I ricercatori di Clusit – Associazione Italiana per la Sicurezza Informatica hanno raccolto e analizzato i dati relativi agli incidenti informatici su scala globale degli ultimi 12 mesi, proponendo un confronto critico con gli anni precedenti.
I dati raccolti, relativi al 2021, rappresentano l’evoluzione che gli esperti si attendevano: i casi gravi aumentano e l’Europa è sempre più al centro degli attacchi dei cyber criminali. Il dato più negativo di tutti è l’aumento importante della severità media degli attacchi, circostanza che comporta danni sempre maggiori e conseguenze sempre più devastanti per le aziende che subiscono le aggressioni. La situazione geopolitica purtroppo non aiuta.
Nel 2021 sono stati registrati 2049 cyber attacchi gravi, un aumento che sfiora il 10% rispetto all’anno precedente, per una media mensile di 171 attacchi, il valore più elevato mai registrato.
Nel 2021 il 79% degli attacchi ha avuto un impatto elevato, il 32% è stato caratterizzato da una severity critica e il 47% da una severity alta.
Il cybercrime si conferma la motivazione dell’86% dei cyber attacchi, in crescita rispetto al 2020 (+5%), un trend che non accenna a diminuire. Tra gli attacchi gravi di dominio pubblico, l’11% è riferibile ad attività di Espionage e il 2% a campagne di Information Warfare.
Dal rapporto emerge che i cybercriminali non colpiscono più in maniera indifferenziata obiettivi molteplici, ma mirano a bersagli ben precisi: al primo posto c’è l’obiettivo governativo/militare, con il 15% degli attacchi totali, in crescita del 3% rispetto all’anno precedente; segue il settore informatica, colpito nel 14% dei casi e stabile rispetto al 2020; gli obiettivi multipli (13%, in discesa dell’8%) e la sanità, che rappresenta il 13% del totale degli obiettivi colpiti, in crescita del 2% rispetto ai dodici mesi precedenti. L’8% del totale degli attacchi è stato rivolto nel 2021 al settore dell’istruzione, che rimane sostanzialmente stabile rispetto al 2020 (-1%).
Il Malware e il Ransomware si riconfermano gli strumenti preferiti dei cyber criminali per generare profitti e rappresentano, come nel 2020, il 41% delle tecniche utilizzate. Seguono tecniche “Unknown”, per lo più relative a casi di Data Breach, utilizzate nel 21% dei casi, le vulnerabilità note6% dei casi) e Phishing / Social Engineering, tecnica utilizzata nel 10% degli attacchi.
