Secondo le stime rispetto al 2021 sono cresciuti sia il numero di attacchi sia la loro gravità.
Quanti attacchi cyber gravi ci sono stati nel 2022? Solo nel primo semestre dell’anno in chiusura ne sono stati registrati 1.141, ma definiamo prima cosa significa gravi. In questo caso si tratta di attacchi che hanno avuto un impatto sistemico in diversi aspetti della società, della politica, dell’economia e della geopolitica.
L’analisi è quella portata a termine dalla nuova edizione del rapporto Clusit 2022 sulla sicurezza cyber che dal 2011 ad oggi ha classificato e valutato oltre 15 mila attacchi informatici gravi. Tra questi attacchi ben 8.285 si sono concentrati negli ultimi 4 anni e mezzo sottolineando quanto le minacce cyber stiano crescendo in maniera esponenziale.
Basti pensare che rispetto al 2018, nel 2022 gli attacchi hanno subito una crescita del 53%. Questo non fa che evidenziare la necessità che cerchiamo di far trasparire da ogni nostra comunicazione: servono infrastrutture resistenti e team di esperti sempre operativi per poter contrastare attacchi sempre più persistenti ed efficaci per garantire ad aziende e pubbliche amministrazioni di poter continuare ad erogare i propri servizi.
Oltre al numero di attacchi, dal rapporto emerge quanto sia aumentata anche la severity degli attacchi, cioè l’impatto stimato delle loro conseguenze negative. Nel complesso, infatti, gli attacchi con impatto Critical e High sono stati il 78% del totale.
Gli attacchi gravi con severity alta sono stati il 45% del totale nel primo semestre 2022 e quelli con impatto critico costituiscono un terzo di tutti gli attacchi.
Dove si sono concentrati maggiormente gli attacchi nel 2022? Le violazioni verso realtà europee costituiscono il 26% degli attacchi registrati con una crescita del 21% rispetto al 2021. In America e in Asia, invece, per la prima volta del 2011 si registra un calo degli attacchi, con un passaggio dal 45% al 38% negli USA e dal 12% all’8% nelle organizzazioni asiatiche.
Quali sono stati gli attacchi più diffusi? I malware, pur registrando una leggera diminuzione dal primo semestre 2021(-4,6%) rappresentano il 38% del totale degli attacchi. Le tecniche sconosciute sono al secondo posto con un aumento del 10% rispetto al primo semestre 2021. Le categorie “vulnerabilità” e “phishing / social engineering” crescono del 63,8%. In conseguenza della natura sempre più complessa degli attacchi, la categoria “Tecniche Multiple” sale del +93,8%.
Il Multiple targets torna ad essere il settore più colpito con un bel 22% nel primo semestre 2022 (+9% rispetto al 2021), seguito da Healthcare (12%), Gov / Mil / LE (12%) e ICT (11%). Crescono anche gli attacchi verso i settori Financial/Insurance (9%, +2%), Manufacturing (6%, +2%) e News / Multimedia (5%, +2%).
Come sottolineato nel rapporto Clusit 2022 “In conclusione, gli attacchi sono meno mirati rispetto all’anno scorso, ma sempre in crescita e, il fatto che aumentino tutti i fattori “multipli” (Multiple Targets, Multiple Techniques, Several/Multiple locations), ci fa capire che diventano più complessi, mantenendo alto il fattore di rischio evidenziato dalla Severity”.
Già il 2021 era stato registrato come anno disastroso per il numero di minacce cyber in costante crescita. Il 2022 si è rivelato ben peggiore con aumenti di attacchi su tutti i fronti. Occorre correre ai ripari creando strutture solide e resistenti che possano contrastare la crescita esponenziale di queste minacce per far sì che questo trend negativo cominci quantomeno a rallentare nei prossimi anni.
https://clusit.it/rapporto-clusit/