Se il futuro dello scenario della cyber security è più che mai incerto, anche e soprattutto per questioni geopolitiche e non certo tecnologiche, molte indicazioni si possono trarre da quello che è invece certo: lo scenario del 2021, tratteggiato dal Rapporto Clusit 2022. Scenario che – sottolinea Andrea Zapparoli Manzoni del Comitato Direttivo Clusit - denota il consolidamento di una situazione che Clusit denunciava dal 2017: l’endemica diffusione di attacchi perpetrati per varie ragioni, con impatto sempre più grave e con numero crescente di anno in anno.

L’incremento degli attacchi è certificato dai dati del quadriennio dal 2018 al 2021, in cui Clusit ha analizzato complessivamente oltre 14.000 attacchi. Di questi, 2.049 si sono verificati solo lo scorso anno, quando si è registrato un aumento del 10% circa rispetto all'anno precedente, equivalente a una media mensile di 171 attacchi, ossia il valore più elevato mai registrato.

Nel quadriennio di riferimento, gli attacchi gravi analizzati di anno in anno sono cresciuti del 32% - rimarca Zapparoli Manzoni. A crescere in maniera significativa sono stati gli attacchi in Europa, per due motivi: le normative che obbligano le aziende europee a fare discolsure quando subiscono un attacco, e il fatto che l’Europa sia fra le aree più ricche e dense di imprese e di persone.

Sul fronte della tipologia e distribuzione degli attaccanti, sulla carta non è cambiato molto dal passato: al cybercrime fa capo l’86% degli attacchi, in crescita del 5% rispetto al 2020. In questa categoria rientrano soggetti che hanno capacità, intenti, organizzazioni e giro d’affari molto differenti. Gli attaccanti fanno sempre più attacchi mirati e sempre meno “pesca a strascico”, quindi gli obiettivi multipli diminuiscono nettamente, a favore (o meglio ai danni) di settori mirati. Questi ultimi comprendono in primis il settore governativo/militare, con il 15% degli attacchi totali. Seconda posizione per il comparto informatico, colpito nel 14% dei casi, terza la sanità, che rappresenta il 13% del totale degli obiettivi colpiti.

Sofia Scozzari, membro del Comitato Scientifico Clusit, rimarca come “la differenza tra le percentuali dei settori più colpiti si assottiglia: per la prima volta non vediamo categorie di vittime prese di mira in modo particolare rispetto ad altre. È invece evidente che i cyber attacchi stanno colpendo tutti i settori, in maniera sostanzialmente uniforme, e al tempo stesso più selettiva”. Ma è vero anche che gli attaccanti ormai sono in grado da approcciare diversi settori in modo standardizzato. Questo, secondo Zapparoli Manzoni, costituisce un cambio di strategia che implica intrinsecamente un rischio molto più alto del passato per le vittime.

Leggi la Monografia per consultare la versione integrale di questo articolo

Il malware - e in particolare il ransomware - continua a farla da padrone perché consente di centrare l’obbiettivo primario degli attaccanti, ossia generare profitti. I cyber criminali comunque sono sempre più sofisticati e cercano nuove vie per riuscire a penetrare meglio nei sistemi. Tuttavia, sanno anche di poter contare su mezzi più tradizionali, come le vulnerabilità note, che non sempre vengono rimediate con la necessaria celerità.

“L'aspetto più preoccupante è che, al contrario dei difensori, i criminali oggi collaborano attivamente tra loro”, commenta Sofia Scozzari. “Si sono ormai consolidati dei cartelli di servizi criminali identificabili, per esempio, come Ransomware-as-a-Service. Significa che chi utilizza il ransomware non è più necessariamente chi lo ha progettato, né un esperto di sistemi come ci aspetteremmo da un tradizionale cyber criminale. Pensiamo che si tratti a questo punto di vera e propria criminalità organizzata, che ha capito quanto i crimini cyber possono essere remunerativi”.

Oltre al numero e al tipo di attacchi, è in aumento anche l’impatto, indicato da Clusit come “severity”. Nel 2021 il 79% degli attacchi analizzati da Clusit ha avuto un impatto “elevato”, contro il 50% dello scorso anno. In dettaglio, il 32% è stato caratterizzato da una severity “critica” e il 47% “alta”. A fronte di queste percentuali, sono diminuiti invece gli attacchi di impatto “medio” (-13%) e “basso” (-17%).

Su questo punto Zapparoli Manzoni fa un focus circostanziato: le aziende non hanno la corretta percezione del rischio, quindi nell’ultimo anno non si sono rese conto che la gravità degli attacchi è aumentata vertiginosamente. Nel 2021, rispetto al 2020, la severity degli attacchi per finalità cyber criminali ha raggiunto lo stesso livello di quella degli attacchi di information warfare e spionaggio. Con la differenza che il cybercrime ha un “volume di fuoco” molto più elevato, quindi l’effetto complessivo sul sistema è devastante.

In che modo questo si riflette sull’efficacia della cyber difesa? Per dirla con le parole di Zapparoli Manzoni, “C’è uno scollamento totale fra la capacità degli attaccanti e le capacità difensive delle vittime. È una rincorsa continua, ma credo che oggi quasi nessuno abbia capito quant’è aumentata e peggiorata la minaccia negli ultimi 18 mesi. Chi ha fatto l’analisi del rischio un anno fa, misura i suoi rischi in base a una valutazione non più aderente alla situazione. Se il cybercrime può cambiare modalità di attacco da una settimana all’altra, a un’azienda occorrono mesi per adattarsi”.