Record di attacchi nell’anno del Covid, ma pochi denunciano
Nel 2020, anno della pandemia, si registra il record negativo degli attacchi informatici: a livello mondiale sono stati 1.871 quelli gravi di dominio pubblico, il 12% in più rispetto al 2019. Secondo l’ultimo rapporto Clusit i danni ammonterebbero a 3.400 miliardi di euro. Secondo gli autori, in media si tratta di 156 attacchi gravi al mese, il valore più elevato mai registrato ad oggi, con il primato negativo di dicembre, in cui ne sono stati rilevati ben 200. Ma il dato più interessante è che questo cifra potrebbe essere sottostimata. Il traffico internet durante il lockdown è cresciuto più del 10% quindi i casi sono due: o i cybercriminali sono diventati più efficienti oppure i dati in nostro possesso sono incompleti. Probabilmente sono veri entrambi gli aspetti. Il problema è antico e molto sentito sopratutto in Italia. Le vittime degli attacchi tendono a mantenere un certo riserbo non solo sui danni subiti, ma anche sulla dinamica. Anche a fronte del vigente Regolamento Gdpr che regola la gestione dei dati nelle aziende e della Direttiva NIS. Come si legge nel rapporto dell'Associazione Italiana per la Sicurezza Informatica il maggior numero di eventi dannosi ( il 47% del totale) sono stati registrati negli Stati Uniti, proprio perché al di là dell'Oceano vige una differente normativa sulla disclosure dei cyber attacchi e sulla conseguente comunicazione di data breach. Per entrare invece più nel dettaglio, nel 2020 il cybercrime - cioè gli attacchi per estorcere denaro - è stato la causa dell' 81% degli attacchi gravi a livello globale. Le attività di cyber- spionaggio costituiscono il 14% del totale con molte di queste attività correlate alle elezioni Usa, ma anche ai danni di enti di ricerca ed aziende coinvolte nello sviluppo dei vaccini contro il Covid- 19. Proprio la pandemia ha caratterizzato il 2020 per andamento, modalità e distribuzione degli attacchi: il 10% di questi è stato a tema Covid- 19 con i cybercriminali che hanno sfruttato la situazione. Nello specifico nel settore della Sanità, il 55% degli attacchi a tema coronavirus è stato perpetrato a scopo di cybercrime, con finalità di spionaggio e guerra di informazioni nel 45% dei casi. . Gli attacchi sono stati messi a segno prevalentemente usando virus malevoli ( malware nel 42% dei casi), tra i quali spiccano i cosiddetti ransomware - limitano l'accesso ai dati contenuti sul dispositivo infettato, richiedendo un riscatto - utilizzati in quasi un terzo degli attacchi ( 29%).