Cybercrime, rapporto Clusit 2022: in media 171 attacchi gravi al mese

Nel 2021 gli attacchi hacker nel mondo sono aumentati del 10% rispetto all’anno precedente e sono sempre più gravi. Questo è quanto emerge dal rapporto del 2022 di Clusit, l’Associazione italiana per la sicurezza informatica.

Lo studio è stato condotto sui dati raccolti nell’arco degli ultimi 12 mesi e secondo gli analisti, in questo periodo si è verificata una media di 171 attacchi “severi” al mese, il valore più alto mai registrato prima.

Gli attacchi crescono in quantità e in “qualità”

Insieme al numero di attacchi informatici è aumentata anche la gravità degli stessi: il 79% delle violazioni rilevate ha avuto un impatto “elevato”, contro il 50% dello scorso anno.

In particolare, il 32% dei cyber crime è stato caratterizzato da una severity definita critica” mentre il 47% “alta”. A fronte di questi risultati, sono diminuiti invece gli attacchi di impatto “medio” (-13%) e “basso” (-17%).

In termini numerici la situazione potrebbe essere anche peggiore, in quanto spesso le vittime tendono a mantenere riservati gli attacchi subiti, nonostante le normative del GDPR e la direttiva NIS richiedano di comunicare tempestivamente le violazioni, pena sanzioni e multe.

“L’aspetto più preoccupante è che, a differenza dei difensori, i criminali oggi collaborano attivamente tra loro, si sono ormai consolidati dei cartelli di servizi criminali identificabili, una vera e propria criminalità organizzata che ha capito quanto i crimini cyber possono essere remunerativi”, ha sottolineato Sofia Scozzari, membro del Comitato Scientifico Clusit.

Gli obiettivi colpiti

Per di più, per la prima volta i ricercatori Clusit rilevano che l’obiettivo dei cyber attacchi non è più quello dei “multiple targets”, ovvero obiettivi molteplici, ma gli hacker mirano a bersagli precisi.

In questo senso, l’obiettivo più colpito è stato quello governativo e militare, con il 15% degli attacchi totali, in crescita del 36,4% rispetto all’anno precedente.

A seguire il settore informatico colpito nel 14% dei casi (+3,3% rispetto al 2020), gli obiettivi multipli (13%, in discesa dell’8% dal 2020) e infine la sanità (13%) e l’istruzione (9%), sostanzialmente stabili rispetto al 2020.

“Si tratta di una crescita drammatica con un tasso di peggioramento annuale a doppia cifra, pari a 6 trilioni di dollari, 4 volte il Pil italiano. Serve agire e per questo le risorse allocate dal PNRR dovranno essere gestite con una governance stringente in ottica cybersecurity di tutti i progetti di digitalizzazione previsti, valorizzando finalmente le competenze delle risorse umane nel Paese”, ha commentato Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit.

Articolo di I.M.