Cyber attacchi: impennata durante pandemia, danni per mille miliardi

3 Agosto 2021, di Mariangela Tessa

Nella notte tra sabato e domenica un Cyber attacco da parte di hacker ha colpito i sistemi informatici della Regione Lazio, e in particolare il Centro elaborazione dati (CED), il sistema che gestisce l’intera struttura informatica regionale. Appena si sono accorti del problema, per evitare il proliferare dell’attacco e la sottrazione di dati, i tecnici della Regione hanno disattivato il sistema, di fatto bloccando tutti i servizi informatici regionali, tra cui quelli relativi alla campagna vaccinale.

Sugli autori dell’attacco per ora non ci sono risposte precise. Quello che sta emergendo, dalla prime indagini, è che che si sia trattato di un attacco compiuto con un “ransomware”, cioè un software malevolo che blocca i dati e i sistemi della vittima con l’obiettivo di ottenere un riscatto (ransom, in inglese) per sbloccarli.

Cyber attacchi in forte crescita nel 2020

Quello successo alla Regione Lazio, è solo uno dei numerosi cyber attacchi gravi degli ultimi mesi. Nel 2020, secondo alcuni dei dati contenuti nel Rapporto Clusit 2021 sulla sicurezza cyber, a livello globale questi eventi sono cresciuti del 29% rispetto all’anno precedente favoriti dalla pandemia : oltre la metà, il 53%, ha avuto un impatto “alto” o “critico” mentre tra i bersagli più colpiti – per effetto della pandemia – figurano sempre di più i settori “healthcare” (12%) e “research/education” (11%).

Crescita confermata anche da McAfee che stima, a seguito di crimini informatici avvenuti nel 2020, costi all’economia mondiale pari a circa mille miliardi di dollari, ovvero circa l’uno per cento del PIL globale.

I costi della criminalità informatica includono una serie di fattori, tra cui danni e distruzione di dati, furto di proprietà intellettuale e denaro rubato.

Secondo altri dati, forniti da Check Point, tra le principali aziende di sicurezza informatica, in Italia invece un’azienda viene colpita da un attacco ransomware 817 volte alla settimana, 122 volte in più rispetto a quanto viene registrato nel resto del mondo. In media, ogni 10 secondi un’organizzazione nel mondo è vittima di un attacco ransomware, una misura che rende l’idea di quanto questa tipologia di attacco informatico sia diventata frequente.

Malware rappresenta circa metà degli attacchi

Tornando ai dati del rapporto Clusit, la tecnica di attacco più usata resta il malware (42%), con il ransomware – il blocco del pc e la successiva richiesta di un riscatto, usato nel caso dell’attacco di cui è stata vittima la Regione Lazio – cresciuto fino a rappresentare il 67% degli attacchi di questo tipo. I cyber attacchi gravi analizzati negli ultimi dieci anni sono circa 12 mila, con un picco (1.871) l’anno passato: dal 2017 a oggi sono aumentati del 66%.

Con riferimento alla tipologia degli attaccanti, l’81% sono indicati dal Rapporto sotto la categoria “cybercrime” davanti alle categorie “espionage” (14%, in crescita rispetto all’anno precedente), “hacktivism” (3%, ormai quasi residuale) e “information warfare” (2%).

Tra le vittime, il 20% sono comprese sotto la voce “multiple target” e il 14% sotto quella “gov” (pubblica amministrazione, forze dell’ordine, forze armate, intelligence e istituzioni in genere); a seguire “healthcare”, “research/education”, “online services cloud” (10%) e “sw/hw vendor” 86%), i venditori di software e hardware.