Il nuovo Rapporto Clusit 2024 di metà anno, pubblicato ad ottobre, dipinge un quadro preoccupante della situazione cyber a livello globale e in Italia. Nei primi sei mesi del 2024, si è registrato un incremento del 23% degli attacchi informatici globali, con una media di 9 incidenti gravi al giorno. In Italia, il cybercrime si conferma la principale minaccia, colpendo in particolare la sanità e il settore manifatturiero. L’escalation è accentuata dai conflitti geopolitici che, sempre più frequentemente, mirano a destabilizzare le infrastrutture digitali, esponendo dati e servizi essenziali a gravi rischi. Il Rapporto avverte anche sul potenziale impatto dei computer quantistici: “Il calcolo quantistico potrebbe rivoluzionare diversi settori, ma introduce nuove sfide per la sicurezza informatica”. La loro capacità di superare i metodi crittografici attuali impone, infatti, un cambiamento nelle strategie di protezione.
Attacchi cyber: escalation senza precedenti
Nel primo semestre del 2024, sono stati contati 1.637 attacchi informatici gravi a livello globale, un aumento del 23% rispetto alla seconda metà del 2023. Gli attacchi hanno continuato a crescere, con una media mensile di 273 attacchi, rispetto ai 230 del 2023 e ai 139 del 2019. La maggior parte degli attacchi si è concentrata nelle Americhe (41%) e in Europa (29%), con quest’ultima che ha visto un aumento significativo rispetto agli anni passati. L’81% di questi attacchi ha causato danni gravi o critici, con ripercussioni devastanti per le organizzazioni e il pubblico. Un caso emblematico è quello dell’ospedale San Raffaele di Milano, che a marzo è stato vittima di un attacco ransomware, bloccando i macchinari essenziali e costringendo al dirottamento di pazienti verso altre strutture.
Sicurezza informatica: Italia sotto pressione
L’Italia è particolarmente vulnerabile e da tempo rappresenta un facile bersaglio per il cybercrime, a causa della digitalizzazione rapida delle sue strutture e della mancata preparazione delle sue difese. Anche se rispetto allo scorso anno si registra un lieve calo nel numero degli attacchi. Gli attacchi di matrice cybercrime rappresentano ben il 71% di tutti gli incidenti italiani. Nel 2023, il Paese ha subito l’11% degli attacchi globali, una cifra impressionante che ha portato le istituzioni a correre ai ripari. Anche il 2024 si conferma problematico: nel primo semestre l’Italia ha registrato il 7,6% degli incidenti globali, una percentuale sproporzionata rispetto alla sua popolazione e Pil.
Il settore manifatturiero è stato il più colpito, mentre nella sanità gli attacchi sono aumentati dell’83% rispetto al 2023 (296 incidenti in sei mesi), minacciando la sicurezza dei dati sanitari di migliaia di cittadini.
Attacchi cyber: tecniche di attacco in evoluzione
La criminalità informatica è la principale matrice degli attacchi, con l’88% degli incidenti del primo semestre 2024 riconducibili a operazioni criminali. Il malware, in particolare, è la tecnica più usata (34%), responsabile di oltre un terzo dei casi analizzati. Tra i malware più diffusi, il ransomware continua a essere la minaccia numero uno, grazie alla sua elevata resa economica e alla diffusione di modelli di attacco “as-a-service” che permettono anche ai non esperti di lanciare operazioni di estorsione. Nel 2024, il comune di Pescara è stato colpito da un attacco ransomware che ha bloccato i servizi comunali per settimane, con conseguenti disservizi per migliaia di cittadini. In Italia, il malware è associato al 51% degli attacchi censiti, spesso con gravi ripercussioni economiche e di reputazione per le organizzazioni colpite.
Subito dopo il malware, le vulnerabilità software costituiscono la seconda tecnica più comune, utilizzata nel 14% degli incidenti, seguita dal phishing. Un esempio recente è l’attacco di phishing mirato contro un’importante banca italiana, che ha permesso agli attaccanti di accedere a informazioni riservate di decine di migliaia di clienti, causando una grave perdita di fiducia e mettendo a rischio l’intera struttura di sicurezza dell’istituto.
Nel primo semestre 2024, complice anche uno sfruttamento maggiore dell’Intelligenza artificiale, gli attacchi basati sul furto di identità sono in netto aumento, con molte aziende finanziarie che hanno subito campagne di phishing mirate, causando gravi perdite di dati. La crescente complessità e l’efficacia di queste tecniche hanno determinato un incremento esponenziale dei danni economici e reputazionali, superando i costi degli attacchi del 2023.
Gravità degli attacchi: conseguenze sempre più gravi
Il Rapporto Clusit evidenzia un fenomeno in crescita anche in termini di gravità: ben l’81% degli incidenti globali ha avuto impatti classificabili come “Critici” o “Elevati”, evidenziando una maggiore sofisticazione e finalità devastanti da parte degli attori malevoli. Nel primo semestre 2024, il 31% degli incidenti è stato classificato come “Critical”, mentre il 50% come “High”, a dimostrazione del potenziale distruttivo delle minacce cyber attuali. I danni non sono solo economici, ma anche reputazionali e, in alcuni casi, hanno comportato la violazione di normative sulla protezione dei dati, con conseguenti sanzioni per le organizzazioni colpite.
Un attacco devastante ha colpito un’università italiana a marzo, bloccando dati critici di studenti e personale, portando all’interruzione delle attività e al pagamento di un riscatto.
In Italia, comunque, gli attacchi sono generalmente meno gravi rispetto al resto del mondo, con solo l’8% degli incidenti di gravità elevata. Sebbene ci siano più incidenti con impatto medio (41% contro 19%), i danni causati sono più circoscritti.
Conflitti geopolitici aumentano le minacce cyber
Il rapporto sottolinea l’impatto dei conflitti internazionali sulla diffusione e intensificazione delle minacce cyber. Il conflitto russo-ucraino, che ha portato ad azioni cyber offensive contro il governo e le infrastrutture ucraine, ha anche spinto i gruppi criminali russi a intensificare gli attacchi contro obiettivi occidentali. La Russia, ad esempio, utilizza da tempo operazioni cyber per influenzare l’opinione pubblica, mentre altri stati sfruttano attacchi DDoS e ransomware contro le infrastrutture critiche dei Paesi avversari. Secondo il Clusit, il governo russo, sostiene e “mette a sistema” diversi gruppi di cybercriminali, una dinamica che ricorda le “patenti di corsa” assegnate ai corsari durante le guerre europee del XVII e XVIII secolo.
A ciò si aggiunge il conflitto in Medio Oriente, che ha visto il coinvolgimento di cyber attori legati a fazioni di resistenza supportate dall’Iran, impegnati in attacchi dimostrativi e di sabotaggio contro le infrastrutture di Israele e dei suoi alleati. Nel contesto italiano, il 2024 ha già registrato una serie di attacchi DDoS contro enti governativi e aziende con interessi in aree di conflitto, causando l’interruzione temporanea di servizi essenziali.
Sanità e manifattura: i settori più vulnerabili
A livello globale, la sanità è il settore più colpito, con un’incidenza del 18% del totale degli attacchi nel primo semestre 2024 e per la prima volta ha superato i “multiple target” tra le vittime di attacchi informatici. Il fenomeno è dovuto alla crescente digitalizzazione delle strutture sanitarie, che, però, non è accompagnata da adeguati livelli di sicurezza informatica.
In Italia, il manifatturiero rimane il comparto più attaccato, con il 25% degli incidenti globali diretti a questo comparto che ha coinvolto aziende italiane. Il caso di un attacco ransomware a una fabbrica di automobili nel Nord Italia, che ha costretto l’interruzione della produzione per una settimana, è emblematico. L’impatto di tali attacchi non si limita ai soli danni economici diretti, ma si estende alle catene di approvvigionamento internazionali, con ritardi e disagi per l’intera filiera industriale.
Le prospettive future: preoccupazioni per i computer quantistici
Il Rapporto Clusit 2024 lancia un segnale chiaro: la cybersecurity è una priorità urgente che richiede azioni coordinate e investimenti strategici. È necessario intensificare le iniziative di prevenzione e protezione in settori chiave come la sanità e il manifatturiero, mentre i governi devono rafforzare le normative e le linee guida per le aziende. L’evoluzione della criminalità informatica e delle minacce legate a conflitti internazionali impone a tutti gli attori, pubblici e privati, di adottare misure di difesa avanzate per garantire la sicurezza delle infrastrutture critiche e la protezione dei dati personali.
Bisogna, però, anche stare attenti anche ai progressi tecnologici. Il calcolo quantistico promette di rivoluzionare vari settori, ma comporta nuove sfide per la sicurezza informatica. I computer quantistici, con la loro capacità di eludere le attuali tecniche di crittografia, impongono una revisione radicale delle strategie di sicurezza. È necessario integrare la crittografia post-quantistica, aggiornare i protocolli di sicurezza e adottare tecnologie come la distribuzione delle chiavi quantistiche (QKD) per proteggere le informazioni sensibili e garantire la sicurezza dei sistemi digitali. Con l’avvicinarsi di questa rivoluzione tecnologica, l’adozione tempestiva di misure di sicurezza sarà essenziale per affrontare le sfide di un mondo sempre più dominato dai quanti. Inoltre, la collaborazione tra governi, leader industriali e istituzioni accademiche sarà cruciale per sviluppare soluzioni resistenti ai quanti e garantire una transizione sicura all’era quantistica.
I servizi di sicurezza informatica dovranno rimanere flessibili, adattandosi continuamente alle nuove minacce e integrando tecnologie innovative per rispondere all’evoluzione del panorama dei rischi informatici. Solo attraverso un approccio consapevole e proattivo sarà possibile mitigare i rischi e tutelare il benessere collettivo, riducendo la frequenza e la gravità degli attacchi cyber e proteggendo il Paese da potenziali danni che, ormai, non sono solo virtuali ma anche estremamente reali.
