Skip to main content

Il rapporto annuale del Clusit – Associazione Italiana per la Sicurezza Informatica – ha confermato il trend in crescita delle minacce cyber: ci troviamo di fronte ad attacchi sempre più organizzati, senza preferenze di settore e con un impatto maggiore per il business.
Le aziende sono chiamate a essere consapevoli della portata del rischio e della necessità di investire nella messa in sicurezza dei propri sistemi IT e nel costruire soluzioni software sicure, progettati tenendo conto in partenza delle minacce cyber da affrontare.
Vediamo insieme qual è il quadro della situazione fotografato dal rapporto 2022.

Attacchi cyber in aumento in Europa

Negli ultimi tempi la criminalità informatica sta facendo molto parlare di sé, portando il tema della cybersecurity al centro dell’attenzione. Ma le aziende sono realmente consapevoli di quanto la sicurezza informatica sia diventata imprescindibile per qualsiasi settore o tendono ancora a percepirlo come qualcosa che “succede agli altri”?

I dati del rapporto Clusit di marzo 2022 parlano chiaro: gli attacchi informatici stanno continuando a crescere di numero (non è noto se anche quello degli attaccanti stia salendo), di impatto e anche di copertura di settori del mercato. La cybersecurity riguarda tutti, qui e ora.

Nel 2021 i cyber attacchi gravi registrati dal Clusit sono cresciuti del 10% rispetto all’anno precedente, arrivando a 2.049: si tratta del valore più alto rilevato finora.

Nonostante la maggioranza degli attacchi registrati si siano verificati nel continente americano (45%), la percentuale degli attacchi in Europa è cresciuta del 5% rispetto all’anno precedente, raggiungendo il 21%; i numeri aumentano anche in Asia (12%), con un aumento del 2% rispetto al 2020.
Oltre alla collocazione geografica, anche la distribuzione sulle diverse industry nel 2021 non accenna a migliorare rispetto ai dati del 2020: i cyber criminali non mirano più in modo indifferenziato a numerosi obiettivi – ciò che era definito multiple targets, al primo posto fino al 2020 e in diminuzione dell’8% nel 2021 –, bensì attaccano obiettivi precisi e in modo preparato, mirato e studiato, un pattern che è stato adottato su tutti i settori.

Chi è stato colpito dagli attacchi cyber nel 2021?

Dalle ultime rilevazioni, i settori più colpiti sono stati i seguenti:

1

Il settore governativo e militare al primo posto con il 15% degli attacchi totali (+3% rispetto al rapporto Clusit dell’anno scorso);

2

Al secondo posto il settore ICT, stabile con quota 14%;

3

Si collocano al terzo posto la sanità e i multiple targets con il 13%;

4

L’istruzione registra una percentuale dell’8%, un punto in meno rispetto al 2020.

Si tratta di quote che differiscono di pochi punti percentuali, motivo per il quale non è possibile definire un obiettivo più colpito degli attacchi rispetto agli altri: questo ci indica che la criminalità informatica si è specializzata e che nessun settore può sentirsi escluso dal rischio di minacce cyber.

“È invece evidente che i cyber attacchi stanno colpendo tutti i settori, in maniera sostanzialmente uniforme e al tempo stesso più selettiva, mentre la ‘pesca a strascico’ indifferenziata sta diminuendo” – Sofia Scozzari, membro del Comitato Scientifico Clusit.

Capiamo invece qual è la natura e la gravità di questi attacchi.

Da cosa proteggersi per tutelare il business

Oltre alla crescita a livello quantitativo, anche l’impatto qualitativo che gli attacchi riescono ad avere sta evolvendo:

  • L’aumento del 10% riguarda il numero di attacchi gravi, non tenendo conto di attacchi di minori dimensioni (che interessano per esempio le aziende di piccole e medie dimensioni, che costituiscono la maggior parte del tessuto imprenditoriale italiano) o che non sono stati resi pubblici dalle vittime;
  • Il 79% di questi attacchi ha avuto un impatto elevato, il 29% in più rispetto ai dati del 2020.

Le tecniche utilizzate confermano i trend già rilevati negli anni trascorsi: il 41% degli attacchi registrati è stato effettuato attraverso Malware – in particolare Ransomware –, seguiti da tecniche Unknown – ossia non resi pubblici dalle vittime o non ancora individuati al momento della classificazione – (21%), vulnerabilità note (16%) e Phishing/Social Engineering (10%).

Di fronte ad attacchi potenzialmente sempre più incisivi sul business aziendale e a una cyber criminalità tendenzialmente sempre più organizzata, è fondamentale che ogni azienda acquisisca consapevolezza del livello di sicurezza attuale dei propri sistemi IT e che provveda ad adottare misure di tutela adeguate.

Come stanno reagendo le aziende italiane a questi trend?

Investire in cybersecurity e nella progettazione di software sicuri

Secondo l’analisi Fastweb del cybercrime in Italia – inserita nel report del Clusit –, nel 2021 sono stati rilevati 46.000 server e device privi di livelli minimi di protezione, che ancora espongono servizi critici direttamente su Internet: un dato in diminuzione del 16% rispetto all’anno precedente, ma che ci mostra come il margine di miglioramento sia ancora ampio.
Per le aziende, ottimizzare gli investimenti in protezione dai rischi cyber deve diventare una priorità: spesso i budget vengono impiegati in modo poco efficace su soluzioni “all inclusive” e inadeguate per il proprio ambiente IT, risultando in una difesa lacunosa.

Garantire la continuità del business non è solo una questione di tecnologie performanti, ma anche di saper proteggere la propria organizzazione dagli attacchi. Per esempio, la maggior diffusione di architetture distribuite basate su API le ha rese il principale vettore di attacco allo stato attuale, per cui diventa imprescindibile comprenderne le possibili vulnerabilità e costruire una strategia di messa in sicurezza delle API.

Partire ad esempio dalle classificazioni di OWASP è uno degli step fondamentali per raggiungere un livello di cybersecurity idoneo ad affrontare le minacce odierne.
Parallelamente, occorre diffondere una cultura per la progettazione di software sicuri fin dal principio: considerare le minacce per la sicurezza, il livello di rischio e le misure da adottare fin dalle fasi di design garantisce più protezione e può prevenire molti interventi (e costi) di “salvataggio” a posteriori.

Abbiamo parlato di questo argomento e di come difendere le API nell’edizione 2021 di Headless & API date: guarda la registrazione per saperne di più.

EDIZIONE 2021

Headless
& API date

GUARDA LA REGISTRAZIONE ON DEMAND
3.7/5.0 Article rating
3 Reviews
Cosa ne pensi dell'articolo?
  1. Amazing
  2. Good
  3. Bad
  4. Meh
  5. Pff
Denis Signoretto
IT Architect & Senior Project Manager

Esperto da oltre 20 anni di soluzioni software open source e sviluppatore certificato Liferay, Denis in Intesys è specializzato di API Design per lo sviluppo di architetture Headless.

NEWSLETTER