È stato pubblicata la seconda versione del rapporto CLUSIT 2021 che conferma la preoccupante crescita di attacchi cyber.
I dati sono stati presentati dal CLUSIT, Associazione Italiana per la Sicurezza Informatica, la quale ha analizzato i primi sei mesi del 2021 dimostrando come la situazione sul fronte della sicurezza informatica si sia molto aggravata. Ecco i dettagli del rapporto.
Attacchi cyber nei primi mesi del 2021: i dati
Numero di attacchi hacker analizzati e considerazioni
L’analisi del CLUSIT ha individuato 1.054 attacchi cyber gravi (+24% rispetto allo stesso periodo del 2020).
N.B. secondo i ricercatori del CLUSIT, questi dati rappresentano probabilmente una sottostima del numero effettivo di attacchi informatici. Questo perché comprende solo attacchi hacker di dominio pubblico, con alcune classi di incidenti statisticamente sottostimate.
Livello di gravità degli attacchi hacker
È purtroppo aumentata la percentuale di attacchi con conseguenze gravi o devastanti, mentre si è ridotta quella di attacchi con un impatto basso o medio. Ecco la percentuale di attacchi con gravità da “Critica” a “Bassa” verificatisi nello stesso periodo del 2020 e del 2021.
| Gravità | 2020 | 2021 |
| Critico | 13% | 25% |
| Grave | 36% | 49% |
| Medio | 32% | 22% |
| Basso | 19% | 4% |
Finalità degli attacchi hacker
- L’88% del totale degli attacchi sono stati compiuti per finalità definite di “cybercrime”, cioè estorcere denaro alla vittima (+ 21% rispetto ai dati del 2020)
- + 18% attacchi di “guerra delle informazioni” (Information Warfare)
- – 36.7% attacchi di spionaggio informatico, che nel 2020 aveva avuto un picco probabilmente per le attività di spionaggio relative allo sviluppo di vaccini e cure per il Covid19.
Le perdite stimate
Nel rapporto del CLUSIT si stima che le perdite legate a questa costante crescita di attacchi cyber siano pari a 6 trilioni di dollari (6.000.000.000.0000 $) per il 2021 (1 trilione di dollari per il 2020).
Come si evince da questi numeri, e come riportato sul rapporto, gli attacchi alla cyber sicurezza possono ormai essere definiti come “un’emergenza globale”.
Si stima infatti che il tasso di peggioramento annuale sia a 2 cifre, con un valore pari a 3 volte il PIL italiano.
Tipologie di attacchi hacker
La tipologia di attacchi che hanno riscontrato un aumento sono:
- Malware (+10,5%), che in termini assoluti è la tecnica più utilizzata (43%)
- Tecniche sconosciute (+13,9%), nel senso che non sono state rese note
- Vulnerabilità note (+41,4%)
- Tecniche multiple (+ 11,6%)
In sostanza, come dichiarato dagli esperti del CLUSIT, i cybercriminali fanno ancora più largo uso dei malware (i quali hanno costi di produzione decrescenti) e sfruttano le vulnerabilità note per lanciare più della metà degli attacchi (59%).
Per approfondire l’argomento, puoi scaricare il report dal sito ufficiale del CLUSIT a questo link: https://clusit.it/rapporto-clusit/
Attacchi informatici e formazione
Nel rapporto, il CLUSIT suggerisce alcune attività e obiettivi da prefiggersi per far fronte a questo preoccupante aumento di attacchi informatici.
Tra questi ha inserito anche l’importanza di investire nelle risorse umane.
Questo perché, come evidenzia anche il “IBM Cyber Security Intelligence Index Report 2021”, il 95% delle violazioni informatiche sono causate dal fattore umano.
Ciò significa che 19 attacchi su 20 si sarebbero potuti evitare con la giusta formazione del personale e il supporto di esperti in materia di information security.
Non farti cogliere impreparato: contattaci per avere un programma di formazione e/o consulenza su misura delle esigenze della tua azienda!