Rapporto Clusit, il 10% ha usato Covid-19 come esca nel 2020. Il presidente Faggioli: “Necessario promuovere un processo virtuoso di crescita tecnologica, che parta dalla formazione in età scolastica”.
Nel 2020, anno della pandemia di Covid-19 (che a quanto pare si sta ripetendo con lo stesso tempismo nel 2021, con il nuovo lockdown all’orizzonte), si registra il record negativo degli attacchi informatici: a livello mondiale sono stati 1.871 quelli gravi di dominio pubblico, il 12% in più rispetto al 2019. I danni globali valgono due volte il Pil italiano. E sembra aver preso di mira anche i vaccini.
Le hanno rilevate gli esperti Clusit (Associazione italiana per la sicurezza informatica), autori della sedicesima edizione del Rapporto sulla sicurezza Ict in Italia e nel mondo.
In particolare, i cybercriminali hanno sfruttato la situazione di disagio collettivo, nonché di estrema difficoltà vissuta da alcuni settori, come quello della produzione dei presidi di sicurezza (ad esempio, delle mascherine) e della ricerca sanitaria, per colpire le proprie vittime.
Nello specifico settore della Sanità, il 55% degli attacchi a tema Covid-19 è stato perpetrato a scopo di cybercrime, ovvero per estorcere denaro; con finalità di “Espionage” e di “Information warfare” nel 45% dei casi.
Secondo gli autori, in media si tratta di 156 attacchi gravi al mese, il valore più elevato mai registrato ad oggi, con il primato negativo di dicembre, in cui ne sono stati rilevati ben 200.
Il cybercrime che sfrutta il Covid-19
Secondo il Clusit, nel 2020 il cybercrime, cioè gli attacchi per estorcere denaro, è stato la causa dell’81% degli attacchi gravi a livello globale.
Le attività di cyber-spionaggio costituiscono il 14% del totale con molte di queste attività correlate alle elezioni Usa, ma anche ai danni di enti di ricerca ed aziende coinvolte nello sviluppo dei vaccini contro il Covid-19.
Proprio la pandemia ha caratterizzato il 2020 per andamento, modalità e distribuzione degli attacchi: il 10% di questi è stato a tema Covid-19 con i cybercriminali che hanno sfruttato la situazione.
Leggi Anche:
- Covid: 007, aumenta rischio di esteri su asset in Italia
- Lo smartphone dice sì al vaccino: ecco che ruolo ha il nostro dispositivo nella lotta contro il Covid-19
Come il coronavirus ha influito sugli attacchi
Nello specifico nel settore della Sanità, il 55% degli attacchi a tema coronavirus è stato perpetrato a scopo di cybercrime, con finalità di spionaggio e guerra di informazioni nel 45% dei casi.
Gli attacchi sono stati messi a segno prevalentemente usando virus malevoli (malware nel 42% dei casi), tra i quali spiccano i cosiddetti ransomware, limitano l’accesso ai dati contenuti sul dispositivo infettato, richiedendo un riscatto, utilizzati in quasi un terzo degli attacchi (29%).
I cybercriminali hanno colpito nel 47% dei casi negli Stati Uniti; nel 22% dei casi in località multiple, a dimostrazione della capacità di colpire in maniera diffusa bersagli geograficamente distanti e organizzazioni multinazionali.
“I dati ci mostrano ancora una volta che l’accelerazione continua del cybercrime ha un impatto sempre più elevato sulla nostra società“, afferma Gabriele Faggioli, presidente di Clusit.
“La crescita straordinaria delle minacce cyber, in particolare nell’ultimo quadriennio, ha colto alla sprovvista tutti gli stakeholders della nostra civiltà digitale e rappresenta ormai a livello globale una ‘tassa’ sull’uso dell’Ict che arriva a duplicare il valore del Pil italiano stimato nel 2020, considerando le perdite economiche dirette e quelle indirette dovute al furto di proprietà intellettuale“, aggiunge Andrea Zapparoli Manzoni, co-autore dell’analisi Clusit.
Si è notata una crescita del numero di attacchi indirizzati ai pc personali (85.000), che sono raddoppiati rispetto allo stesso periodo del 2019, dove si registravano 45.000 infezioni.
Questo fenomeno è spiegabile considerando che, durante il periodo di emergenza, molte aziende non sono riuscite a dotare i propri dipendenti di laptop aziendali con conseguente utilizzo di dispositivi personali, solitamente maggiormente vulnerabili a malware e virus.