Rispetto al periodo compreso tra gennaio e giugno 2019, nel primo semestre del 2020 si è verificato un incremento di circa il 7% degli attacchi informatici
Rispetto al periodo compreso tra gennaio e giugno 2019, nel primo semestre del 2020 si è verificato un incremento di circa il 7% degli attacchi informatici. Anche il cybercrime, la causa dell’83% di questi eventi, ha conosciuto una crescita importante. Lo indicano i dati contenuti nella nuova edizione del Rapporto Clusit 2020, presentata nel corso del Security Summit Streaming Edition. Al contrario di quel che si potrebbe pensare, l’emergenza coronavirus non ha ridotto l’attività dei cyber-criminali, ma l’ha intensificata. Tra febbraio e giugno gli attacchi informatici gravi a tema Covid-19 sono stati ben 119 (circa il 14% di quelli noti). In particolare, l’argomento è stato utilizzato a scopo di cybercrime, ovvero per estorcere denaro, nel 72% dei casi; con finalità di “Espionage” e di “Information Warfare” nel 28% dei casi. Non sono mancate anche le fake news sul coronavirus, che hanno alimentato la confusione globale nei primi mesi della pandemia.
Le tipologie degli attacchi
Gli esperti di Clusit (Associazione Italiana per la Sicurezza Informatica) spiegano che gli attacchi a tema Covid-19 sono stati condotti nel 61% dei casi con campagne di “Phishing” e “Social Engineering”, anche in associazione a “Malware” (21%), colpendo tipicamente i cosiddetti “bersagli multipli” (64% dei casi): si tratta di attacchi strutturati per danneggiare rapidamente e in parallelo il maggior numero possibile di persone e organizzazioni. Il 12% degli attacchi a tema Covid-19 ha avuto come obiettivo il settore Governativo, Militare e l’Intelligence: sono stati in questo caso prevalentemente attacchi di natura “Espionage”. Spiccano, infatti, tra di essi alcuni casi gravi di “BEC scam” (Business Email Compromise), portati a segno da cyber criminali nelle prime fasi concitate di approvvigionamento dei presidi di sicurezza (per esempio, le mascherine), generando danni considerevoli.
Aumenta la consapevolezza dell’importanza della cybersicurezza
Secondo Gabriele Faggioli, il presidente di Clusit, questi eventi hanno portato le imprese e i cittadini a comprendere meglio l’importanza della cybersicurezza. “Pensiamo che siano tre in particolare i punti da indirizzare nel percorso virtuoso verso la sicurezza informatica: investire in ricerca e innovazione, costituire un ecosistema delle imprese e della pubblica amministrazione in cui gli investimenti risultino adeguati alla minaccia e consapevolizzare maggiormente i cittadini. Lavoriamo in queste direzioni anche con le istituzioni per supportare la continuità in ambito produttivo e dei servizi, in primis quelli sanitari ed educativi del nostro Paese”, conclude Faggioli.
I bersagli degli attacchi informatici
Gli esperti di Clusit spiegano che la categoria “Multiple Targets” è stata la più colpita nei primi sei mesi del 2020 e ha conosciuto una crescita del 26% rispetto al 2019. Sono aumentati anche gli attacchi nei confronti delle categorie “Critical Infrastructures” (+85%), “Gov Contractors” (+73,3%), “Research / Education” (63%) e “Government” (+5,6%). In termini assoluti, il settore “Government - Military - Intelligence” è stato il secondo settore nel mirino degli attaccanti (con il 14% degli attacchi), seguono i settori “Healthcare” e “Online Services” (10% degli attacchi).