Il Rapporto Clusit 2021 riporta che nel 2020 gli attacchi gravi rilevati di  dominio pubblico, cha hanno avuto un impatto rilevante dal punto di vista  sociale, economico, politico sono stati ben 1.871 (circa 156 attacchi gravi  al mese), il valore più elevato mai registrato ad oggi. A livello globale  l’incremento degli attacchi cyber è stato pari al 12% rispetto all’anno  precedente e la pandemia ha fortemente caratterizzato l’andamento, la  modalità e la distribuzione degli attacchi: il 10% degli attacchi a partire  da fine gennaio 2020 portati a termine è stato a tema Covid-19; in  particolare nel settore sanitario, il 55% degli attacchi a tema Covid-19 è  stato perpetrato per estorcere denaro; mentre con finalità di “Espionage” e  di “Information Warfare” nel 45% dei casi. Tra i settori colpiti da attacchi  cyber gravi negli ultimi dodici mesi, spiccano (in ordine decrescente):

-  “Multiple Targets”: 20% del totale. Si tratta di attacchi realizzati in  parallelo verso obiettivi molteplici, spesso indifferenziati, che vengono  colpiti “a tappeto” dalle organizzazioni cyber criminali, secondo una logica  “industriale”;  

- Settore Governativo,  Militare, Forze dell’Ordine e Intelligence, che hanno subìto il 14% degli  attacchi a livello globale;

- Sanità, colpita dal 12% del totale degli  attacchi;

- Ricerca/Istruzione, verso cui sono stati rivolti l’11% degli  attacchi«

- Servizi Online, colpiti dal 10% degli attacchi complessivi.

Sono  cresciuti, inoltre, gli attacchi verso Banking & Finance (8%), Produttori  di tecnologie hardware e software (5%) e Infrastrutture Critiche (4%).

Nel  2020 gli attacchi cyber sono stati messi a segno prevalentemente utilizzando  Malware (42%), tra i quali spiccano i cosiddetti Ransomware; seguono le  “tecniche sconosciute” (in riferimento alle quali prevalgono i casi di Data  Breach, per il 20%), mentre Phishing & Social Engineering continuano ad  essere la causa di una buona parte degli attacchi (15% del totale).