A cura di Sofia Scozzari
Il 2022 è stato l’anno peggiore in termine di evoluzione delle minacce cyber ed i relativi impatti.
In questo contesto già preoccupante, situazioni irrisolte, come la pandemia Covid-19, o altamente problematiche, come il conflitto europeo, hanno avuto forti ripercussioni anche nel mondo cyber.
Vediamo quindi come si è caratterizzato lo scenario dei cyber attacchi e quali sono stati i principali trend dell’ultimo anno.
Lo scenario globale
Da oltre 12 anni in Hackmanac ci occupiamo dell’analisi e della classificazione di cyber attacchi globali andati a buon fine e divenuti di pubblico dominio.
Questa ricerca ci consente di ottenere un’interpretazione approfondita e sempre aggiornata dell’evoluzione delle minacce informatiche e una chiara comprensione dei loro veri impatti su diverse industrie.
In questo periodo abbiamo identificato oltre 16.000 cyber attacchi, di cui 9.633 avvenuti negli ultimi 5 anni, evidenziando una chiara accelerazione nel fenomeno delle minacce cyber.
Nel 2022 abbiamo classificato la cifra record di 2.489 cyber attacchi, con una media mensile di 207 incidenti (era 171 nel 2021).
La crescita degli attacchi rispetto all’anno precedente è stata del 21% e del 60% confrontata con il 2018.
Il mese peggiore è stato marzo, dove abbiamo classificato 238 cyber attacchi, in parte certamente dovuti all’inizio del conflitto europeo.
Le motivazioni degli attacchi
Nel 2022 aumentano sostanzialmente tutte le categorie di attaccanti.
Il Cybercrime rappresenta tutt’ora la motivazione principale degli attacchi: l’82% degli incidenti è avvenuta a supporto di attività cybercriminali (in crescita del 16% rispetto all’anno precedente).
Le attività correlate a Cyber Espionage crescono del 19%, ma soprattutto aumentano in modo considerevole le azioni di Information Warfare (+110%). In entrambi i casi le cause sono da ricercare nel conflitto tutt’ora in corso, che ha determinato un aumento delle operazioni di spionaggio ed intelligence.
Per lo stesso motivo si nota un aumento anche nelle attività di Hacktivism (+320%), che impressiona ancora di più considerando che negli anni precedenti il fenomeno era quasi scomparso. Nel 2022 invece diversi gruppi di hacktivisti sono scesi in campo schierandosi per prendere le parti di entrambe le fazioni coinvolte nel conflitto Russia – Ucraina.
Le vittime
“Multiple targets”, ovvero la categoria che rappresenta attacchi vittime appartenenti a differenti settori e colpite in parallelo dallo stesso attacco, torna ad essere il target principale degli incidenti nel 2022. Ciò dimostra che gli aggressori sono sempre più organizzati e motivati, in grado di condurre operazioni su scala sempre crescente al fine di massimizzare i guadagni o gli obiettivi.
Al secondo posto tra i settori più presi di mira, il settore sanitario e le entità governative, militari e di polizia (in entrambi i casi, 12% dei cyber attacchi totali).
Il settore sanitario si conferma nuovamente tra i primi target dei cyber attacchi, a riprova che l’emergenza pandemia non ancora risolta ha ancora un peso nel mondo cyber.
Menzione d’onore per i settori cresciuti maggiormente rispetto agli anni precedenti, in particolare Manufacturing che raggiunge una quota record del 5% degli attacchi totali, con un’aumento del 79% rispetto al 2021.
Aumentano anche gli attacchi verso il settore News/ Multimedia (+70%), in molti casi anche per le operazioni di disinformazione causate dal conflitto europeo.
La geografia delle vittime mostra che nel 2022 le vittime in America, che storicamente rappresentavano quasi la metà del campione, diminuiscono (dal 45% degli attacchi totali nel 2021 al 38%), così come quelle in Asia e Middle East (dal 12% all’8%).
Aumentano invece gli attacchi in Europa (dal 21% al 24%), raggiungendo la soglia record di quasi un quarto degli incidenti totali classificati.
Parte di questo aumento è certamente dovuto al conflitto in corso, ma anche alle normative (GDPR in primis) che obbligano alla disclosure di incidenti informatici i cui effetti si iniziano a riflettere anche nel panorama cyber europeo.
Le tecniche di attacco
Nel 2022 il Malware resta stabile al primo posto tra le tecniche di attacco preferite, crescendo del 7% rispetto all’anno precedente e rappresentando il 36% degli attacchi totali.
All’interno di questa categoria di tecniche, il ransomware è certamente il tipo di software maligno più utilizzato (64% dei malware nel 2022).
Le “tecniche sconosciute” sono al secondo posto ed aumentano del 37% rispetto al 2021.
A seguire Phishing/Social Engineering, che cresce ulteriormente del 51% rispetto all’anno precedente e rappresenta il 12% del totale.
Lo sfruttamento delle vulnerabilità viene tutt’ora sfruttato nel 12% dei casi (era il 9% nel 2021).
Queste vulnerabilità includono sia le problematiche note, per cui cioè esistono rimedi come patch di sistema o update, che meno note, come nel caso degli zero-day, per cui non esiste nessun rimedio in quanto non conosciute dai vendor di prodotti e servizi. Queste sono certamente tra le insidie più pericolose, a maggior ragione considerando che rappresentano circa il 18% delle vulnerabilità totali classificate.
Le “tecniche multiple” rappresentano la quinta categoria di tattiche più utilizzate per effettuare attacchi informatici nel 2022, sfruttate nel 7% dei casi, un record rispetto agli anni precedenti, e cresciute del 72% rispetto al 2021. L’uso sempre più frequente di Tecniche Multiple, di norma associate a gruppi APT (Advanced Persistent Threat) indica la crescente complessità degli attacchi informatici che hanno caratterizzato l’anno.
Infine, i DDoS (Distributed Denial of Service), pur rappresentando solo il 4% degli attacchi totali, sono la categoria di tecniche che è cresciuta maggiormente nel 2022 (+258% rispetto al 2021), spesso utilizzata dai gruppi Hacktivisti per le loro rappresaglie da entrambi i lati del conflitto europeo.
Gli impatti degli attacchi
Nel 2022 l’80% dei cyber attacchi ha impatti gravi o gravissimi.
In particolare, la severity critica raggiunge la quota record del 36% degli attacchi, evidenziando un trend di crescita molto pericoloso.
Questa situazione evidenzia un concetto fondamentale nell’analisi degli attacchi informatici: l’aumento del numero di incidenti è senza dubbio un fattore significativo, ma non è l’unica variabile da considerare, soprattutto a fronte dell’impatto sempre più grave che questi attacchi dimostrano di avere.
La situazione italiana
In Italia nell’ultimo anno i cyber attacchi sono cresciuti del 169% rispetto all’anno precedente: siamo infatti passati dai 70 attacchi censiti nel 2021 a 188 nel 2022, dove gli incidenti informatici verso il nostro paese rappresentano la quota record ed impressionante del 7% del campione totale.
Considerando che il PIL italiano si attesta al 2,2% di quello mondiale, è evidente che il l’Italia sia sovra rappresentata nello scenario cyber.
Se gli incidenti verso il Belpaese sono quindi in notevole aumento, non si può dire la stessa cosa sulla complessità degli attacchi, che, come abbiamo visto in precedenza è una delle caratteristiche chiave nei trend globali.
I cyber attacchi che colpiscono il nostro Paese sono caratterizzati da una motivazione prevalentemente cybercriminale (93% del totale) e in oltre la metà dei casi (53%) si affidano all’utilizzo di Malware.
Le “tecniche multiple”, che ritroviamo in corrispondenza di attacchi di particolare serietà, sono totalmente assenti dal panorama italiano.
È evidente che l’Italia deve incrementare le proprie cyber difese per mettersi nella condizione di poter contrastare i cyber crimini divenuti ormai routine.
Una considerazione che vale a maggior ragione nel momento in cui si prendono in considerazione i principali obiettivi degli attacchi italiani: al primo posto il settore governativo, militare e di polizia (20% degli attacchi), che include anche la pubblica amministrazione.
A seguire il settore manifatturiero, uno dei principali del tessuto produttivo italiano e che nel nostro Paese pare particolarmente preso di mira: qui, infatti, troviamo il 19% degli attacchi contro il 5% del campione globale. Inoltre, gli attacchi che colpiscono la manifattura italiana rappresentano il 27% degli attacchi di questa categoria, mostrando una pericolosa tendenza per questo settore.
Gli impatti degli attacchi italiani, infine, rispecchiano quelli globali: l’83% degli attacchi ha avuto effetti gravi o gravissimi e tra questi, il 37% con una severity critica.
Conclusioni
Il 2022 ha segnato un anno record per i cyber attacchi, che sono cresciuti sia in termini di numero che di frequenza, complessità e impatto.
Questo conferma una tendenza pericolosa e inequivocabile: gli attaccanti possono ancora contare sull’efficacia di malware, prodotti industrialmente a costi sempre più ridotti e in infinite varianti, su tecniche di phishing / social engineering relativamente semplici e sue vulnerabilità di varia natura, per raggiungere la maggior parte dei loro obiettivi.
D’altra parte, gli attacchi informatici diventano sempre più complessi e nel 2022 hanno subito l’influenza e in parte anche influenzato le circostanze attuali come il conflitto europeo e la crisi pandemica ancora in corso.
Questi eventi sono solo alcuni esempi di come i cyber attacchi stiano diventando sempre più pervasivi ed impattanti, superando i confini dell’IT e della Cyber Security, con conseguenze profonde, durature e sistemiche su ogni aspetto della società, della politica, dell’economia e della geopolitica.
Per affrontare efficacemente queste minacce, è di primaria importanza che le organizzazioni, sia pubbliche che private, riesaminino significativamente la loro postura e le strategie di Cyber Security, adattandole ai rapidi scenari di minaccia che emergono dalle analisi dei cyber attacchi.
Questo richiede l’implementazione di contromisure specifiche e mirate, che tengano conto del settore di industria, dello specifico threat model e dell’esposizione dell’azienda alle minacce informatiche.
In sintesi, il 2022 ha confermato la necessità di un approccio strategico e proattivo alla Cyber Security, che tenga conto della natura in continua evoluzione delle minacce e dell’impatto potenzialmente devastante che possono avere sulla società e sull’economia globale.