Boom di cyberattacchi, danni economici due volte il Pil italiano

Crescono gli attacchi informatici a livello mondiale, con danni economici globali che ammontano a due volte il Pil italiano. E nell'anno della pandemia i cybercriminali hanno sfruttato la situazione sferrando attacchi a tema Covid-19 e sanità, mettendo nel mirino anche lo sviluppo dei vaccini come già indicato da Fbi e Organizzazione mondiale della Sanità. È il quadro delineato dal sedicesimo Rapporto di Clusit, l'Associazione Italiana per la Sicurezza Informatica. Nello specifico, a livello mondiale sono stati 1.871 gli attacchi gravi di dominio pubblico, il 12% in più rispetto al 2019. Si tratta di 156 attacchi gravi al mese, il valore più elevato mai registrato ad oggi, con il primato negativo di dicembre, in cui ne sono stati rilevati ben 200.

Negli ultimi quattro anni - spiegano gli esperti - il trend di crescita si è mantenuto pressoché costante, facendo segnare un aumento degli attacchi gravi del 66% rispetto al 2017. «La crescita straordinaria delle minacce cyber rappresenta ormai a livello globale una "tassa" sull'uso della tecnologia che arriva a duplicare il valore del Pil italiano stimato nel 2020, considerando le perdite economiche dirette e indirette dovute al furto di proprietà intellettuale - sottolinea Andrea Zapparoli Manzoni, membro del Comitato Direttivo e co-autore dell'analisi Clusit -. È urgente che siano ripensate a fondo le logiche di contrasto e mitigazione di queste minacce e siano messe in campo le risorse necessarie ad impedire che l'adozione sempre più spinta e capillare dell'Ict di per sé auspicabile si trasformi in un boomerang sul piano geopolitico, sociale ed economico».

Secondo il Rapporto il cybercrime - cioè l'estorsione di denaro - è la causa dell'81% degli attacchi gravi, mentre il cyber-spionaggio costitusce il 14% del totale con molte attività correlate alle elezioni Usa, ma anche ai danni di enti di ricerca e aziende coinvolte nello sviluppo dei vaccini contro il Covid-19. Proprio la pandemia ha caratterizzato il 2020 «per andamento, modalità e distribuzione degli attacchi mondiali»: il 10% di questi è stato a tema coronavirus con i cybercriminali che hanno sfruttato la situazione di disagio collettivo e difficoltà di alcuni settori (come la produzione di mascherine).

Nel dettaglio, nella Sanità il 55% degli attacchi a tema coronavirus è stato perpetrato a scopo di cybercrime, il 45% con finalità di spionaggio e guerra di informazioni. Gli attacchi registrati nel 2020 sono stati classificati dagli esperti Clusit anche in base ai loro differenti livelli di impatto: quelli rilevati e andati a buon fine hanno avuto nel 56% dei casi un impatto «alto» e «critico», il 44% è stato di gravità «media». Riguardo le tecniche d'azione, sono stati usati virus malevoli (malware) nel 42% dei casi; tra questi spiccano i cosiddetti ransomware - che limitano l'accesso ai dati contenuti sul dispositivo infettato, richiedendo un riscatto - utilizzati in quasi un terzo degli attacchi (29%). Infine, i cybercriminali hanno colpito nel 47% dei casi negli Stati Uniti; nel 22% dei casi in località multiple a dimostrazione della capacità di colpire in maniera diffusa bersagli geograficamente distanti e organizzazioni multinazionali.