Il 3 novembre 2022 è stato pubblicato il nuovo “Threat Landscape” di ENISA (https://www.enisa.europa.eu/publications/enisa-threat-landscape-2022) nel quale viene fornita una panoramica relativa alle minacce afferenti la sfera cibernetica. Da una iniziale analisi del report, si evince che l’invasione russa dell’Ucraina ha influenzato notevolmente le statistiche relative ai vettori di attacco cibernetici. Infatti, soffermando l’attenzione sul bimestre febbraio – marzo è possibile notare che il numero di incidenti informatici è notevolmente aumentato. Tuttavia, complessivamente, nel 2022, secondo quanto emerso dal report di ENISA gli incidenti informatici sono diminuiti rispetto all’anno precedente. Il dato preoccupante riguarda l’aumento degli incidenti categorizzati “Near” che, secondo la classificazione di ENISA, sono quelli avvenuti all’interno dell’Unione Europea. Nel complesso, i principali attori delle minacce non differiscono molto rispetto al report dall’anno 2021; nel dettaglio questi sono state-sponsored, gruppi di cyber-criminali, hacker mercenari e hacktivisti. Analogamente, le otto principali categorie di minacce identificate (ransomware, malware, social engineering, data threats, Denial of Service, web threats, campagne di disinformazione e attacchi alla supply chain) sono apparse anche nell’edizione 2021 del rapporto. Nell’ultima edizione della pubblicazione resta escluso il cryptojacking. Con oltre 10 TB di dati rubati mensilmente durante il periodo oggetto di analisi, il ransomware rimane la minaccia primaria, come evidenziato dallo studio di ENISA. Più in generale, l'uso di malware è tornato ad aumentare dopo la diminuzione notata nel 2021 e legata alla pandemia di COVID-19. L'ENISA ha anche rilevato un aumento degli attacchi Denial-of-Service dall'estate del 2022. È importante sottolineare l’attacco DDoS diretto ad un cliente dell'Europa orientale dell'azienda americana Akamai nel luglio 2022 si è rivelato il più grande mai lanciato in Europa. Continuando l’analisi della pubblicazione di ENISA, per quanto concerne le tipologie di attacco, dal si evince che: • sono in netto aumento gli attacchi che sfruttano gli exploit zero-day; • le tecniche di estorsione relative ai cyber attacchi sono in rapida evoluzione; • la disinformazione avviene anche attraverso l’impiego di intelligenza artificiale; • le diverse tipologie di phishing riescono ad adattarsi sempre più ai diversi contesti; • l’efficacia gli attacchi DDoS è in costante crescita e questi prendono di mira le reti mobili e gli IoT; • aumentano gli attacchi di interruzione e reindirizzamento del traffico internet. Relativamente ai settori colpiti dagli attacchi informatici, sebbene nessun di questi sia stato risparmiato, le Pubbliche Amministrazioni sono ancora il principale obiettivo, rappresentando il 24,21% di tutti gli incidenti segnalati. Gli attacchi verso il settore pubblico, insieme a quelli diretti verso i fornitori di servizi digitali, hanno rappresentato il 50% di tutte le minacce, mentre l'altra metà è condivisa da tutti gli altri settori dell'economia. In sintesi, il documento rilasciato da ENISA è il risultato di un’attività di raccolta di contenuti open source come articoli, opinioni di esperti, report di intelligence, analisi degli incidenti e report di ricerca sulla sicurezza, nonché interviste con i membri del gruppo di lavoro ENISA Cyber Threat Landscape.rapporto annuale sul panorama delle minacce dell'ENISA ha lo scopo di supportare gli addetti ai lavori e gli specialisti della sicurezza a definire strategie per difendere i cittadini e le organizzazioni negli Stati membri dell'UE.
Gianluca Cipriani
Andrea Agostino Fumagalli