Anteprima Rapporto Clusit 2020: rischi cyber, oggi situazione di inaudita gravità
Milano, 5 marzo 2020 – Con 1.670 attacchi gravi e una tendenza in crescita del 7% rispetto al 2018, il 2019 segna un nuovo picco verso l’alto nella rappresentazione della “insicurezza cyber” che viene tracciata ogni anno dagli esperti di Clusit, Associazione Italiana per la Sicurezza Informatica.
Si apre così il Rapporto Clusit 2020 sulla sicurezza ICT in Italia e nel mondo, che analizza su base semestrale i più gravi cyber attacchi noti avvenuti nel mondo, oggi presentato in anteprima in streaming alla stampa. Gli autori hanno illustrato i principali eventi di sicurezza degli ultimi dodici mesi, i settori più colpiti dalla criminalità sul web, le principali tipologie di attacco, le vulnerabilità più comuni, rapportandoli agli attacchi noti degli ultimi cinque anni e, in particolare a quelli dei dodici mesi precedenti.
Tra gennaio e dicembre 2019 sono stati in media 139 gli attacchi registrati mensilmente a livello mondiale con impatto sistemico in ogni aspetto della società, della politica, dell’economia e della geopolitica. Si tratta del 47,8% in più rispetto alla media dei 94 attacchi mensili registrati nel quinquennio 2014-2018.
Gli esperti Clusit avvertono, tuttavia, che si tratta solo della punta dell’iceberg: le analisi si riferiscono infatti ad attacchi reali, ovvero effettivamente andati a segno provocando danni importanti. Rimangono quindi esclusi gli attacchi tentati o bloccati. Inoltre, per quanto ormai statisticamente significativo, il campione analizzato nel Rapporto Clusit è necessariamente parziale, data la tendenza generale ad evitare di rendere pubbliche le aggressioni cyber. La stessa entrata in vigore del Regolamento GDPR e della Direttiva NIS nel 2018, non hanno ad oggi portato alla rilevazione di un aumento significativo di attacchi gravi di pubblico dominio verso bersagli europei: questo comporta certamente l’evidenza di uno scenario meno critico rispetto alla situazione sul campo.
A seguito delle loro analisi, gli esperti Clusit evidenziano dinamiche che, in particolare nell’ultimo triennio, hanno spinto sempre più soggetti - statuali e non - ed entrare nell’arena della cyber guerra, e questo ha impattato in modo inequivocabile sulla società civile, ovvero sui singoli cittadini, le istituzioni e le imprese. Si tratta di fenomeni che per natura e dimensione travalicano i confini dell’IT e della stessa cyber security.
“Ci troviamo di fronte a un vero e proprio cambiamento epocale nei livelli globali di cyber-insicurezza, causato dall’evoluzione rapidissima degli attori, delle modalità, della pervasività e dell’efficacia degli attacchi”, afferma Andrea Zapparoli Manzoni, del Comitato Direttivo Clusit.
“Gli attaccanti sono oggi decine e decine di gruppi criminali organizzati transnazionali che fatturano miliardi, multinazionali fuori controllo dotate di mezzi illimitati, stati nazionali con i relativi apparati militari e di intelligence, i loro fornitori e contractors, gruppi state-sponsored civili e/o paramilitari ed unità di mercenari impegnati in una lotta senza esclusione di colpi, che hanno come campo di battaglia, arma e bersaglio le infrastrutture, le reti, i server, i client, i device mobili, gli oggetti IoT, le piattaforme social e di instant messaging (e la mente dei loro utenti), su scala globale, 365 giorni all’anno, 24 ore al giorno”, prosegue Zapparoli Manzoni. “Viviamo ed operiamo in una situazione di inaudita gravità in termini di rischi cyber, che mette a repentaglio tutti i presupposti sui quali si basa il buon funzionamento dell’Internet commerciale e di tutti i servizi - online e offline - che su di essa fanno affidamento.”
Clicca qui sotto per leggere il comunicato completo:
