Attacchi informatici in crescita: Rapporto Clusit 2022

Le aziende sono sempre più attente ai rischi informatici che corrono quotidianamente, anche perché nell’ultimo anno si è registrato un picco dell’attività cybercrime. A evidenziarlo è il Rapporto Clusit 2022, il report sulla sicurezza ICT realizzato dall’Associazione Italiana per la sicurezza informatica. Nel 2021 si è registrata una crescita del 10% degli attacchi cyber a livello globale. Contestualmente si è anche notato un incremento del livello di impatto dei singoli incidenti, la cui severity è “critica” e “alta”.

I cyber attacchi dell’anno che ci siamo ormai lasciati alle spalle sono stati più mirati e meglio tarati, con l’intento di colpire bersagli specifici. Appare la chiara dimostrazione di una criminalità sempre più organizzata in campo informatico. Fastweb, azienda leader nel settore delle telecomunicazioni, ha fornito un ulteriore quadro della situazione: il proprio Security Operations Center ha registrato oltre 42 milioni di eventi di sicurezza, in aumento del 16% rispetto al 2020.

Le aziende non si sono fatte trovare impreparate ed è aumentata la consapevolezza rispetto ai rischi informatici. La logica conseguenza è stata un aumento negli investimenti indirizzati all’area Security. I device privi dei livelli minimi di protezioni, come riporta Fastweb, sono calati del 16% in un anno.

Le tipologie di attacchi informatici

Malware e botnet sono in netta crescita: +58%, queste infezioni informatiche sono sempre più rilevanti anche sui dispositivi mobile. Tra l’altro nel 2021 si è rilevato un aumento del numero di attacchi provenienti da server e device ospitanti in Europa.

Impennata anche dei tentativi di attacco “applicativo” (indirizzato ai software dei dispositivi), picchi anche negli attacchi DDos (Distributed Denial of Service), ovvero quelle minacce che consistono nel tempestare di richieste un server o sito fino a renderlo indisponibile (+18%).

Da segnalare anche i tentativi di intrusione tramite servizi mail: il principale vettore d’attacco è l’utilizzo di URL malevoli (+11%), i quali vengono impiegati addirittura dell’87% diei casi.

Purtroppo sono innumerevoli anche i fenomeni fraudolenti, in particolare il cosiddetto smishing (phishing via SMS). Gli attacchi principali interessano le sottoscrizioni con furto d’identità, con un +50% del costo medio per caso di frode e in crescita anche tra le imprese, e l’aumento del 42% delle frodi che sfruttano le vulnerabilità dei centralini telefonici.

Attacchi informatici: i settori più colpiti

I settori del finance/insurance e della pubblica amministrazione sono i più colpiti, insieme costituiscono circa il 50% dei casi. Il settore dell’industria segue col 18%, in crescita rispetto al 7% del 2020.