Secondo un nuovo report di Trend Micro, l’Italia si conferma per il terzo anno consecutivo come il primo Paese in Europa più nel mirino degli attacchi malware e il quarto al mondo. Ci precedono soltanto Giappone, Stati Uniti e India.
Assintel invece segnala un aumento dell’85 per cento degli attacchi ai danni delle pmi italiane nel 2023.
Questo non invidiabile primato europeo conferma i dati a tinte fosche del rapporto Clusit 2024, secondo cui, con una media mensile di 232 attacchi, l’Italia è maglia nera nella Ue. E su 2.779 incidenti gravi nel 2023, l’11% è andato a segno proprio nel nostro Paese.
“I dati del Rapporto Clusit 2024, che proprio in questi giorni abbiamo presentato nel Security Summit a Milano”, commenta Giorgio Sbaraglia, consulente aziendale cyber security, membro del Comitato Direttivo Clusit, “continuano ad evidenziare un mondo ‘a due velocità’: da un lato, cyber attaccanti sempre più aggressivi e motivati, con la motivazione principale che è sempre quella economica e che rappresenta l’83% del totale degli attacchi, dall’altro, l’Italia che manifesta una cronica debolezza delle sue difese informatiche a contrasto del cybercrime”.
“Il dato è sicuramente preoccupante ed è indicativo di due aspetti”, conferma Pierluigi Paganini, analista di cyber security e CEO Cybhorus, “riguardanti il tessuto economico dell’Italia e l’interesse strategico del Paese e delle sue organizzazioni per molteplici attori nation-state“.
Ecco perché l’Italia è fra i Paesi più colpiti e come mitigare il rischio.
Indice degli argomenti
Italia: primo bersaglio in Europa per attacchi malware
L’analisi dell’azienda di sicurezza evidenzia anche un’evoluzione delle tattiche dei cyber criminali. Il cyber crime è sempre più concentrato a selezionare i propri obiettivi con più cura. Determinati profili sono, infatti, nel mirino di attacchi malware. “Altro aspetto da tener presente è infatti la specificità degli attacchi, sempre più targettizzati e per questo motivo sono più efficienti ed evasivi”, evidenzia Paganini.
Invece calano le campagne generiche di hacking. “Assistiamo a un cambiamento del panorama delle minacce”, illustra Trend Micro in una nota, “con i criminali che optano per la qualità delle campagne piuttosto che per la quantità. Invece di lanciare attacchi a una gamma più ampia di utenti e di affidarsi alle vittime che cliccano sui link malevoli presenti nei siti web e nelle email, vengono lanciati attacchi più sofisticati che utilizzano la specificità per ingannare un campo più ristretto di vittime di alto profilo. Ciò consente di eludere i livelli di rilevamento precoce, come i filtri di rete e di posta elettronica”.
Gli attacchi totalizzano ben 277.616.731 malware intercettati in Italia nel 2023, in aumento rispetto ai 246.941.068 del 2022.
“Uno dei dati più inquietanti di questo rapporto sia proprio il fatto che continua a crescere l’incidenza degli attacchi rivolti a organizzazioni italiane rispetto al totale nel mondo”, sottolinea Sbaraglia: “nel 2022 gli attacchi in Italia erano il 7,6% del campione complessivo, mentre nel 2023 la quota sale all’11,2%, con un trend che continua a crescere – secondo Clusit – dal 2019, quando era il 2,2% del totale”.
I settori più nel mirino in Italia degli attacchi malware
Per Trend Micro sanità, settore bancario, pubblica amministrazione sono quelli ai primi posti come bersaglio degli attacchi. Ciò conferma lo studio del Clusit 2024, secondo cui i più vulnerabili sono il settore Healthcare, il Financial/Insurance e il manufacturing, la spina dorsale dell’industria tricolore.
Ammontano, inoltre, a quota 8.343 le infezioni da macro malware che hanno colpito l’Italia. Si tratta di cyber minacce operanti in modo complesso come i software, perfino capaci di elaborare documenti e spedirli via posta elettronica, una volta scritti.
Anche secondo il Clusit, il malware rimane la tecnica regina. Ma i ransomware rappresentano la cyber minaccia che in questa categoria offrono la maggior resa per gli attaccanti.
Gli utenti italiani sono stati colpiti nel 2023 da 19.632 attacchi di tipo ransomware. Invece le minacce tramite email si attestano a 206.694.717.
“Il dato è indicativo di due aspetti”, spiega Pierluigi Paganini, “il tessuto economico dell’Italia, basato principalmente su piccole e medie imprese, è evidentemente più vulnerabile a minacce come i malware per scarsa consapevolezza delle minacce informatiche e mancanza di fondi adeguati ad investimenti in cyber security“.
“L’Italia e le sue organizzazioni sono di interesse strategico per molteplici attori nation-state“, secondo Paganini che sottolinea il secondo aspetto: “Il ruolo del nostro Paese in ambito NATO e la vicinanza del nostro governo agli Stati Uniti così come a Paesi come la Cina, con la quale intrattiene importanti relazioni commerciali, ci espongono a numerosi attacchi. Molte sono le campagne di spionaggio informatico che utilizzano diverse tipologie di codici malevoli proprio per attività di espionage”.
Infatti “addirittura un quarto del totale degli attacchi, rivolto al manufacturing a livello globale, riguarda realtà manifatturiere italiane”, mette in guardia Sbaraglia, “dimostra, ancora una volta, una debolezza strutturale di un settore che rappresenta una grande parte delle aziende italiane, ma in gran parte PMI, quindi meno attrezzate, tecnicamente e culturalmente, per contrastare avversari sempre più forti”.
Analogamente, Assintel nel rapporto uscito a marzo indica che nel primo trimestre 2023 gli Stati Uniti sono stati il paese più colpito, seguiti dal Regno Unito, dal Canada, dalla Germania e – appunto – dall’Italia.
La vulnerabilità dell’Italia
L’incremento dei tentativi di infezione è del 10% rispetto al 2022.
L’aumento dell’incidenza degli attacchi malware sferrati contro l’Italia, rispetto al resto del mondo “significa che, sebbene il Rapporto Clusit segnali un’accresciuta consapevolezza rispetto ai rischi informatici da parte delle aziende e delle pubbliche amministrazioni, testimoniata da una significativa riduzione della durata degli attacchi e da una riduzione del numero dei server che espongono su internet servizi critici (-8%), l’Italia continua ad essere uno dei paesi più attaccati al mondo ed anzi sempre più presa di mira“, conferma Sbaraglia: “Quindi i miglioramenti delle misure di sicurezza che stanno adottando le organizzazioni italiane procedono più lentamente, rispetto alla velocità con cui progrediscono gli attaccanti“.
“E poiché i cybercriminali operano con una logica di ottimizzazione degli attacchi in termini di rapporto costi/benefici (perché sono vere e proprie aziende!), mirano a colpire gli obbiettivi più facili e l’Italia in questo senso rappresenta il target ideale“, conclude Sbaraglia.
Come mitigare il rischio
Per proteggersi, servono un’adeguata cultura digitale e una politica industriale in grado di dare priorità agli investimenti in aziende tecnologiche. Dunque, sono necessari maggiore consapevolezza e maggiori fondi da investire.
“Siamo molto indietro in competenze digitali, come dice l’indice DESI della European Commission e spendiamo poco (0,12% del PIL come ci dicono gli Osservatori Digital Innovation; non sorprende quindi che contiamo moltissimi attacchi cyber andati a buon fine”, scrive Gabriele Faggioli in un post su LinkedIn, presentando l’ultimo rapporto Clusit.
Ma non basta. “È infatti opportuno rimarcare che in Italia negli anni abbiamo spesso trascurato lo sviluppo di competenze specifiche nell’analisi malware“, avverte Paganini.
“Nelle aziende che ho fondato in passato, ho sempre dedicato grande attenzione al tema riuscendo a creare un laboratorio di eccellenza a livello internazionale“, conclude Paganini: “L’Italia dovrebbe in tal senso concentrare più investimenti alla ricerca in ambito malware, invece di correre dietro a proclami sull’IA che oggi servono più a riempire le pagine dei giornali che a difendere il nostro paese da minacce concrete”.
