Condividi

Cybersecurity: Italia nel mirino degli hacker. I dati del rapporto Clusit 2023

Il 2022 è stato l’anno peggior per la cybersecurity con 2.489 incidenti gravi a livello globale. In Italia il 7,6% degli attacchi totali. Malware lo strumento più usato. America la regione più colpita. Aumenta la necessità di cambiare l’approccio alla cybersecurity

Cybersecurity: Italia nel mirino degli hacker. I dati del rapporto Clusit 2023

Il pericolo corre su internet. Ogni anno gli attacchi informatici aumentano sempre di più. Il 2022 è stato l’anno peggior per la cybersecurity con 2.489 incidenti gravi a livello globale. E l’Italia è diventata ormai un obiettivo centrale degli hacker. Durante lo scorso anno sono avvenuti in Italia il 7,6% degli attacchi totali (contro il contro il 3,4% del 2021) e l’83% di questi casi si è rivelato grave.

Questi sono alcuni dei dati del Rapporto Clusit 2023 pubblicato dall’Associazione Italiana per la Sicurezza Informatica (Clusit).

Costante crescita di attacchi informatici

Negli ultimi 5 anni la situazione è peggiorata nettamente, seguendo un trend pressoché costante. Confrontando i numeri del 2018 con quelli del 2022 la crescita del numero di attacchi rilevati è stata del 60% (da 1.554 a 2.489) con una media mensile di attacchi gravi a livello globale è passata da 130 a 207. La Severity media (indice di gravità) di questi attacchi è drasticamente peggiorata. Parte di questo peggioramento è dovuto anche dal conflitto tra Russia e Ucraino scoppiato durante l’anno.

Analizzando gli incidenti cyber nel 2022 si nota che gli attacchi principali rimangono quelli con finalità di cybercrime, che sono stati oltre 2.000 a livello globale, ovvero l’82% del totale (+15% rispetto al 2021). Restano quindi sempre i risvolti economici, legati alla grande diffusione oggi di attacchi ransomware, ad essere al centro dei pensieri dei criminali informatici.

Crescono anche le altre tipologie di attacchi che raggiungono tutte i propri massimi: attività di spionaggio e sabotaggio (11% del totale), information warfare (4%) azioni di attivismo (3%). Secondo i dati del Clusit tra il 2021 e il 2022 a causa della guerra russo-ucraina l’Information Warfare e l’Hacktivism sono cresciuti del 110% e del 320%.

I settori più colpiti dagli attacchi informatici

I Multiple Targets (bersagli multipli) tornano ad essere le principali vittime (22%), con un aumento del 97% rispetto al 2021. La sanità è il secondo settore più colpito dagli attacchi informatici con una percentuale sul totale del 12,2%. Segue il settore governativo e delle pubbliche amministrazioni (12%) che nell’arco di cinque anni ha visto un incremento complessivo del 25%.

Dai dati emerge che gli attacchi informatici calano in tutte le tipologie ad eccezione del Financial, Manufacturing e News e Multimedia. La categoria Financial vede un aumento di un punto (8%) rispetto a 2021 e 2020 (7%). Probabilmente questo fattore dipende dalla diffusione delle criptovalute, che incoraggia gli attaccanti a esplorare questa nuova possibile fonte di “reddito”. Il settore manufatturiero vede un aumento costante dal 2% del 2018 al 5% del 2022 probabilmente a causa della crescente diffusione dell’IoT e dalla tendenza verso l’interconnessione dei sistemi industriali, spesso non sufficientemente protetti.

Il settore più colpito in Italia nel 2022 è invece quello governativo, con il 20% degli attacchi, seguito dal comparto manifatturiero (19%). Anche in Italia la maggiore crescita, anno per anno, si ha per la categoria “Multiple Targets” (+900%).

America regione più colpita, crescono gli attacchi verso l’Europa

Leggendo i dati della distribuzione geografica degli attacchi si ha la fotografia di come varia la digitalizzazione nel mondo e di quali sono i Paesi che si difendono meglio. L’America resta la regione più colpita (38%) anche se diminuisce di quasi 7 punti percentuali il numero di vittime rispetto all’anno precedente. Cresce il dato invece in Europa (24%) che quasi raddoppia rispetto al 2018(13%). In diminuzione l’Asia dal 12% del 2021 all’8% del 2022. Stabili Oceania (2%) e Africa (1%).

Le tecniche preferite per gli attacchi informatici

Il 64% degli incidenti hanno come causa azioni “maldestre”, degli utenti o del personale ICT. L’invio di malware rimane la tecnica preferita di attacco, utilizzata il 37% delle volte. Tra le altre principali tecniche crescono il Phishing/Social Engineering (12%, in crescita del 52%) e lo sfruttamento delle Vulnerabilità (12% escludendo la componente di attacchi basati sui cosiddetti “0-day”). Aumento vertiginoso per gli attacchi DDoS (4%) con una variazione del +258% e le tecniche multiple (+72% la variazione percentuale annua), in virtù della natura più complessa degli attacchi.

In Italia l’attacco informatico più usato è quello per mezzo di malware che rappresenta il 53% del totale italiano e nei settori dove colpisce ha un impatto grave o gravissimo nel 95% dei casi. Rispetto al resto del mondo invece hanno minore impatto gli attacchi di phishing e di ingegneria sociale, pari all’8%, mentre resta preoccupante la percentuale di incidenti basati su vulnerabilità note (circa il 6%).

Nel Rapporto c’è anche spazio gli eventi che hanno colpito nel 2022 i singoli cittadini e le pmi, ben messi in luce dal contributo della Polizia Postale e delle Comunicazioni: sono incidenti che singolarmente, non si possono definire importanti o di grande visibilità ma che tuttavia mostrano un trend in enorme crescita che sta diventando sempre più preoccupante: solo nella provincia di Milano, nel 2022, il numero di denunce per truffe e frodi informatiche per numero di abitanti è secondo solo a quelle relative ai furti tradizionali. “È pertanto imprescindibile che la Scuola, l’Università, i soggetti pubblici e privati lavorino in sinergia per sviluppare una cultura della sicurezza che sia parte del patrimonio di conoscenze di tutti i cittadini, a partire dalle nuove generazioni” afferma Gabriele Faggioli, presidente di Clusit.

Far evolvere l’approccio alla cybersecurity

A commento dei dati, il presidente di Clusit ha dichiarato la necessità di un “evoluzione nell’approccio alla cybersecurity guidato non più da driver normativi, ma da processi di valutazione e gestione del rischio per il business, atti a calibrare adeguatamente gli investimenti sulla base delle reali necessità”. In un mondo in cui, nel 2023, alcune organizzazioni hanno rispetto alla cyber security ancora un approccio basato sul “per quel che faccio io chi vuoi che mi attacchi”, è un “dato fondamentale per comprendere come ogni organizzazione debba avere la sua specifica strategia di contrasto agli attacchi e di contenimento degli incidenti” commenta Faggioli auspicando, inoltre, che in Italia “le iniziative istituzionali siano sostenute anche dalle singole imprese e pubbliche amministrazioni, in un’ottica di collaborazione pubblico-privato, tramite la costituzione e l’evoluzione di processi adeguati di monitoraggio della sicurezza, incident management, crisis management, e servizi SOC, tra gli altri”.

Nella prefazione al rapporto (pag. 6) c’è scritta la speranza del presidente di Clusit per l’avvenire della Cybersecurity in Italia: Tante piccole difese, non fanno una grande difesa. Servono economie di scala e messa a fattor comune di esperienze, competenze, skill, risorse. È difficile, soprattutto in un paese così diviso come l’Italia, ma si può fare“.

Qui per scaricare il rapporto Clusit 2023.

Commenta