Cybersecurity, semestre nero: +7% di attacchi gravi, il 14% è a tema Covid

Cybersecurity, semestre nero con +7% di attacchi gravi 

Con 850 attacchi noti analizzati, il 7% in più rispetto allo stesso periodo dello scorso anno, e una crescita costante del cybercrime, causa dell’83% degli attacchi, la prima metà del 2020 si guadagna la maglia del “semestre nero” della cybersecurity. È quanto emerge dai dati contenuti nella nuova edizione del Rapporto Clusit 2020, presentata stamane in apertura di Security Summit Streaming Edition. 

In particolare, i ricercatori di Clusit, Associazione italiana per la sicurezza informatica, hanno evidenziato come la pandemia abbia fortemente - e in vario modo - caratterizzato i cyber attacchi di questi mesi: il tema “Covid-19” è infatti utilizzato tra febbraio e giugno per perpetrare 119 attacchi gravi, ovvero il 14% di quelli complessivamente noti. In particolare, l’argomento è stato utilizzato a scopo di cybercrime, ovvero per estorcere denaro, nel 72% dei casi; con finalità di “Espionage” e di “Information Warfare” nel 28% dei casi. Oltre ai danni diretti degli attacchi compiuti, gli esperti Clusit sottolineano come il tema Covid-19 abbia alimentato anche la diffusione di fake-news, accrescendo la confusione sulla pandemia che si è venuta a creare a livello globale soprattutto nei primi mesi.   

Cybersecurity, la crescita del "Phishing" 

Gli attacchi a tema Covid-19 sono stati condotti nel 61% dei casi con campagne di “Phishing” e “Social Engineering”, anche in associazione a “Malware” (21%), colpendo tipicamente i cosiddetti “bersagli multipli” (64%): si tratta di attacchi strutturati per danneggiare rapidamente e in parallelo il maggior numero possibile di persone ed organizzazioni.    

Il 12% degli attacchi a tema Covid-19 ha avuto come obiettivo il settore Governativo, Militare e l’Intelligence: sono stati in questo caso prevalentemente attacchi di natura “Espionage”. Spiccano tra di essi alcuni casi gravi di “BEC scam” (Business Email Compromise), portati a segno da cyber criminali nelle prime fasi concitate di approvvigionamento dei presidi di sicurezza (per esempio, le mascherine), generando danni considerevoli.     

A livello complessivo, nel primo semestre dell’anno gli attacchi - già classificati come “gravi” nell’analisi Clusit - hanno avuto effetti molto importanti o critici nel 53% dei casi, rivelando importanti impatti geopolitici, sociali, economici (diretto e indiretto), di immagine e di costo/opportunità per le vittime.

Cybersecurity: chi viene colpito e perchè 

Nei primi sei mesi del 2020 Il Rapporto rileva in prevalenza attacchi alla categoria “Multiple Targets” che, come nel caso specifico degli attacchi a tema Covid-19, risulta la categoria più colpita, in crescita del 26% rispetto allo stesso periodo dello scorso anno. A crescere maggiormente sono gli attacchi verso le categorie “Critical Infrastructures” (+85%), “Gov Contractors” (+73,3%) e “Research/Education” (63%). In aumento anche gli attacchi verso la categoria “Government” (+5,6%). In termini assoluti, il settore “Government-Military-Intelligence” è stato il secondo nel mirino degli attaccanti (14% dei casi), davanti ai settori “Healthcare”, “Online Services” e Research-Education (10%).    

“L’analisi degli attacchi nel primo semestre 2020 – spiega Andrea Zapparoli Manzoni, tra gli autori del Rapporto Clusit - rende evidente che, oggi come non mai, la nostra civiltà digitale è esposta a rischi importanti e potenzialmente sistemici: nell’emergenza mondiale che stiamo attraversando la cybersecurity è chiaramente, e in maniera irreversibile, un requisito fondamentale per il benessere di singoli individui, istituzioni ed imprese”.    

Il Rapporto Clusit rappresenta su base continentale le vittime dei crimini informatici: nel primo semestre del 2020 rimangono sostanzialmente invariate rispetto allo stesso periodo dell’anno precedente le vittime di area americana (dal 46% al 45%), mentre crescono gli attacchi verso realtà europee (dal 9% al 15%). Rimangono percentualmente quasi invariati quelli rilevati contro organizzazioni asiatiche (dal 10% al 11%)

Cybersecurity: le tecniche di attacco 

Nel primo semestre dell’anno gli attaccanti hanno conseguito i loro obiettivi utilizzando malware nel 41% dei casi. Agli attacchi compiuti con questa tecnica, i ricercatori Clusit sommano gli attacchi compiuti con Multiple Techniques / APT, più sofisticati ma quasi sempre basati anche sull’utilizzo di malware, concludendo così che di fatto il malware arriva a rappresentare il 45% delle tecniche di attacco complessivamente utilizzate.    Le tecniche di “Phishing e Social Engineering”, in crescita del 26% rispetto allo stesso periodo dello scorso anno, sono state utilizzate nel 20% dei casi.

Oltre il 40% delle campagne condotte con tecniche di Phishing, in particolare tra febbraio e giugno, hanno sfruttato il tema Covid-19, facendo leva su situazioni di incertezza e particolare sensibilità a livello globale ai temi della pandemia, oltre che sulla insufficiente consapevolezza individuale. Ritornano a crescere in modo significativo gli attacchi basati su tecniche di “Account Hacking/Cracking” (+24,2%) ma nel complesso, gli esperti Clusit rilevano che “le tecniche di attacco meno sofisticate (SQLi, DDoS, Vulnerabilità note, Account cracking, Phishing e Malware 'semplice') rappresentano il 76% del totale, e la tendenza non mostra inversioni rispetto ai semestri precedenti: questo significa che gli attaccanti possono ancora realizzare attacchi gravi di successo contro le loro vittime con relativa semplicità e a costi molto bassi”.    

“Nella tragedia di questi mesi, sta avvenendo una rivoluzione: il digitale sta trasformando l’organizzazione delle imprese e la vita dei cittadini, e stiamo comprendendo che la sicurezza del digitale è essenziale - afferma Gabriele Faggioli, presidente Clusit - Pensiamo che siano tre in particolare i punti da indirizzare nel percorso virtuoso verso la sicurezza informatica: investire in ricerca e innovazione, costituire un ecosistema delle imprese e della pubblica amministrazione in cui gli investimenti risultino adeguati alla minaccia e consapevolizzare maggiormente i cittadini. Lavoriamo in queste direzioni anche con le istituzioni"