Aumentano, ancora e inesorabilmente, gli attacchi cyber sia a livello globale che in Italia. E purtroppo il nostro Paese continua a mostrarsi nella squadra dei peggiori.
Lo rivelano i dati del rapporto Clusit, che sarà presentato ufficialmente il 19 marzo al Security Summit. Nel mondo sono stati analizzati dagli esperti dell’associazione 2779 incidenti gravi nel corso del 2023, con una percentuale di crescita del 12 per cento rispetto al 2022.
La media mensile è stata di 232 attacchi, maglia nera al mese di aprile con 270 attacchi, il valore più alto registrato negli anni. E fa riflettere anche il dato relativo alla severity, cioè la gravità dell’impatto dell’attacco: nell’81 per cento dei casi, è stata elevata o critica.
Uno scenario riguardo al quale Gabriele Faggioli, presidente Clusit e CEO Digital360, ha spiegato: “Le strategie adottate ad oggi, anche a livello normativo a livello sia italiano che europeo, sono state sicuramente utili e importanti per cercare di limitare la crescita del fenomeno”.
Ma per poter far rallentare il trend “e cercare di stabilizzarlo, e possibilmente ridurlo – prosegue -, devono essere concepite e adottate strategie nuove che si fondino sul knowledge sharing, sulla messa a fattor comune degli investimenti e sulla assunzione di responsabilità verso la comunità per chi deliberatamente decide di non proteggere adeguatamente la propria struttura con ciò arrecando danno all’intero ecosistema Paese”.
Per Faggioli non è sostenibile “che chiunque possa investire in tecnologia liberamente senza le coperture finanziare necessarie per evitare da un lato l’obsolescenza e dall’altro per garantire la protezione nel tempo delle risorse digitali”.
Indice degli argomenti
Attacchi cyber, i dati Clusit
Sofia Scozzari di Clusit ha spiegato che “già dal 2022 la realtà supera le aspettative”, con un aumento del +12 per cento tra 2022 e 2023 e con il +13 per . Il cyber crime rimane sempre la principale motivazione alla base degli attacchi, per ottenere un guadagno economico e vantaggi, attestandosi sull’83,3 per cento.
L’hacktivism, che negli anni scorsi stava sparendo, ma nel 2023 tornato in auge, mentre fenomeni di information warfare e espionage sono leggermente in diminuzione.
Il caso del manifatturiero
Il settore Healthcare viene colpito in maniera particolarmente dura, così anche Financial/Insurance, da sottolineare anche il settore manufacturing che l’anno scorso iniziava a essere colpito: quest’anno registra un + 25 per cento di attacchi. Scozzari ha precisato: “Ci interessa particolarmente perché in Italia il manufatturiero è uno dei settori principali dell’industria italiana“.
Gli attacchi: geografia e tipologia
Storicamente l’America ha normative relative alla disclosure degli incidenti da più tempo, per cui risulta sempre la zona più attaccata: anche quest’anno, con il 44 per cento degli attacchi. In Europa si è registrato il 23 per cento degli attacchi, con una crescita del 7,5 per cento dall’anno scorso: “Gli attacchi verso l’Europa stanno crescendo molto, l’UE non può più nascondersi”, ha commentato Scozzari.
Il malware resta sempre la tecnica preferita. In questa categoria i ransomware sono la minaccia con la più alta resa per gli attaccanti. Emerge anche un 21 per cento di tecniche sconosciute, non è chiaro dai dati quale è stato il fattore che ha permesso di portare a termine l’attacco. Il 18 per cento degli attacchi inoltre ha sfruttato le vulnerabilità, dato in crescita del 76 per cento rispetto agli anni precedenti, situazioni che non sempre sono prevedibili e che sfruttano anche vulnerabilità non note ai vendor.
Cybersecurity, lo scenario italiano
L’Italia appare sempre più nel mirino dei cyber criminali: nel 2023 è andato a segno l’11% degli attacchi gravi globali individuati dal Clusit, era il 7,6% nel 2022. Il totale è di 310 attacchi, dato che “marca una crescita del 65% rispetto al 2022. Oltre la metà degli attacchi – il 56% – ha avuto conseguenze di gravità critica o elevata. Con uno sguardo agli ultimi cinque anni, emerge inoltre che oltre il 47% degli attacchi totali censiti in Italia dal 2019 si è verificato nel 2023″, comunica il Clusit in una nota.
Gli attacchi cybercrime, a fini economici, sono il 64 per cento ma l’hackitivism – vedi Noname pro-Putin – sono il 34 per cento ora, con una crescita del 761 per cento. Colpisce che ben il 47 per cento degli attacchi mondiali di questo tipo abbia riguardato l’Italia.
Nel 2024 potrebbe andare peggio, per motivi geopolitici, come ricorda Faggioli perché “è un anno in cui si apriranno le urne per 2 miliardi di persone in 70 paesi del mondo, e ciò accade in un momento in cui con l’introduzione della AI nella vita quotidiana pone di nuovo al centro, con alterne fortune ed efficacia, i temi dell’Etica e della Sovranità Digitale, che non possono esistere, tuttavia, senza garanzie sulla sicurezza delle informazioni, senza una adeguata cultura digitale (molto scarsa in Italia come fotografato impietosamente dall’Indice DESI) e senza una adeguata politica industriale che metta al centro gli investimenti in aziende tecnologiche”, conclude Faggioli.
Faggioli riguardo all’Italia ha segnalato: “Vogliamo mantenere alta l’attenzione anche sulla frammentazione di infrastrutture e servizi che caratterizza la cyber security nel nostro Paese, e che rischiano di produrre una moltiplicazione di sforzi, ciascuno in sé poco efficace, come ampiamente dimostrato dai settori di mercato maggiormente colpiti e anche considerando la spesa complessiva italiana in cybersecurity”.
Le iniziative
A questo pro, “riteniamo quindi particolarmente significative iniziative come quella del Polo Strategico Nazionale e della strategia Cyber Nazionale. Questo, in particolare, in un momento in cui si assiste un forte cambiamento della componente della schiera degli attaccanti, con un preponderante ritorno in primo piano dell’Hacktivism in relazione ad uno scenario geopolitico incerto”, ha spiegato Faggioli.
Non solo: “Ricordiamo che il 2024 è un anno in cui si apriranno le urne per 2 miliardi di persone in 70 paesi del mondo, e ciò accade in un momento in cui con l’introduzione della AI nella vita quotidiana pone di nuovo al centro, con alterne fortune ed efficacia, i temi dell’etica e della Sovranità Digitale, che non possono esistere, tuttavia, senza garanzie sulla sicurezza delle informazioni, senza una adeguata cultura digitale (molto scarsa in Italia come fotografato impietosamente dall’Indice DESI) e senza una adeguata politica industriale che metta al centro gli investimenti in aziende tecnologiche”, ha concluso Faggioli.