Home » News » Cybersecurity

Rapporto Clusit 2022 sulla sicurezza ICT. Anteprima edizione marzo 2022

di Redazione - 10 Marzo 2022

Gli attacchi informatici nel mondo sono aumentati del 10% nel 2021 rispetto al 2020. Sono sempre più gravi e le nuove modalità di attacco dimostrano che i cyber criminali sono sempre più sofisticati e in grado di fare rete con la criminalità organizzata. Questo emerge dal Rapporto Clusit sulla Sicurezza ICT, nella nuova edizione di Marzo 2022.

Gli attacchi crescono in quantità e in “qualità”: la classificazione dei ricercatori di Clusit si basa anche su una valutazione dei livelli di impatto dei singoli incidenti, che tiene in considerazione aspetti di immagine, economici, sociali e le ripercussioni dal punto di vista geopolitico.

LA GEOGRAFIA DEGLI ATTACCHI
Gli attacchi classificati dai ricercatori di Clusit si sono verificati nel 45% dei casi ancora nel continente americano (in leggero calo rispetto al 2020). Sono invece cresciuti gli attacchi verso l’Europa, che superano un quinto del totale (21%, contro il 16% dell’anno precedente), e verso l’Asia (12%, rispetto al 10% del 2020). Resta sostanzialmente invariata la situazione degli attacchi verso Oceania (2%) e Africa ( 1%).

SEVERITÀ DEGLI ATTACCHI IN FORTE AUMENTO 
Nel 2021 il 79% degli attacchi rilevati ha avuto un impatto “elevato”, contro il 50% dello scorso anno. In dettaglio, il 32% è stato caratterizzato da una severity “critica” e il 47% “alta”. A fronte di queste percentuali, sono diminuiti invece gli attacchi di impatto “medio” (-13%) e “basso” (-17%).

LA FINALITÀ DEGLI ATTACCHI
Il cybercrime si conferma la motivazione dell’86% dei cyber attacchi, in crescita rispetto all’81% del 2020 (+16% in termini assoluti), un trend che non accenna a diminuire. Tra gli attacchi gravi di dominio pubblico, l’11% è riferibile ad attività di Espionage e il 2% a campagne di Information Warfare.

LE VITTIME E LE MOTIVAZIONI DEGLI ATTACCHI
Per la prima volta dopo diversi anni i ricercatori di Clusit rilevano che l’obiettivo più colpito non è più quello dei “Multiple targets”, ovvero i cyber criminali non colpiscono più in maniera indifferenziata obiettivi molteplici, ma mirano a bersagli ben precisi: al primo posto c’è l’obiettivo governativo/militare, con il 15% degli attacchi totali, in crescita del 36,4% rispetto all’anno precedente; segue il settore informatico, colpito nel 14% dei casi (+3,3% rispetto al 2020), gli obiettivi multipli (13%, in discesa dell’8%) e la sanità, che rappresenta al pari il 13% del totale degli obiettivi colpiti, in crescita del 24,8% rispetto ai dodici mesi precedenti. Segue l’istruzione, pari al 9% del totale, sostanzialmente stabile rispetto al 2020.

I TRENDS CYBERSECURITY PIÙ RILEVANTI DEL 2021 PER L’ITALIA
“Ci siamo avvalsi – sottolineano dal Clusit – anche in questa edizione dei dati relativi agli attacchi rilevati dal Security Operations Center (SOC) di FASTWEB, che nel 2021 ha registrato oltre 42 milioni di eventi di sicurezza, con un aumento del 16% rispetto a quelli rilevati l’anno precedente . Tra i trends cybersecurity più rilevanti del 2021 per l’Italia, si osserva la continua crescita dei malwares e botnets, con un numero di servers compromessi che fa segnare un netto +58%. La penetrazione delle infezioni inizia ad essere rilevante anche nel mobile, con la presenza nelle prime posizioni di FluBot, un malware per dispositivi Android che si distribuisce attraverso link di phishing condivisi grazie a SMS o app di messaggistica. In Italia i settori più colpiti si confermano il Finance/Insurance e la Pubblica Amministrazione, obiettivi che insieme costituiscono circa il 50% dei casi. A questi si aggiunge quello dell’Industria che ha presentato l’aumento più significativo, dal 7% del 2020 al 18% del 2021”.

L’EVOLUZIONE DELL’E-MAIL SECURITY IN ITALIA
Il Rapporto Clusit presenta ancheun’analisi realizzata da Libraesva sull’evoluzione dell’e-mail security in Italia, da cui emerge che le minacce si fanno sempre più subdole e che le tecniche di attacco evolvono in direzioni più difficili da monitorare, da quantificare e anche da intercettare. In questo scenario, le organizzazioni devono assolutamente restare al passo con l’evoluzione delle tecniche di attacco le quali seguono una naturale evoluzione verso lo sfruttamento dei punti di ingresso più deboli, inclusi gli individui. Il problema si fa meno tecnico, più metodologico e sempre più specialistico.

Il nuovo rapporto sarà presentato nella sessione di apertura del Security Summit streaming edition il 15 marzo.

#Clusit#Cybersecurity#Scenari
Condividi questo articolo su:
Articoli correlati
Corrado Miralli Security Manager & CISO Saipem strategia UE cybersicurezza e resilienza
Cybersecurity

Miralli: strategia dell’UE in materia di cybersicurezza e resilienza

Corrado Miralli, Security Manager e CISO, nonché cultore della materia della security aziendale, approfondisce il tema di estrema attualità e di grande importanza relativo alla strategia dell’UE sul fronte della...
12 Aprile 2024 - Redazione
ABI Banche e Sicurezza 2024
Attualità

Banche e Sicurezza 2024: sicurezza fisica e digitale

Banche e Sicurezza è l’evento annuale dedicato alla sicurezza fisica e digitale nel mondo bancario e finanziario. L’edizione 2024 si terrà a Milano il 14 e 15 maggio presso l’Auditorium...
12 Aprile 2024 - Redazione
Cybersecurity in Cina Report Exprivia
Cybersecurity

Cybersecurity in Cina: il Report di Exprivia

Exprivia rilascia il nuovo “Threat Intelligence Infographics“, offrendo una visione approfondita delle sfide e delle tendenze nel campo della cybersecurity in Cina, nel periodo tra settembre e dicembre 2023. Lo scenario ed...
9 Aprile 2024 - Redazione
Altre news da: Cybersecurity
Ferdinando Mancini Southern Europe Sales Engineering Director Proofpoint Identità nuovo perimetro sicurezza
Cybersecurity

Identità, nuovo perimetro di sicurezza: il 90% delle violazioni la coinvolge

Nel panorama attuale delle minacce l’identità è ormai diventata il nuovo perimetro di sicurezza. Ad approfondire il tema,  Ferdinando Mancini, Director, Southern Europe Sales Engineering, Proofpoint. “Non si tratta certo...
8 Aprile 2024 - Redazione
Domenico Raguseo Direttore Cybersecurity Exprivia Investment Index DevSecOps
Cybersecurity

Raguseo: l’Investment Index di Exprivia e il DevSecOps

Qual è la nuova sfida per gli investimenti in cyber sicurezza? A cimentarsi sul tema Domenico Raguseo, Head of Cybersecurity di Exprivia, che affronta la questione con l’ausilio dell’Investment Index...
28 Marzo 2024 - Redazione
Enrico Fontana Comune di Bari Exprivia Apulia Cybersecurity Forum
Cybersecurity

La CyberSecurity nella PA al Forum Exprivia

Tra i relatori della tavola rotonda “Evoluzione della Cybersecurity nel Pubblico e nel Privato: casi pratici e applicazioni concrete delle nuove frontiere” al Forum di Exprivia, Enrico Fontana, Funzionario e...
26 Marzo 2024 - Redazione

RIVISTA

Scarica l’ultimo numero in versione PDF.

Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.