Il Rapporto Clusit 2021 presentato a novembre indica chiaramente uno stato di allarme per quanto riguarda la cybersecurity in Italia e non solo.
Non ci sono buone notizie in ambito Cybersecurity
I reati informatici sono ormai diffusi a livello globale. Ci sono vere e proprie associazioni criminali che si comportano come aziende, con personale qualificato e che mirano al profitto. Il CLUSIT (Associazione Italiana per la Sicurezza Informatica), ogni anno stila un rapporto sulla situazione in merito alla cybersecurity in Italia e nel mondo. È una tra le fonti più autorevoli e quindi non è assolutamente da trascurare. Facciamo una panoramica del rapporto per capire come è la situazione e come farvi fronte.
Cosa sta succedendo?
La cosa che salta subito all’occhio è un dato: Il 25% degli attacchi mappati sono rivolti all’Europa. Lo scorso anno erano del 17% e ancora prima, nel 2019 dell’11%. Probabilmente, il notevole incremento non è dovuto tanto alla maggiore attenzione verso il nostro continente ma da 2 fattori:
- Il GDPR impone alle aziende attaccate di denunciare il fatto, pena forti sanzioni
- La pandemia ha aumentato esponenzialmente in numero di attacchi
Sebbene l’abbandono dell’omertà nel rivelare gli attacchi subiti sia positivo, si mette anche in mostra la mancanza di strategia, sia a livello politico che imprenditoriale. La pandemia ne ha rivelato tutti i limiti. Alla maggiore raffinatezza ed efficacia degli attaccanti non è corrisposto un sufficiente aumento delle contromisure da parte degli attaccati. Per fortuna, qualche segnale positivo si nota sia a livello centralizzato (lo stato), sia a livello di imprese.
Un po’ di dati
Il rapporto CLUSIT è fatto di dati e quindi possiamo fare un riassunto. Gli attacchi gravi salgono a una media di 170 al mese contro i 156 dello scorso anno. Naturalmente il dato è riferito esclusivamente agli attacchi effettivamente denunciati e quindi non tiene conto di quelli non rivelati alle autorità.
Gli attacchi più diffusi sono ancora di tipo Malware e rappresentano il 43% del totale, +10,5%. Ci sono poi le tecniche sconosciute in aumento del 13,9% superando la categoria dedicata alle vulnerabilità note. Per tecniche sconosciute si fa riferimento al fatto che la legge impone di dichiarare gli avvenuti data breach ma non le tecniche utilizzate che sono un dato da comunicare facoltativo.
Per quanto riguarda le vulnerabilità note, il dato è molto preoccupante e cresce del 41,4%. Le vulnerabilità note, è da ricordare, vengono sfruttate soprattutto non aggiornando i software e i sistemi operativi che usiamo quotidianamente. In certi casi, usando apparati non sufficientemente manutenuti da parte dei produttori, le vulnerabilità, pur essendo note, non vengono mai riparate.
Il dato in controtendenza riguarda il Phishing e il Social Engineering. La prima, è la tristemente famosa tecnica che prende di mira gli utenti poco esperti che aprono file, spesso inviati per email che contengono allegati che non sono quello che sembrano. La seconda, è una tecnica più raffinata che mira ad acquisire dati specifici o credenziali di accesso di una persona o organizzazione attraverso metodi che fanno credere all’attaccato di avere a che fare con qualcuno di affidabile. In merito a questo, ti consiglio di leggere l’articolo dedicato all’approccio Zero Trust.
Per fortuna, rispetto a questo tipo di attacchi, c’è un calo del 13%, on la speranza che sia dovuto alla maggiore consapevolezza e formazione degli utenti alle prese con questi fenomeni e non per un calo di interesse da parte dei cybercriminali.
Quanto sono gravi i reati informatici messi a segno
Per quanto riguarda la gravità dei reati informatici operati, il rapporto li divide in 4 categorie::
- Critical, 25%
- High, 49%
- Medium, 22%
- Low ,4%
Il grafico qui sotto mostra le differenze rispetto agli anni scorsi.
Il motivo degli attacchi
La finalità prevalente degli attacchi è del tipo “cybercrime”, che rappresentano l’88% del totale con un aumento del 21%, e mirano ad estorcere denaro. Di seguito, il 18% rappresenta il cosiddetto “Information Warfare”, ovvero la guerra delle informazioni. In calo invece il “Cyber Espionage” –36,7% dopo l’impennata dello scorso anno. Il motivo era il prendere di mira le aziende impiegate nella ricerca di vaccini che custodiscono informazioni strategiche.
Il cybercrime è di fatto una emergenza globale al quale è difficile far fronte smantellando i luoghi di provenienza che di fatto spettano alle autorità. Le aziende e le persone devono tutelarsi in proprio per prevenire ed eventualmente ripristinare.
Come comportarsi
Il consiglio, è quello di applicare una vera Digital Transformation dell’impresa che coinvolga anche la formazione delle persone. Valutare di inserire un approccio Zero Trust e soprattutto implementare una politica di Disaster Recovery che permetta di ripristinare i dati criptati o cancellati.
Gli investimenti in cybersecurity sono diventati fondamentali per assicurarsi la continuità lavorativa delle imprese che non possono permettersi né blocchi lavorativi, né perdita di dati e neanche di assorbire le pesanti multe previste nel caso non venga denunciata la perdita di dati sensibili.
ERITEL, aiuta le imprese anche nel settore cybersecurity con professionisti dedicati a questa tematica in collaborazione con partner di elevata affidabilità e qualità per la fornitura di hardware e software.
A questo link trovi il rapporto CLUSIT nella sua interezza.
Compila il form qui sotto per essere contattato da un esperto