Minaccia cyber: il rapporto Clusit 2021 presentato nel corso del Security Summit il 9 novembre 2021 presenta un quadro allarmante.
Nel rapporto Clusit 2021 la minaccia cyber, denuncia questi dati: i numeri presentati oggi rappresentano uno scenario di totale emergenza. Siamo di nuovo davanti a un forte incremento degli attacchi informatici, sia a livello quantitativo che qualitativo. La gravità dell’impatto è proporzionale crescita delle perdite derivante dalle azioni criminali. Nel rapporto – inviatoci – si legge di una stima di un trilione di dollari – per il 2020 e 6 trilioni per il 2021.
Alcuni dati riportati nel rapporto:
Gli attacchi gravi categorizzati da parte del Clusit sono stati 1.053 nel primo semestre 2021 con aumento di circa il 25% rispetto all’anno precedente. La maggioranza degli attacchi (88%) sono riconducibili a casistiche di cyber crime puro. Mentre il 9% sono stati attacchi di spionaggio e sabotaggio, solo il 2% sono stati casi di information warfare e infine solo l’1% sono stati i casi di hacktivism.
Rispetto al secondo semestre 2020, in termini percentuali nel 1H 2021 la crescita maggiore nel numero di attacchi gravi si osserva verso le categorie “Transportation / Storage” (+108,7%). “Professional, Scientific, Technical” (+85,2%) e “News & Multimedia” (+65,2%), seguite da “Wholesale / Retail” (+61,3%) e “Manufacturing” (+46,9%).
Aumentano anche gli attacchi verso le categorie “Energy / Utilities” (+46,2%), “Government” (+39,2%), “Arts / Entertainment” (+36,8%) ed “Healthcare” (+18,8%).
Si noti anche che il settore finance & insurance vale meno della metà del settore healthcare questo anche a dimostrazione che anni di investimento servono a rendere un settore di mercato meno “attraente” per i criminali in quanto il costo (e i rischi) per riuscire a ottenere un vantaggio sono molto maggiori.
Il caso dell’Europa riscontrati nel Security Summit. I settori colpiti
Di tutti i dati presenti nel Rapporto Security Summit uno mi ha colpito in particolare: il 25% degli attacchi che abbiamo mappato nel primo semestre del 2021 è stato diretto verso l’Europa (senza contare la quota parte degli attacchi multipli).
La stragrande maggioranza degli attacchi (88%) sono riconducibili a casistiche di cyber crime puro mentre il 9% sono stati attacchi di spionaggio e sabotaggio, solo il 2% sono stati casi di information warfare e infine solo l’1% sono stati i casi di hacktivism.
Come ormai da anni, anche per le caratteristiche degli attacchi che non pretendono alcuna selezione, tutti i settori di mercato vengono colpiti.
È interessante che rispetto al secondo semestre 2020, in termini percentuali nel 1H 2021 la crescita maggiore nel numero di attacchi gravi si osserva verso le categorie “Transportation / Storage” (+108,7%), “Professional, Scientific, Technical” (+85,2%) e “News & Multimedia” (+65,2%), seguite da “Wholesale / Retail” (+61,3%) e “Manufacturing” (+46,9%).
Aumentano anche gli attacchi verso le categorie “Energy / Utilities” (+46,2%), “Government” (+39,2%), “Arts / Entertainment” (+36,8%) ed “Healthcare” (+18,8%).
Si noti anche che il settore finance & insurance vale meno della metà del settore healthcare questo anche a dimostrazione che anni di investimento servono a rendere un settore di mercato meno “attraente” per i criminali in quanto il costo (e i rischi) per riuscire a ottenere un vantaggio sono molto maggiori. ABov