La questione della sicurezza informatica in epoca Covid è ancora più importante di prima. La pandemia ha indebolito l’economia italiana e molte realtà imprenditoriali ne hanno sofferto più di altre. Anche per questa ragione, l’attenzione a proteggersi dagli hacker è sentita più di prima, perché ora più di prima interrompere la produzione a causa di un attacco rappresenta un danno che le aziende non si possono permettere.
Il rapporto tra attacchi e incidenti continua a decrescere, questo perché gli attaccanti devono spendere di più (o semplicemente provarci di più) per avere successo e chi si difende è meglio preparato.
Il numero degli incidenti resta però costante. Chi si difende lo fa in maniera efficace, chi attacca spende di più, ma il risultato è che gli incidenti sono sempre tanti, talvolta molto gravi. Questa situazione si aggrava ulteriormente a causa di una indiscriminata diffusione di dati di tipo personale, il cui serbatoio principale è rappresentato dai Social, dove tecniche di Web Scraping attingono importanti fonti di informazioni che spesso vengono sfruttate anche per scopi illeciti.
I numeri
Circa 350 gli attacchi informatici tra gennaio e marzo di quest’anno, +47% rispetto al trimestre precedente e 7 volte di più rispetto al 1Q 2020. Si stima che oltre il 75% delle minacce informatiche sia di nuovo tipo, il che rende inefficaci i metodi di cyber difesa non aggiornati. Il livello di criticità raggiunta va ben oltre il semplice danno economico o rischio privacy: si è di fronte al concreto rischio di una paralisi del sistema di produzione.
Se sono aumentati gli attacchi, sono però diminuiti gli incidenti, cioè gli attacchi che hanno avuto successo, con un -18% rispetto al 4Q 2020, mentre il numero di violazioni della Privacy nel 1Q2021 è aumentato del 54% rispetto al 4Q2020. Probabilmente, l’aumento relativo alle violazioni privacy evidenzia come questo tema sia ancora poco consolidato nelle policy di sicurezza delle Imprese.
Le motivazioni
Le ragioni che hanno spinto gli hacker ad agire nel 1Q2021 mostrano una crescita totale degli stessi pari al 612% rispetto al 1Q2020. Di questa percentuale, gli attacchi perpetrati per cybercrime sono ancora nel 1Q2021 la principale offensiva da parte dei cybercriminali. Per tale tipologia di attacchi si registra un aumento del 812%. È evidente un incremento sostanziale degli attacchi che hanno come obiettivo il furto dei dati (244 tra gennaio, febbraio e marzo 2021). Il motivo principale per cui i cyber criminali sono interessati al furto dei dati deriva dal fatto che è in forte crescita la quantità dei dati che tutte le aziende conservano in piattaforme cloud esponendoli in rete. Possedere dati in cloud rappresenta una possibilità molto vantaggiosa per gli utilizzatori quanto appetibile per i cyber criminali per cui andrebbe valutata una strategia di protezione dei dati presenti in cloud sin dalla fase di trasferimento del dato fino alla fase di conservazione.
Anche le altre tipologie di danno come ad esempio privacy, denaro, defacement e service interruption, mostrano variazioni di tendenza rispetto a quanto raccolto nel 1Q2020 per cui sicuramente va posta massima attenzione alla protezione dei dati.
Il data breach (violazione della privacy) cresce del 92%; inoltre, sono in crescita anche le attività di espionage/sabotage. Si posizionano al secondo posto in termini di crescita percentuale, con il 325% di crescita rispetto al 1Q2021, le attività di hacktivism (mirate a perseguire obiettivi politici, sociali e religiosi).
I target
Il 1Q2021 vede proseguire il trend di crescita dei cyberattacchi in pressoché tutti i settori dell’industria presi in esame. Molto significativo il raffronto anche con lo stesso trimestre del 2020. Il numero globale degli attacchi è salito del 700%. Come emerge dal grafico sottostante, i settori più colpiti nel 1Q2021 sono Finance, Software/Hardware e PA, settori non particolarmente colpiti nello stesso quarter dell’anno precedente.
Gli attacchi
In questo 1Q2021 si analizza un importante incremento delle tecniche di attacco. In particolare, per gli attacchi di tipo Phishing/Social Engineering sono protagonisti temi come: banking, falsi ordini d’acquisto, falsi pagamenti (con annesse multe da saldare) e documenti. Rispetto al 1Q2020 la crescita di attacchi di Phishing/Social Engineering è stata di oltre il 1265% e quelle dei Malware del 469,2%. I malware più diffusi nei mesi di gennaio, febbraio e marzo 2021 sono stati Sload e QuakBot, il primo un trojan, il secondo un banking trojan, con potenti funzionalità. Veicolati attraverso numerose campagne malevole, hanno l’obiettivo di rubare informazioni sensibili. Lo spionaggio delle attività bancarie degli utenti è il fine principale.
Si sta diffondanedo anche il defacement, cioè tutte quelle pratiche che tendono a rendere un portale/sito non disponibile, con una crescita del 40% rispetto al trimestre precedente.
Dati raccolti dall'Exprivia Threat Intelligence Report, 2021.
