Nel 2021 gli attacchi informatici sono aumentati e sono divenuti ancora più sofisticati, con impatti economici e sociali sempre più significativi. Il consueto Rapporto Clusit (associazione italiana per la sicurezza informatica) presentato in questi giorni traccia un quadro a tinte fosche del criminalità organizzata specializzata in questo campo, che lo scorso anno ha sferrato un quinto dei suoi attacchi verso l’Europa (il 21%, contro il 16% dell’anno precedente).
Il 79% degli attacchi rilevati ha avuto un impatto “elevato”, contro il 50% dello scorso anno. In dettaglio, il 32% è stato caratterizzato da una severity “critica” e il 47% “alta”.
Nell’86% dei casi si tratta di cybercrime (+16% in termini assoluti), sempre più spesso con attacchi mirati: al primo posto c’è l’obiettivo governativo/militare seguito dal settore informatico. Non mancano gli obiettivi multipli e perfino la sanità, seguita dall’istruzione. Gli hacker cominciano a colpire tutti i settori in maniera più uniforme rispetto al passato, ma in modo più selettivo.
Malware (programmi dannosi per reti e dati) e ransomware (malware che bloccano i computer con richiesta di riscatto) sono ormai gli strumenti più utilizzati (nel 41% dei casi) dai cyber criminali per compiere illeciti informatici a scopo di profitto. Nel 21% degli attacchi si ricorre invece a violazioni di dati personali, nel 16% a vulnerabilità già note ed infine, nel 10% dei casi, a frodi perpetrate tramite di phishing/social engineering.
=> Sicurezza IT in outsourcing: soluzioni per PMI
In Italia, in base alle rilevazioni effettuate da Fastweb sui fenomeni di cyber-crime e incidenti informatici più rilevanti (ed inserite nel Rapporto Clusit), si conferma un analogo trend di crescita. Su un’infrastruttura di rete che ospita oltre 6,5 milioni di indirizzi IP pubblici, si sono registrati oltre 42 milioni di eventi (+16%).
Si segnalano in particolare gli attacchi malware e botnet (reti di computer infettati da software dannosi), con un numero di server e dispositivi compromessi in aumento del 58%. Non sono mancate le minacce ai servizi email tramite link dannosi (l’87% sul totale, in aumento dell’11% rispetto all’anno precedente) e le truffe sia SMS che veicolano malware veicolati (smishing, ossia phishing via SMS).
Nel Mobile, si registra la presenza nelle prime posizioni di FluBot, un malware per dispositivi Android che si distribuisce attraverso link di phishing condivisi via SMS o App di messaggistica, colpendo i settori Finance/Insurance, Pubblica Amministrazione e Industria (dal 7% del 2020 al 18% del 2021).