ROMA – Cybercrime emergenza globale, danni economici oltre 6% Pil. E’ il monito lanciato dal Rapporto Clusit l’Associazione Italiana per la sicurezza informatica inerente la situazione mondiale per il primo semestre del 2021.Secondo i dati del Rapporto si sono verificati il 24% di attacchi gravi in più mentre quelli con effetti deleteri sono passati dal 49% al 74%.
In Italia
Per quanto concerne il nostro Paese dal Rapporto svolto da Fastweb si evidenzia che per il primo semestre dell’anno in corso si sono verificati “36 milioni di eventi malevoli, in aumento del 180% rispetto allo stesso periodo del 2020”, mentre a livello mondiale “sono aumentati del 21% gli attacchi gravi compiuti per finalità di Cybercrime, cioè per estorcere denaro, quelli per l’estorsione di danaro dell’88% del totale. Andrea Zapparoli Manzoni, co-autore del Rapporto ha spiegato: “Per l’Italia auspichiamo che il Pnrr possa rappresentare l’occasione di mettersi al passo e colmare le proprie lacune anche in ambito cyber”.
Cyber Espionage in diminuzione
Per quanto riguarda invece gli eventi classificati come attività di Cyber Espionage si è registrato un calo “pari al 36,7%, dopo il picco straordinario del 2020 dovuto principalmente allo spionaggio relativo allo sviluppo di vaccini e cure per il Covid-19. Tra le tecniche d’attacco il ‘malware’ mostra i numeri maggiori: rappresenta il 43% del totale, in crescita del 10,5%”. Inoltre sono segnalate in incremento secondo i dati del Rapporto “le tecniche sconosciute (categoria “Unknown”) del 13,9% sul secondo semestre 2020; crescono dell’11,6% gli attacchi gravi condotti con ‘tecniche multiple’. In termini percentuali – si legge nel Rapporto – la categoria più colpita è ‘Government’ che rappresenta il 16% del totale; al secondo posto ancora la Sanità con il 13% degli attacchi totali, al terzo ‘Multiple Targets’, che in questo semestre rappresenta il 12% delle vittime”.
Cambio di strategia
Sempre secondo Andrea Zapparoli Manzoni per quanto riguarda la Sanità “siamo di fronte a un cambio di strategia da parte degli attaccanti che privilegiano attacchi gravi mirati verso singoli bersagli con tecniche di tipo ransomware aggravata dalla ‘double extortion’, cioè della minaccia di diffondere i dati rubati alle vittime qualora non paghino il riscatto”. In merito invece alla distribuzione geografica degli attacchi, conclude il Rapporto “nel primo semestre del 2021 sono aumentati del 10% quelli verso realtà basate in Europa, mentre rimangono invariate le percentuali di vittime di area americana e asiatica”.
