CLUSIT: le minacce cyber nel primo semestre 2021

Il CLUSIT è la più numerosa e autorevole associazione italiana nel campo della sicurezza informatica. Nato nel 2000 presso il Dipartimento di Informatica dell’Università degli Studi di Milano, oggi rappresenta oltre 600 organizzazioni, appartenenti a tutti i settori del Sistema-Paese.

Estrapoliamo qualche dato dal recentissimo Rapporto sul primo semestre 2021, scaricabile qui.

• Rimangono sostanzialmente invariate le vittime di area americana (dal 45% al 46%), gli attacchi verso realtà basate in Europa aumentano sensibilmente (dal 15% al 25%) mentre rimangono percentualmente quasi invariati quelli rilevati contro organizzazioni asiatiche
• Rispetto al secondo semestre 2020, la crescita maggiore nel numero di attacchi gravi si osserva verso le categorie “Transportation / Storage” (+108,7%), “Professional, Scientific, Technical” (+85,2%) e “News & Multimedia” (+65,2%), seguite da “Wholesale / Retail” (+61,3%) e “Manufacturing” (+46,9%). Aumentano anche gli attacchi verso le categorie “Energy / Utilities” (+46,2%), “Government” (+39,2%), “Arts / Entertainment” (+36,8%) ed “Healthcare” (+18,8%).
• Per quanto riguarda la severity: nel 2020 gli attacchi con impatto “Critico” rappresentavano il 13% del totale, quelli di livello “Alto” il 36%, quelli di livello “Medio” il 32% e infine quelli di livello “Basso” il 19%. Complessivamente, gli attacchi gravi con effetti molto importanti (High) o devastanti (Critical) nel 2020 erano il 49% del campione. Nel primo semestre 2021 la situazione è molto diversa, e francamente impressionante: gli attacchi gravi con effetti molto importanti (High) sono il 49%, quelli devastanti (Critical) rappresentano il 25%, quelli di impatto significativo (Medium) il 22%, e quelli con impatto basso solo il 4%. In questo caso gli attacchi con impatto Critical e High sono il 74%.