SICUREZZA DIGITALE

Fotografia della sicurezza 2021

Usciti i primi due rapporti sulla sicurezza informatica che hanno evidenziato lo scenario della minaccia per il 2021: il rapporto Clusit e il rapporto Yoroi

La crescita della minaccia informatica sembra inesorabile secondo i dati dei ricercatori del Clusit, Associazione Italiana per la Sicurezza Informatica che nel suo Rapporto annuale ha raccolto e analizzato i dati relativi agli incidenti informatici su scala globale degli ultimi 12 mesi. Secondo i dati raccolti dal Clusit nel 2021 sono stati registrati 2.049 cyber attacchi gravi si tratta di un aumento che sfiora il 10% rispetto all’anno precedente, per una media mensile di 171 attacchi, il valore più elevato mai registrato. La situazione tuttavia potrebbe essere peggiore, data la tendenza complessiva delle vittime a mantenere, ove possibile, riservati gli attacchi cyber subìti. Secondo i ricercatori del Clusit i cyber criminali da una parte sono sempre più sofisticati e cercano nuove vie per riuscire a penetrare meglio nei sistemi individuati come obiettivi, come per esempio è stato per gli attacchi di phishing a tema Covid-19, o i crescenti attacchi realizzati alterando la supply-chain di importanti organizzazioni, con ripercussioni mondiali. Tuttavia, sono utilizzati anche mezzi più tradizionali, come le vulnerabilità note, che non sempre vengono gestite con la celerità necessaria. Alcune tattiche evolvono e si raffinano mentre alcuni attacchi restano dei “sempreverdi”: secondo il rapporto Yoroi sul 2021 infatti, restano significativi i fenomeni di Double Extortion” e gli attacchi alla Supply Chain che rappresentano i due maggiori fenomeni osservati a livello di sicurezza informatica. 

Dati di dettaglio dei rapporti

Il campione analizzato dal Clusit è basato unicamente su attacchi di dominio pubblico o resi noti pubblicamente dalle stesse vittime mediante comunicati stampa.

L’osservatorio di Yoroi è invece basato sulla telemetria offerta dalla piattaforma aziendale che ha permesso di estrarre una serie di statistiche: riguardo attacchi di tipo “zero-day Malware”, ovvero Malware non noti alle firme dei sistemi antivirus, sono risultati pari al 76% delle minacce. In questo contesto, il phishing e lo spear phishing sono i vettori più adottati nel 2021 per avviare la catena di attacco. In particolare, il phishing, con il 41.88% degli attacchi bloccati, è stata la minaccia numero uno da affrontare. La maggioranza dei Malware individuati in Italia appartengono alla tipologia dei Trojan Bancari. Il principale vettore di ingresso è rappresentato da Ursnif con una presenza del 33.5% sul totale e la presenza di Emotet per il 18.9% dei campioni. Il secondo gruppo di minacce più incidenti è stato il malware con una prevalenza pari al 38.08%. La terza macro-famiglia di minacce è rappresentata dai siti web dannosi per il 19.95%. 

Secondo il Clusit i Malware e in particolare il Ransomware si riconfermano gli strumenti preferiti dei cyber criminali per generare profitti e rappresentano, come nel 2020, il 41% delle tecniche utilizzate. Seguono tecniche “Unknown” per lo più relative a casi di Data Breach, utilizzate nel 21% dei casi, le vulnerabilità note (16% dei casi) e Phishing / Social Engineering, tecnica utilizzata nel 10% degli attacchi. Gli attacchi crescono in quantità e in “qualità” tanto che il 79% degli attacchi rilevati ha avuto un impatto “elevato”, contro il 50% dello scorso anno. In dettaglio, il 32% è stato caratterizzato da una severity “critica” e il 47% “alta”. A fronte di queste percentuali, sono diminuiti invece gli attacchi di impatto “medio” (-13%) e “basso” (-17%). I danni sono stati stimati per il 2021 in 6 trilioni di dollari (da 1 trilione di dollari stimato per il 2020). 

Un ulteriore vista della minaccia è offerta dai dati Fastweb raccolti mediante il proprio SOC su un totale di 6,5 milioni di indirizzi IP pubblici su ognuno dei quali possono comunicare centinaia di dispositivi e server. Anche in questo caso si è assistito ad un aumento degli eventi di sicurezza pari al 16% rispetto agli eventi rilevati nel 2020. Tra i trend più rilevanti del 2021 la continua crescita dei malware e botnet, con un numero di server compromessi che fa segnare un netto +58%. Su questo campione sono state osservate minacce ai servizi Mail in continua crescita, l’utilizzo di URL malevoli come vettore d’attacco, per l’87% dei casi (crescita dell’11%). In aumento, secondo Fastweb, anche i fenomeni fraudolenti che sfruttano il servizio SMS, dovuti in particolare alla diffusione di malware, quali Flubot, veicolati attraverso smishing (il phishing via SMS) e che espongono inoltre gli utenti a molteplici rischi in ambito Privacy.

A parziale conferma dei dati precedenti anche secondo il rapporto Yoroi gli attori malevoli continuano a preferire le e-mail e la messaggistica come vettore di diffusione del malware tanto che le mail malevole rappresentano una parte rilevante dei cyber-attacchi a pari merito con i documenti di Microsoft Office. Infine, nonostante non sia uno dei vettori più utilizzati, lo sfruttamento delle falle tecnologiche da parte di attori malevoli specialmente sul perimetro esterno, è gradualmente aumentato di popolarità nel 2021.

Distribuzione geografica dei fenomeni

Una osservazione della Geografia ha evidenziato (Fonte Clusit) che gli attacchi si sono verificati nel 45% dei casi ancora nel continente americano (in calo del 2% rispetto al 2020) e sono cresciuti gli attacchi verso l’Europa, che hanno superano un quinto del totale (21%, +5% rispetto all’anno precedente), e verso l’Asia (12%, +2% rispetto al 2020). Resta sostanzialmente invariata la situazione degli attacchi verso Oceania (2%) e Africa (1%). Secondo i dati Yoroi, Botnet e attacchi opportunistici, hanno avuto una maggioranza di accadimento negli Stati Uniti con il 38% della quota, aumentando rispetto all’anno 2020 (34%). Invece i tentativi provenienti dalla Cina (CN) sono rimasti costanti rispetto all’anno scorso al 24% mentre le infrastrutture russe, hanno evidenziato l’8% delle comunicazioni malevole. Infine, secondo i dati Fastweb nel 2021 si rileva un aumento del numero di attacchi da server ospitati in Europa rispetto agli Stati Uniti.

Back to top button