Attacchi cyber: l’allarme è globale

Clusit, l’Associazione Italiana per la Sicurezza Informatica, di cui anche Hypergrid fa parte, come ogni anno ha pubblicato un dettagliato report che analizza i dati relativi alla cyber security. Si tratta di oltre 280 pagine dedicate agli esperti del settore che, purtroppo, per il 2021 mettono in evidenza una situazione ben più grave del previsto.

Che le minacce informatiche siano in costante aumento è un dato semplice da verificare anche per i non addetti ai lavori, ma la realtà dei fatti va oltre quello che ci si sarebbe potuti aspettare. Abbiamo estratto qualche dato significativo per fotografare una situazione che ormai rappresenta una vera e propria emergenza globale, tanto che si calcola che il costo degli attacchi cyber abbiano superato il valore del 6% del PIL mondiale.

Basta seguire le notizie che ormai settimanalmente vengono elencate dagli organi di stampa per capire che l’Italia è nell’occhio del ciclone, ma la situazione è drammatica nell’intera Europa e negli Stati Uniti.
Gli obiettivi, ma sarebbe meglio usare il termine “vittime”, colpiti negli USA rappresentano il 46% degli attacchi globali, ma c’è un dato che deve fare riflettere: dalla fine del 2020 al primo semestre del 2021 la percentuale di attacchi nell’area statunitense è aumentata solo dell’1% passando dal 45% al 46%, mentre gli attacchi in Europa sono cresciuti del 10% in soli 6 mesi, passando dal 15% al 25%. In realtà la situazione è molto più grave, in quanto questo dato rappresenta una percentuale sottostimata, poiché il campione analizzato comprende solo gli attacchi dichiarati e di pubblico dominio.

Oltre alla quantità di attacchi la situazione che preoccupa maggiormente è la loro gravità, quella che nella casistica dei crimini informatici viene indicata come “severity”. Se nel 2020 gli attacchi classificati a “impatto critico” rappresentavano solo il 13% del totale, nel 2021 la percentuale ha superato il 25%, a seguire un 49% di attacchi gravi e un 25% di quelli definiti come a medio impatto. Situazione che indica chiaramente l’evoluzione continua delle minacce: i cybercriminali hanno adottato tecniche migliori e attaccato obiettivi mirati. In particolare sono cresciute le minacce con finalità di estorsione.

Nell’analisi delle tecniche di attacco la categoria che mostra i numeri maggiori è il malware con il 43% del totale degli attacchi. Il 13,9% è rappresentato da quelle che vengono definite “tecniche sconosciute” che comprendono nuove tipologie di attacco o vulnerabilità zero-day. Il dato più preoccupante è invece quello relativo alle vulnerabilità note che per il 2021 si fregia di un +41%, che indica la totale mancanza di attenzione agli aggiornamenti dell’hardware obsoleto e degli update software. Due elementi che creano terreno fertile per i cybercriminali.

Tra i principali obiettivi degli attacchi non stupisce di trovare Governo e Pubblica Amministrazione con un +39,2%, un +46,9% per le industrie manifatturiere e un +18,8% per Salute e Sanità. L’aumento di attacchi mirati verso singoli bersagli è un campanello d’allarme che deve far valutare attentamente la situazione: nel giro di pochi mesi si è passati da campagne d’attacco su larga scala a obiettivi specifici che rappresentano il bersaglio preferito per le tecniche di tipo ransomware, con l’aggravante che al blocco dell’infrastruttura segue quello della minaccia di diffondere i dati rubati qualora non venga pagato il riscatto.

Se nel 2020 le perdite derivate dalle azioni criminali venivano stimate in un trilione di dollari, nel 2021 sono di 6 trilioni su scala globale. Una situazione impari se consideriamo le spese in sicurezza informatica, settore in cui l’Italia resta fanalino di coda in Europa.

Hypegrid e il suo team di esperti sono da anni in prima linea in questo settore con le capacità e le certificazioni per gestire ogni singolo aspetto della cybersecurity in base alle reali necessità dell’azienda o della pubblica amministrazione. L’azienda dispone delle tecnologie e delle skill per prevenire e bloccare attacchi di qualsiasi genere e mantenere in sicurezza l’intera infrastruttura. Con la verifica dei sistemi informatici in team di Hypergrid è in grado di individuare ed eliminare le vulnerabilità delle reti aziendali e ovviamente di proteggere i dati critici con soluzioni d’avanguardia. Non mancano poi un servizio VPN allo stato dell’arte con l’accesso 2FA gestito con soluzioni semplici e sicure. Il servizio yCloud, vero fiore all’occhiello dell’azienda pavese, vanta la certificazione AGID come CSP Cloud Service Provider. Hypergrid gestisce tutti i suoi servizi internamente evitando di appoggiarsi a strutture di terze parti e datacenter esterni per una migliore qualità del servizio e una maggiore sicurezza.