• Non ci sono risultati.

Gli attacchi cyber in Italia e nel mondo: i dati Clusit a confronto

N/A
N/A
Protected

Academic year: 2022

Condividi "Gli attacchi cyber in Italia e nel mondo: i dati Clusit a confronto"

Copied!
14
0
0

Testo completo

(1)

Gli attacchi cyber in Italia e nel mondo:

i dati Clusit a confronto

(2)

Gabriele Faggioli

Responsabile Scientifico Osservatorio Cybersecurity e Data Protection Politecnico di Milano

Presidente CLUSIT (Associazione Italiana per la Sicurezza Informatica) Adjunt Professor MIP-Politecnico di Milano

Professore a Contratto in Diritto del management delle ICT Economia & Commercio Università di Pavia

CEO Digital360 – Partners4innovation

faggioli@mip.polimi.it

(3)

Nel periodo 2018 - 2021, sono stati censiti 7.143 cyber attacchi a livello globale, di cui 185 in Italia. Gli attacchi cyber verso realtà basate in Italia sono più che raddoppiati, da 30 a 70, a fronte di un aumento globale dai 1.554 attacchi rilevati nel 2018 ai 2.048 del 2021.

Gli attacchi cyber aumentano nel mondo e in Italia

GLOBAL, 7143

ITALY, 185

1

CYBER ATTACCHI TOTALI 2018 - 21

© Hackmanac Global Cyber Attacks Report 2018 - 2021

1554 1667 1874 2048

30 37 48 70

2 0 1 8 2 0 1 9 2 0 2 0 2 0 2 1

CYBER ATTACCHI PER ANNO 2018 - 21

GLOBAL ITALY

© Hackmanac Global Cyber Attacks Report 2018 - 2021

(4)

0 350 700 1050 1400 Multiple Targets

Government / Military / Law Enforcement Information Communication Technology Healthcare Education Financial / Insurance News / Multimedia Wholesale / Retail Manufacturing Arts / Entertainment

TOP10 VITTIME GLOBAL 2018 - 21

© Hackmanac Global Cyber Attacks Report 2018 - 2021

0 25 50

Government / Military / Law Enforcement Manufacturing Healthcare Multiple Targets Organizations Information Communication Technology News / Multimedia Professional / Scientific / Technical Energy / Utilities Arts / Entertainment

TOP10 VITTIME ITALY 2018 - 21

© Hackmanac Global Cyber Attacks Report 2018 - 2021

Sanità e PA tra le organizzazioni più colpite

• La quota più significativa degli attacchi rilevati a livello globale (quasi il 20%) prende di mira bersagli multipli. Al secondo e terzo posto tra i settori più colpiti vi sono le categorie Government / Military / Law Enforcement e Information

Communication Technology, ciascuna con circa il 13% del totale.

• In Italia, la categoria più colpita è quella Government / Military / Law Enforcement, oggetto del 27% degli attacchi censiti.

Seguono le categorie Manufacturing e Healthcare con, rispettivamente, il 13% e il 10%.

(5)

46%

25%

15%

11%

2% 1%

GEOGRAFIA VITTIME GLOBAL 2018 - 21

AMERICA MULTIPLE EUROPE ASIA OCEANIA AFRICA

© Hackmanac Global Cyber Attacks Report 2018 - 2021

Europa la seconda regione più colpita

La regione maggiormente afflitta dagli attacchi cyber è l’America, con il 46% degli attacchi censiti. La seconda quota più rilevante, pari al 25%, riguarda vittime riconducibili a più regioni, mentre l’Europa si posiziona al terzo posto di questa classifica, con il 15% degli attacchi.

(6)

0 1000 2000 3000 Malware

Unknown Phishing / Social Engineering Vulnerabilities Multiple Techniques Identity Theft / Account Cracking Denial Of Service Web Attack

TECNICHE DI ATTACCO GLOBAL 2018 - 21

© Hackmanac Global Cyber Attacks Report 2018 - 2021

0 50

Malware Unknown Phishing / Social Engineering Vulnerabilities Denial Of Service Multiple Techniques Web Attack Identity Theft / Account Cracking

TECNICHE DI ATTACCO ITALY 2018 - 21

© Hackmanac Global Cyber Attacks Report 2018 - 2021

Malware e social engineering ancora predominanti

Sia a livello globale che in Italia, la tecnica di attacco più utilizzata è il Malware, riconducibile, rispettivamente, al 42%

e al 44% degli attacchi. La categoria Malware precede quella Unknown, con il 22% degli attacchi a livello globale e il 41% di quelli a livello italiano. Al terzo posto troviamo la categoria Phishing / Social engineering, a cui si riferisce il 13% degli attacchi a livello mondiale e il 5% di quelli a realtà italiane. La categoria Unknown rappresenta attacchi per i quali non si è riusciti a risalire alla tecnica utilizzata.

0 1000 2000 3000

Malware Unknown Phishing / Social Engineering Vulnerabilities Multiple Techniques Identity Theft / Account Cracking Denial Of Service Web Attack

TECNICHE DI ATTACCO GLOBAL 2018 - 21

© Hackmanac Global Cyber Attacks Report 2018 - 2021

0 50

Malware Unknown Phishing / Social Engineering Vulnerabilities Denial Of Service Multiple Techniques Web Attack Identity Theft / Account Cracking

TECNICHE DI ATTACCO ITALY 2018 - 21

© Hackmanac Global Cyber Attacks Report 2018 - 2021

(7)

20%

38%

27%

15%

SEVERITY GLOBAL 2018 - 21

Critical High Medium Low

© Hackmanac Global Cyber Attacks Report 2018 - 2021

31%

44%

17%

8%

SEVERITY ITALY 2018 - 21

Critical High Medium Low

© Hackmanac Global Cyber Attacks Report 2018 - 2021

In Italia, 3 attacchi su 4 hanno impatti elevati o critici

Il 20% degli attacchi rilevati tra il 2018 e il 2021 a livello globale ha avuto un livello di severity «Critical». In Italia, la percentuale di attacchi «Critical» sale al 31% del totale.

Per severity «Critical» si intendono attacchi rivolti a settori critici o comunque aventi impatti molto gravi, con perdite economiche rilevanti (nell’ordine dei milioni di euro) o altre ripercussioni di entità molto significativa.

(8)

Gli attacchi alle infrastrutture critiche

(9)

GLOBAL, 2589

ITALY, 93

CYBER ATTACCHI TOTALI INFRASTRUTTURE CRITICHE 2018 - 21

© Hackmanac Global Cyber Attacks Report 2018 - 2021

Nel periodo 2018-2021 sono stati censiti 2.589 cyber attacchi a infrastrutture critiche a livello globale e 93 a livello italiano. A livello globale, gli attacchi alle infrastrutture critiche rappresentano circa il 36% del totale, mentre in Italia tale quota è di poco superiore all’1%.

Aumentano gli attacchi alle infrastrutture critiche

(10)

2093 313 95 8859 2 32 0

C Y B E R C R I M E E S P I O N A G E / S A B O T A G E

H A C K T I V I S M I N F O R M A T I O N W A R F A R E

ATTACCANTI INFRASTRUTTURE CRITICHE:

GLOBAL VS ITALY 2018 - 21

GLOBAL ITALY

Cybercrime principale minaccia anche per le infrastrutture critiche italiane

Sia a livello globale che in Italia, il Cybercrime rappresenta la principale fonte di attacchi alle infrastrutture critiche: nel triennio 2018-2021 sono stati rilevati 2.589 attacchi Cybercrime ad infrastrutture critiche a livello globale, a fronte di 93 casi afferenti a realtà italiane.

© Hackmanac Global Cyber Attacks Report 2018 - 2021

(11)

0 200 400 600 800 Human health activities (hospital, medical)

Local Government Central / Federal Government Financial service activities (Banking/Finance) Information service activities (Data…

Law Enforcement Scientific research and development ICT / Cyber Security Electric power generation, transmission and…

Air transport

TOP10 VITTIME INFRASTRUTTURE CRITICHE:

GLOBAL 2018 - 21

© Hackmanac Global Cyber Attacks Report 2018 - 2021

0 5 10 15 20 25 30 35

Local Government Human health activities (hospital, medical) Central / Federal Government Scientific research and development Electric power generation, transmission and…

Information service activities (Data…

Financial service activities (Banking/Finance) Law Enforcement Wireless / Mobile telecommunications…

Military

TOP10 VITTIME INFRASTRUTTURE CRITICHE:

ITALY 2018 - 21

© Hackmanac Global Cyber Attacks Report 2018 - 2021

Sanità e PA i settori più colpiti

Per quanto riguarda gli attacchi alle infrastrutture critiche, le organizzazioni più colpite a livello globale appartengono ai settori Human health activities, Local Government e Central / Federal Government, rispettivamente, con 767, 472 e 347 casi. Le medesime tipologie di organizzazioni risultano essere le più prese di mira anche nel contesto italiano dove al primo posto si colloca la categoria Local Government.

(12)

A livello globale, le tecniche più utilizzate per attaccare le infrastrutture critiche appartengono alle categorie Malware (36%), Unknown (27%) e Vulnerabilities (13%). Nel contesto italiano, prevale la categoria Unknown (45%), seguita da Malware (43%) e Denial of Service (4%).

0 500 1000

Malware Unknown Vulnerabilities Phishing / Social Engineering Identity Theft / Account Cracking Multiple Techniques Denial Of Service Web Attack

TECNICHE DI ATTACCO INFRASTRUTTURE CRITICHE:

GLOBAL 2018 - 21

© Hackmanac Global Cyber Attacks Report 2018 - 2021

0 20 40

Unknown

Malware

Denial Of Service

Vulnerabilities

Web Attack

Phishing / Social Engineering

Multiple Techniques

TECNICHE DI ATTACCO INFRASTRUTTURE CRITICHE:

ITALY 2018 - 21

© Hackmanac Global Cyber Attacks Report 2018 - 2021

Malware la principale tecnica di attacco alle infrastrutture critiche

(13)

A livello globale, il 76% degli attacchi alle infrastrutture critiche ha una severity High (47%) o Critical (29%). Nel

contesto italiano, tale dato si attesta al 90%, con un 39% di attacchi con severity Critical e un 51% con severity High.

29%

47%

23%

1%

SEVERITY INFRASTRUTTURE CRITICHE:

GLOBAL 2018 - 21

Critical High Medium Low

© Hackmanac Global Cyber Attacks Report 2018 - 2021

39%

51%

10%

SEVERITY INFRASTRUTTURE CRITICHE:

ITALY 2018 - 21

Critical High Medium

© Hackmanac Global Cyber Attacks Report 2018 - 2021

Attacchi alle infrastrutture critiche italiane: 9 su 10 causano impatti gravi o molto gravi, nessuno con

impatto basso

(14)

Grazie per l’attenzione!

faggioli@mip.polimi.it

Riferimenti

Documenti correlati

Poiché il trattamento appropriato di ogni cancro dipende da un'accurata stadiazione della malattia localizzata rispetto a quella metastatica, nella pratica clinica sono

[r]

In this case the word matching means how much the occupation measure of the fractional Brownian motion is close to the Lebesgue measure with respect to the 1-Wasserstein metric...

[r]

The empirical application, based on a 40-years long time series of UK alco- hol, tobacco and other goods expenditure supports the specification choice and leads to four

We have not found any (anti-)correlation between line parameters and other core properties (kinetic temperature, line widths of other molecules, deuterium fractionation ), except for

Questo tipo d’intervento può essere definito come un lavoro di ricerca che si effettua in due, il paziente e lo psicoterapeuta, finalizzato a individuare le cause inconsce

Ciò crea un duplice paradosso: il paradosso di situazioni umanamente inosservabili che però acquistano significato solo se un occhio umano le osserva (per esempio,