Come sono oggi gli attacchi hacker?

Nonostante la generale sottovalutazione del rischio informatico da parte delle PMI italiane, sia la pandemia sia l’instabilità creata dall’invasione russa dell’Ucraina hanno provocato non solo un’accelerazione alla guerra e alla criminalità cibernetiche, ma anche – così si evince da alcuni studi – un’evoluzione qualitativa delle minacce: gli attacchi cyber, dunque, si sono fatti più frequenti e anche più complessi.

IL RAPPORTO CLUSIT

I risultati del Rapporto Clusit 2022 sulla sicurezza ICT in Italia, pubblicato a marzo 2022, dicono appunto che nel 2021 “gli attacchi [informatici] nel mondo sono aumentati del 10% rispetto all’anno precedente, e sono sempre più gravi. Le nuove modalità di attacco dimostrano che i cyber criminali sono sempre più sofisticati e in grado di fare rete con la criminalità organizzata”. Gli attacchi, poi, “crescono in quantità e in “qualità”, con ripercussioni maggiori sugli aspetti di immagine, economici e sociali di un’azienda o di un ente.

– Leggi anche: Pandemia, inflazione, digitale, crisi geopolitica: tutte le sfide attuali per i Ceo

Nel 2021 il 79 per cento degli attacchi informatici rilevati da Clusit ha avuto un impatto definito elevato, contro il 50 per cento del 2020: il 32 per cento di questi è stato caratterizzato da un livello di severity critico, e il 47 per cento da un livello alto. Sono diminuiti, invece, gli attacchi di impatto medio (-13 per cento) e di impatto basso (-17 per cento). La stragrande maggioranza (l’86 per cento) degli attacchi informatici effettuati nel 2021 era riconducibile a motivazioni di tipo criminale: il dato è in aumento rispetto al 2020 (81 per cento) e, secondo Clusit, si inserisce in “un trend che non accenna a diminuire”. Tra gli attacchi gravi di dominio pubblico, invece, l’11 per cento andava ricondotto ad attività di spionaggio e il 2 per cento a campagne di guerra dell’informazione (information warfare). A livello geografico, gli attacchi informatici colpiscono principalmente il continente americano (45 per cento dei casi), ma quelli diretti all’Europa e all’Asia stan- no crescendo: dal 16 al 21 per cento nel primo caso; dal 10 al 12 per cento nel secondo.

COSA RISCHIANO LE PMI ITALIANE?

Una tendenza di cybersecurity particolarmente rivelante per l’Italia è la crescita dei malware (codici malevoli) e delle botnet (reti di dispositivi “infettati” con software maligni): il numero dei server compromessi è cresciuto del 58 per cento. Ma le infezioni si diffondono sempre più anche per via mobile: particolarmente diffuso è FluBot, un malware per dispositivi Android che viene distribuito attraverso link di phishing condivisi con le app di messaggistica o gli SMS. I settori più colpiti in Italia sono quello finanziario-assicurativo e la pubblica amministrazione, che insieme rappresentano il 50 per cento circa dei casi. Ma la crescita più significativa è stata registrata dal settore industriale, che nel 2020 valeva il 7 per cento dei casi e un anno dopo il 18 per cento.