Attacchi hacker: il rapporto degli 007

15 Mar 2021 | Rischi Online

Ogni anno i nostri servizi segreti pubblicano una relazione dove vengono sintetizzate le principali minacce in tema di terrorismo, criminalità, immigrazione e cyber attacchi.

Cosa dice il rapporto 2020 degli 007 italiani?

Nel 2020 la minaccia cibernetica è stata notevolmente influenzata dalla pandemia tuttora in corso.
L’emergenza sanitaria ha portato ad una digitalizzazione forzata nell’intero Paese ed i cyber criminali hanno cominciato a focalizzarsi su tre obiettivi principali:

– le potenziali vulnerabilità collegate ad un aumento dello smart working
– il furto di dati sensibili da tutte le strutture collegate al piano vaccinale
– l’intromissione nelle procedure di erogazione di contributi economici previsti dai diversi provvedimenti adottati nel corso dell’anno.

I cyber attacchi eseguiti a danno degli assetti informatici fondamentali per la sicurezza nazionale sono cresciuti del 20% nell’ultimo anno

Attacchi per diverse tipologie di target

attacchi per tiplogia di target cyberefund

Il 2020 conferma le tendenze già rilevate negli anni precedenti:
– 83% di attacchi ai danni dei sistemi informatici di enti pubblici
incremento del 30% degli attacchi alle amministrazioni locali
– incremento del 2% degli attacchi ai Ministeri legati a funzioni critiche nella gestione della pandemia

Per quanto riguarda i privati, i settori prevalentemente interessati sono quello bancario (11%), quello farmaceutico/sanitario (7%), e quello dei servizi IT (11%)

Attacchi per diverse tipologie di attori coinvolti

 

La percentuale di cyber attacchi attribuita alla criminalità passa dall’1% al 4% nello scorso anno. Di contro gli attacchi attribuibili a cyber spionaggio calano notevolmente registrando un 5% nel 2020 a fronte di un 12% del 2019. Rimane sostanzialmente stabile e dominante la percentuale di attacchi collegati a cyber attivisti (71% nel 2020, 73% nel 2019).

Quali sono le tecniche, gli obiettivi e i risultati?

L’analisi delle tecniche utilizzate negli attacchi realizzati nel 2020 conferma una maggioranza di azioni di SQL Injection (60%) per violare le infrastrutture informatiche delle vittime.
Si tratta di tecniche spesso precedute da una fase di analisi della vulnerabilità del potenziale obiettivo e di scansioni delle reti e dei sistemi per trovare una falla che permetta l’ingresso ai cyber criminali.
Lo sfruttamento della nuova diffusione dello smart working emerge dalla percentuale di malware e ransomware che hanno infettato i sistemi di aziende di rilievo nazionale appartenenti principalmente ai settori sanitario e made in Italy.
Per quanto riguarda gli obiettivi dei cyber criminali, nella maggioranza dei casi gli attacchi sono difficili catalogare con una chiara finalità.
Si azzerano gli attacchi cyber con finalità di propaganda mentre aumentano notevolmente (32%) quelli che hanno come obiettivo minare la reputazione dei destinatari.
C’è infine attenzione a una percentuale di attacchi piccola ma importante.
Pur registrando solo il 2,5% del totale, le aggressioni a scopo di spionaggio sono sotto la lente dei servizi segreti.
Si tratta di attacchi insidiosi che hanno diverse conseguenze: perdita di operatività, perdita di competitività e impiego di risorse aggiuntive per ripristinare i sistemi violati. Alcuni esempi di queste campagne sono gli attacchi a discapito dei Ministeri e dei principali fornitori di servizi di comunicazione, tutte azioni che risultano sofistichiate e ben strutturate.

La maggioranza di queste azioni (58%) consiste in azioni di preparazione a potenziali attacchi, percentuale stabile rispetto al 2019. Nell’anno passato il 38% delle azioni dei cyber criminali ha portato direttamente al furto di dati con una crescita di 4 p.p. rispetto all’anno precedente.

Fonte: Relazione sulla politica dell’informazione per la sicurezza 2020

CybeRefund Srl - Società Benefit, Sede Legale Piazza Luigi Vittorio Bertarelli, 1 - 20122 Milano (MI)
P.I. e Cod. Fisc. 11076520961

cyberefund emblema bianco e arancione