire le conseguenze.
-
L’AI e attacchi informatici
Un trend con una doppia valenza è dato dall’utilizzo della intelligenza artificiale. Gli esperti Sophos confermano il trend già sottolineato dal Gartner nei 12 top strategic tecnology trend dell’utilizzo della AI: potenti modelli di apprendimento automatico dimostrano infatti il suo valore nel rilevamento delle minacce.
Allo stesso tempo, tuttavia, ci si aspetta che anche i cybercriminali utilizzino massicciamente questo strumento per creare una porta d’accesso ai sistemi.
-
Le minacce ormai consolidate non perdono d’efficacia
Nel 2022, le minacce informatiche consolidate continueranno ad adattarsi per distribuire e fornire ransomware. Essi verranno veicolati tramite loader, dropper e altri malware di base, broker di accesso iniziale sempre più avanzati e, gli immancabili, spam e adware. Anche i sistemi Linux verranno attaccati con più interesse durante l’anno, sia nel cloud che sui server web e virtuali.
Come proteggersi quindi dagli attacchi informatici?
Come suggerisce Sophos, leader mondiale per la prevenzione informatica, è fondamentale farsi trovare pronti seguendo il celebre motto "prevenire è meglio che curare".
E' dunque necessario aggiornare e modernizzare le proprie infrastrutture per difendersi dagli attacchi e per minimizzare i rischi collegati che causerebbero gravi danni al business.
La sicurezza informatica sempre di più è alla base dell'innovazione e della digitalizzazione, come premessa e requisito per intraprendere il cammino di trasformazione auspicato dal Piano Nazionale di Ripresa e Resilienza (leggi l'articolo Piano Nazionale di Ripresa e Resilienza: come può aiutare le imprese?).
