{"id":4892,"date":"2020-11-11T07:00:22","date_gmt":"2020-11-11T06:00:22","guid":{"rendered":"https:\/\/www.bitmat.it\/specialesicurezza\/?p=4892"},"modified":"2020-11-10T16:18:34","modified_gmt":"2020-11-10T15:18:34","slug":"gennaio-giugno-2020-il-semestre-nero-della-cybersecurity","status":"publish","type":"post","link":"https:\/\/www.bitmat.it\/specialesicurezza\/news\/4892\/gennaio-giugno-2020-il-semestre-nero-della-cybersecurity","title":{"rendered":"Gennaio-giugno 2020: il semestre nero della cybersecurity"},"content":{"rendered":"

La prima met\u00e0 del 2020 si \u00e8 guadagnata la maglia del semestre nero<\/b> della cybersecurity, con 850 attacchi noti analizzati, circa il 7% in pi\u00f9 rispetto allo stesso periodo dello scorso anno, e la crescita costante del cybercrime, causa dell\u201983% degli attacchi. A dirlo \u00e8 la nuova edizione del Rapporto Clusit 2020, presentata in apertura di Security Summit Streaming Edition<\/a>.<\/p>\n

I ricercatori di Clusit, Associazione Italiana per la Sicurezza Informatica, hanno inoltre evidenziato come la pandemia abbia fortemente – e in vario modo – caratterizzato gli attacchi informatici in questi mesi: il tema \u201cCovid-19\u201d \u00e8 infatti stato utilizzato tra febbraio e giugno per perpetrare 119 attacchi gravi, ovvero il 14% degli attacchi complessivamente noti. In particolare, l\u2019argomento \u00e8 stato utilizzato a scopo di cybercrime, ovvero per estorcere denaro, nel 72% dei casi; con finalit\u00e0 di \u201cEspionage\u201d e di \u201cInformation Warfare\u201d nel 28% dei casi.<\/p>\n

Oltre ai danni direttamente conseguenti agli attacchi compiuti, gli esperti Clusit evidenziano che il tema Covid-19 ha alimentato anche la diffusione di fake-news, fomentando la confusione sulla pandemia che si \u00e8 venuta a creare a livello globale soprattutto nei primi mesi.<\/p>\n

Gli attacchi a tema Covid-19 sono stati condotti nel 61% dei casi con campagne di \u201cPhishing\u201d e \u201cSocial Engineering\u201d, anche in associazione a \u201cMalware\u201d (21%), colpendo tipicamente i cosiddetti \u201cbersagli multipli\u201d (64% dei casi): si tratta di attacchi strutturati per danneggiare rapidamente e in parallelo il maggior numero possibile di persone ed organizzazioni. Il 12% degli attacchi a tema Covid-19 ha avuto come obiettivo il settore Governativo, Militare e l\u2019Intelligence: sono stati in questo caso prevalentemente attacchi di natura \u201cEspionage\u201d. Spiccano infatti tra di essi alcuni casi gravi di \u201cBEC scam\u201d (Business Email Compromise), portati a segno da cyber criminali nelle prime fasi concitate di approvvigionamento dei presidi di sicurezza (per esempio, le mascherine), generando danni considerevoli.<\/p>\n

A livello complessivo, nel primo semestre dell\u2019anno gli attacchi – gi\u00e0 classificati come \u201cgravi\u201d nell\u2019analisi Clusit – hanno avuto effetti molto importanti o critici nel 53% dei casi, rivelando importanti impatti geopolitici, sociali, economici (diretto e indiretto), di immagine e di costo\/opportunit\u00e0 per le vittime.<\/p>\n

\u201cNella tragedia di questi mesi, sta avvenendo una rivoluzione: il digitale sta trasformando l\u2019organizzazione delle imprese e la vita dei cittadini, e stiamo comprendendo che la sicurezza del digitale \u00e8 essenziale\u201d<\/i>, afferma Gabriele Faggioli<\/b>, presidente Clusit.<\/p>\n

\u201cPensiamo che siano tre in particolare i punti da indirizzare nel percorso virtuoso verso la sicurezza informatica: investire in ricerca e innovazione, costituire un ecosistema delle imprese e della pubblica amministrazione in cui gli investimenti risultino adeguati alla minaccia e consapevolizzare maggiormente i cittadini. Lavoriamo in queste direzioni anche con le istituzioni per supportare la continuit\u00e0 in ambito produttivo e dei servizi, in primis quelli sanitari ed educativi del nostro Paese\u201d<\/i>, conclude Faggioli.<\/p>\n

Cyber attacchi nel primo semestre 2020: chi viene colpito e perch\u00e9<\/b><\/p>\n

Nei primi sei mesi del 2020 gli esperti Clusit hanno registrato in prevalenza attacchi verso la categoria \u201cMultiple Targets\u201d che, come nel caso specifico degli attacchi a tema Covid-19, risulta la categoria pi\u00f9 colpita, in crescita del 26% rispetto allo stesso periodo dello scorso anno.<\/p>\n

A crescere maggiormente sono tuttavia gli attacchi verso le categorie \u201cCritical Infrastructures\u201d (+85%), \u201cGov Contractors\u201d (+73,3%) e \u201cResearch \/ Education\u201d (63%). Sono anche aumentati gli attacchi verso la categoria \u201cGovernment\u201d (+5,6%).<\/p>\n

In termini assoluti, il settore \u201cGovernment – Military – Intelligence\u201d \u00e8 stato il secondo settore nel mirino degli attaccanti (con il 14% degli attacchi), seguono i settori \u201cHealthcare\u201d e \u201cOnline Services\u201d (10% degli attacchi).<\/p>\n

\"Gennaio-giugno<\/a><\/p>\n

\u201cL\u2019analisi degli attacchi nel primo semestre 2020 rende evidente che, oggi come non mai, la nostra civilt\u00e0 digitale \u00e8 esposta a rischi importanti e potenzialmente sistemici: nell\u2019emergenza mondiale che stiamo attraversando la cyber security \u00e8 chiaramente, e in maniera irreversibile, un requisito fondamentale per il benessere di singoli individui, istituzioni ed imprese\u201d<\/i>, commenta Andrea Zapparoli Manzoni<\/b>, tra gli autori del Rapporto Clusit.<\/p>\n

Le aree geografiche colpite<\/b><\/p>\n

Il Rapporto Clusit rappresenta su base continentale le vittime dei crimini informatici: nel primo semestre del 2020 rimangono sostanzialmente invariate rispetto allo stesso periodo dell\u2019anno precedente le vittime di area americana (dal 46% al 45%), mentre crescono gli attacchi verso realt\u00e0 basate in Europa (dal 9% al 15%). Rimangono percentualmente quasi invariati quelli rilevati contro organizzazioni asiatiche (dal 10% al 11%).<\/p>\n

\"Gennaio-giugno<\/a><\/p>\n

Le tecniche d\u2019attacco<\/b><\/p>\n

Nel primo semestre dell\u2019anno gli attaccanti hanno conseguito i loro obiettivi utilizzando malware nel 41% dei casi. Agli attacchi compiuti con questa tecnica, i ricercatori Clusit sommano gli attacchi compiuti con Multiple Techniques \/ APT, pi\u00f9 sofisticati ma quasi sempre basati anche sull\u2019utilizzo di malware, concludendo cos\u00ec che di fatto il malware arriva a rappresentare il 45% delle tecniche di attacco complessivamente utilizzate.<\/p>\n

Le tecniche di \u201cPhishing e Social Engineering\u201d, in crescita del 26% rispetto allo stesso periodo dello scorso anno, sono state utilizzate nel 20% dei casi. Oltre il 40% delle campagne condotte con tecniche di Phishing, in particolare tra febbraio e giugno, hanno sfruttato il tema Covid-19, facendo leva su situazioni di incertezza e particolare sensibilit\u00e0 a livello globale ai temi della pandemia, nonch\u00e9 sulla insufficiente consapevolezza individuale.<\/p>\n

\u00c8 in aumento l\u2019utilizzo di vulnerabilit\u00e0 \u201c0-day\u201d (+16,7%), per quanto il dato – notano gli esperti Clusit – sia ricavato da incidenti di dominio pubblico e sia quindi probabilmente sottostimato. Ritornano a crescere in modo significativo gli attacchi basati su tecniche di \u201cAccount Hacking\/Cracking\u201d (+24,2%).<\/p>\n

In complesso, gli esperti Clusit rilevano che le tecniche di attacco meno sofisticate, quali SQLi, DDoS, Vulnerabilit\u00e0 note, Account cracking, Phishing e Malware \u201csemplice\u201d) rappresentano il 76% del totale, e la tendenza non mostra inversioni rispetto ai semestri precedenti: questo significa che gli attaccanti possono ancora realizzare attacchi gravi di successo contro le loro vittime con relativa semplicit\u00e0 e a costi molto bassi.<\/p>\n

La nuova edizione del Rapporto Clusit 2020 presentata nel corso di Security Summit Streaming Edition<\/a> include inoltre l\u2019analisi degli attacchi in Italia nel periodo gennaio-giugno 2020 svolta da Fastweb sulla base dei dati rilevati dal Fastweb Security Operations Center (SOC); le segnalazioni della Polizia Postale e delle Comunicazioni e del CERT PA.<\/p>\n

\u00c8 inoltre presente uno studio sullo stato della cybersecurity nel sud d\u2019Italia, realizzato da ricercatori dell\u2019Universit\u00e0 degli Studi di Bari e di Exprivia\/Italtel, un capitolo dedicato al settore finanziario \u201cElementi sul Cyber-crime nel settore finanziario in Europa\u201d, a cura di IBM, cui si aggiungono i contributi del CERTFin e del CERT di Banca d\u2019Italia.<\/p>\n

Il nuovo Rapporto Clusit comprende inoltre uno \u201cSpeciale Pandemia\u201d relativo all\u2019impatto del Covid-19 sulla sicurezza delle informazioni, a cui ha contribuito anche il Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza.<\/p>\n

Seguono uno studio realizzato dall\u2019Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano sulla gestione dell\u2019OT Security e un\u2019analisi del mercato italiano della sicurezza IT, realizzata da IDC Italia.<\/p>\n

\u00c8 particolarmente ricca la sezione di approfondimento su tematiche specifiche \u201cFocus On\u201d:<\/p>\n