300 miliardi di mail al giorno nel mondo

Cybercrime: escalation sottostimata degli attacchi con rischi seri per governi, industria e privati

Emilio Locatelli 

Socio e Senior Executive Tutor ALDAI-Federmanager
Nel 2020, ogni giorno, in tutto il mondo, anche a causa del Covid19 sono stati inviati oltre 300 miliardi di email. Questo dato è il tratto distintivo del modo moderno di comunicare e fare business, ma nello stesso tempo è il principale veicolo di minacce e terreno fertile per le frodi. Le vecchie difese sono diventate obsolete, poiché sempre più gli aggressori si sono spostati sull’anello debole della catena: le persone sono il nuovo perimetro. Gli hacker si sono spostati dalle infrastrutture aziendali al concetto di interazione umana (stime indicano al 99%)

Secondo i dati dell’ultimo Rapporto Clusit 2021 presentati nel corso del Security Summit Streaming Edition, nel primo semestre 2021 si evidenza in Italia un generale aggravamento della situazione sul fronte della sicurezza cyber. In particolare nei primi 6 mesi del 2021 sono stati individuati in 1.053 attacchi gravi, + 24% anno su anno, con un impatto sistemico in diversi aspetti della società, della politica, dell’economia e della geopolitica.  Le attività con effetti “molto critici” sono il 74% del totale. Salgono all’88% quelle indirizzate all’estorsione di denaro sempre rigorosamente in bitcoin. 

Da ciò si evince che si deve lavorare per indirizzare sempre di più la conoscenza e l’attenzione, ed è fondamentale creare un gioco di squadra in una logica di aggregazione ed economia di scala, per rendere più costosi e difficoltosi gli attacchi dei criminali. Il Rapporto Clusit infatti sottolinea che la situazione nel nostro Paese è aggravata dal fatto che abbiamo una bassissima disponibilità e/o possibilità di investimento in cybersecurity; tutto ciò indica che non ci sono le condizioni perché si raggiunga un livello di sicurezza efficace a livello di Sistema Paese.

La spesa in sicurezza è 1,4 miliardi l’anno, senza una regia che metta a fattor comune gli investimenti, senza economia di scala e sempre in logica particolaristica. Questa dispersione ci rende più deboli sia come aziende, sia come pubbliche amministrazioni, sia come cittadini. 

Per comprendere meglio il fenomeno analizziamo 4 tematiche:
  • Attacchi critici (+24%)
  • Settori merceologici più “gettonati” 
  • Nuove tecniche di aggressione sconosciute
  • Estrema severità degli attacchi

Attacchi critici (+24%)

Nel primo semestre 2021 sono stati riportati 1.053 attacchi cyber gravi equivalenti ad +24% rispetto al 2020, per una media mensile di attacchi gravi pari a 170, contro i 156 del 2020.

Questa escalation, secondo gli esperti, come spesso accade è tra l’altro sottostimata, poiché il campione analizzato comprende esclusivamente attacchi di pubblico dominio ma tra questi, alcune classi di incidenti sono costantemente sottorappresentate.

Abbiamo un aumento del 21% negli attacchi gravi compiuti per finalità di “cybercrime”, ovvero per estorcere denaro alle vittime, che oggi rappresentano l’88% del totale. Sono inoltre cresciuti del 18% gli attacchi riferibili a “Information Warfare”, la cosiddetta “guerra delle informazioni”; nota positiva in diminuzione quelli classificati come attività di “Cyber Espionage” (-36,7%), dopo il picco straordinario del 2020 dovuto principalmente allo spionaggio dello sviluppo di vaccini e cure per il Covid-19.

Tutto ciò può essere ormai definita come “un’emergenza globale”.
  
Le perdite stimate per le falle della cybersecurity a livello mondiale sono pari a 6 trilioni di dollari per il 2021 e incidono ormai per una percentuale significativa del Gdp mondiale, con un tasso di peggioramento annuale a due cifre.

Queste tematiche per natura, gravità e dimensione hanno superato abbondantemente i confini dell’IT e della stessa cybersecurity e incidono in modo profondo e duraturo su ogni aspetto della società, della politica, dell’economia e della geopolitica. E’ auspicabile che all’interno del PNRR l’allocazione di 45 miliardi di euro per la transizione digitale debba essere la pietra miliare che stimoli anche l’Agenzia per la Sicurezza  Informatica per mettersi al passo e colmare grandi lacune nell’ambito cyber, per ridurre drasticamente il perimetro di attacco a cui il Paese è fortemente esposto.

Settori merceologici più “gettonati”

Rispetto al semestre luglio - dicembre 2020, nello stesso periodo del 2021 si nota l‘incremento maggiore degli attacchi critici nelle seguenti categorie principali:
– Transportation / Storage: +108,7%
– Professional, Scientific, Technical: +85,2%
– News & Multimedia: +65,2%
– Wholesale / Retail: +61,3%
– Manufacturing: +46,9%
– Energy / Utilities: +46,2%
– Government: (+39,2%)
– Arts / Entertainment: +36,8%
– Healthcare: +18,8%
Siamo di fronte a un cambio di strategia da parte degli hacker rispetto al passato: l’aumento di attacchi gravi mirati verso singoli bersagli rappresenta un cambio di paradigma che dovrebbe allertarci immediatamente. In particolare perché ci si trova di fronte a tecniche di tipo ransomware con l’aggravante della “double extortion”, intesa come la minaccia di diffondere i dati rubati alle vittime in caso di mancato pagamento del riscatto (naturalmente in bitcoin).

Dal punto di vista geografico gli attacchi sono aumentati notevolmente nelle realtà basate in Europa che rappresentano il 25% del totale con una crescita del 10% rispetto ad un anno fa.  Per quanto riguarda l’area americana e quella asiatica le percentuali degli attacchi e delle vittime rimane sostanzialmente invariato.

Nuove tecniche di aggressione sconosciute 

Gli esperti nella loro ricerca hanno segmentato e articolato in sette categorie sulla base di framework internazionali, ed in dettaglio:
  • Malware” è la categoria con volumi maggiori nel primo semestre che rappresenta infatti il 43% del totale, in crescita del 10,5%
  • La categoria “Unknown” le cosiddette tecniche sconosciute sono in seconda posizione con un incremento, del 13,9% rispetto al secondo semestre 2020,
  • "Vulnerabilità note”, anch’esso in preoccupante crescita (+41,4%)
  • Phishing / Social Engineering”, in leggero calo (-13%). 
  • Gli attacchi gravi condotti con “Tecniche Multiple” incremento dell’11,6%
  • Denial of Service” gli attacchi gravi diminuiscono (-42,9%),  
  • Identity Theft / Account Hacking” con una contrazione del -29,5%.
In sintesi gli hacker possono ancora contare sull’affidamento e sull’efficacia del Malware, prodotto ormai maturo e a costi sempre più ridotti, sullo sfruttamento di “bachi noti“ per  centrare  più della metà dei loro Target (oltre 59% delle situazioni analizzate).

Oltre il 22% di attacchi gravi effettuati con “tecniche sconosciute” (+13,9%) diventano di pubblico dominio a seguito di un “data breach”: purtroppo le norme in vigore impongono una notifica immediata a tutti coloro che sono stati coinvolti, ma senza fornire dettagliate indicazioni delle modalità dell’intrusione .

Estrema severità degli attacchi

Infine possiamo concludere la disanima focalizzandosi sulla “severity” degli attacchi analizzati, concentrando l’attenzione sull’evoluzione degli attacchi.  Molto spesso gli attacchi si concentrano sul “ventre molle” delle vittime.

Tra gennaio e giugno 2021 gli attacchi critici con effetti molto pericolosi sono stati il 74% del totale mentre nel 2020 era il 49%; il 22% degli attacchi presi in considerazione si possono definire “significativi” mentre quelli di impatto basso solo il 4%.

In tutto questo scenario occorre anche sottolineare per onore di cronaca la grande attività di prevenzione e di contrasto alla criminalità informatica in generale svolta dalla Polizia Postale e delle Comunicazioni, dalla Polizia Criminale e dal Cert di Banca d’Italia: nonostante gli eccellenti risultati molto rimane da fare e come nel passato la millenaria guerra tra guardie e ladri continua come sempre solamente con tecnologie differenti e più evolute.

Nessuna soluzione di sicurezza può fermare tutti gli attacchi. Il punto non è se verrò attaccato, ma quando e come e quanto mi costerà se non miglioro costantemente la difesa dell’intero perimetro con visibilità, controllo e analisi dei contenuti, autenticazione, prevenzione della perdita di dati: in sintesi preparazione, competenza e rapidità sempre privilegiando l’attenzione alle persone.
Archivio storico dei numeri di DIRIGENTI INDUSTRIA in pdf da scaricare, a partire da Gennaio 2013.