Nel rapporto annuale Exprivia 2023 si contano in Italia oltre 2.200 attacchi informatici. Di questi, gli incidenti informatici ovvero i cyber attacchi, andati a buon fine, sono sempre più critici e disastrosi.
“Analizzando i trend su attacchi ed incidenti corriamo il rischio di gioire nel vedere gli attacchi decrescere negli ultimi 9 mesi del 2023 e preoccuparci del fatto che ad aumentare sono gli incidenti”, commenta Domenico Raguseo, direttore Cyber security di Exprivia: “In verità, a catturare la nostra attenzione dovrebbe essere il fatto che gli attacchi nel 2020 (solo 3 anni fa) erano circa 450 mentre gli incidenti un centinaio. Oggi contiamo 1500+ attacchi e 500+ incidenti. Se nel 2020 il fenomeno per la prima volta ha ottenuto gli onori delle prime pagine sui giornali e giustificato con la digitalizzazione forzata dei servizi essenziali conseguenza della pandemia, oggi invece osservo una quasi normalizzazione del fenomeno”.
“Il Report annuale di Exprivia 2023 conferma i dati del Rapporto Clusit 2024”, aggiunge Giorgio Sbaraglia, consulente aziendale cyber security, membro del Comitato Direttivo Clusit: “Infatti, i numeri riportati dai due rapporti sono simili: Exprivia nel 2023 ha rilevato 2.209 casi tra attacchi, incidenti e violazioni della privacy, il Rapporto Clusit cita 2.779 incidenti gravi analizzati a livello globale”.
Ecco i dati e come mitigare i rischi.
Attacchi cyber, Italia più vulnerabile: i dati del rapporto Clusit 2024
Indice degli argomenti
Rapporto annuale Exprivia 2023: i settori più colpiti
Dal nuovo ‘Threat Intelligence Report’, condotto dall’Osservatorio Cybersecurity di Exprivia, emergono 2.209 casi tra attacchi, incidenti e violazioni della privacy. Nel dettaglio, si sono totalizzati 1.635 attacchi (+32% rispetto ai 1.236 del 2022), più che dimezzati gli incidenti (-59%) a quota 518 rispetto al 2022. Invece il report ha registrato 56 violazioni della privacy (-46% rispetto all’anno precedente).
“Ritengo che questa consonanza dei numeri (fra rapporto Exprivia e Clusit, ndr) sia significativa”, continua Sbaraglia, “perché non è semplice in tali analisi avere un campione di dati che sia ampio e rappresentativo della situazione reale. Infatti, gli attacchi che vengono monitorati possono essere solo quelli di cui abbiamo notizia, mentre nella realtà esiste un ‘sommerso’ di attacchi ed incidenti che non vengono resi noti“.
“Exprivia dichiara di aver preso in considerazione 145 fonti aperte tra siti di aziende colpite, siti pubblici di interesse nazionale, agenzie di stampa online, blog e social media. Ma di quanti altri attacchi non abbiamo notizia? Soprattutto nelle PMI che rappresentano la grande maggioranza del tessuto aziendale in Italia”, mette in guardia Sbaraglia: “Questa considerazione potrebbe spiegare in parte il dato che Exprivia segnala sugli incidenti più che dimezzati”.
“Nel cyber crime non sempre un attacco si traduce immediatamente in un incidente, che può essere anche il risultato di un’azione avviata mesi prima”, spiega Domenico Raguseo: “Il forte aumento degli attacchi in Italia si è verificato in modo particolare nel secondo trimestre del 2023, mentre gli incidenti, complessivamente più che dimezzati, mostrano comunque una curva in ascesa nel corso dell’anno. Nel 2023, è emersa anche l’importanza della sicurezza dell’intera catena di servizio“.
Calano dell’8% i dispositivi IoT esposti in rete. L’area geografica più a rischio è il Sud Italia, dove i dispositivi IoT sono più esposti rispetto al Centro-Nord.
Rapporto annuale Exprivia 2023: i bersagli più colpiti
Il settore Finance (imprese finanziarie, istituti bancari o piattaforme di criptovalute) è quello più nel mirino del cyber crimine. Conta infatti 969 casi e picchi di rilevanza nel corso del 2023, fino a rappresentare il 44% del totale dei fenomeni (+3% rispetto all’anno precedente).
Segue ‘Software/Hardware’ con 380 casi (+11% rispetto al 2022). Il terzo settore più colpito, con 335 casi, è la Pubblica Amministrazione. Crescendo fra marzo e dicembre.
Il Retail, infine, passa da 172 casi nel 2022 a 183 nel 2023 e si conferma tra i comparti più a rischio. Questo settore migliora però nell’Investment Index (II), segno che cresce lievemente la fiducia nell’ambito.
“Gli aspetti più evidenti che emergono da entrambi i rapporti sono sostanzialmente i seguenti”, elenca Sbaraglia:
- i cyber attacchi sono in continua crescita anno su anno, con un trend che non accenna a flettere;
- è netta la prevalenza di attacchi con finalità di cyber crime (oltre il 90%), quindi a scopo economico, per rubare soldi o dati;
- tra i settori più colpiti troviamo Finance e Pubblica Amministrazione;
- l’Italia continua ad essere uno dei Paesi più presi di mira“.
Obiettivi e tecniche più diffuse
Il furto di dati domina con il 59% del totale. L’archiviazione o il trasferimento illegale di informazioni personali, finanziarie o proprietarie (password, codici software, algoritmi e processi) hanno un grave impatto per le persone o le organizzazioni colpite. Seguono la richiesta di denaro (29%) e l’interruzione di servizio (11%).
La tecnica principale rimane il phishing/social engineering, con il 49% dei casi totali (1.088, in calo del 4% circa rispetto ai 1.133 dell’anno precedente).
“Il dato di Exprivia del phishing/social engineering, ovvero l’adescamento in rete o via mail di utenti distratti o poco consapevoli, come principale tipologia di attacco del 2023, è un evergreen“, sottolinea Sbaraglia: “Tale tecnica è utilizzata soprattutto nella fase di ricognizione (information gathering): questo significa, in modo molto evidente, che nella preparazione della maggior parte degli attacchi è il fattore umano il punto d’ingresso dell’attacco“.
I malware registrano 749 casi, ovvero il 34% del totale. In particolare, il malware RAT (Remote Access Trojan) mette a segno 239 casi, con la sua capacità di evasione o di prendere il controllo per sferrare attacchi Distributed Denial of Service (DDoS).
Con oltre il 90% dei fenomeni (2.015), il cyber crime rappresenta la minaccia numero uno per la sicurezza in rete in Italia nel 2023. L’hacktivism costituisce il 5% dei casi (122). Il data breach totalizza il 3% degli eventi rilevati (66).
Come mitigare il rischio
La sicurezza di un individuo non può essere indipendente da quella di tutti gli elementi che contribuiscono a fornire o utilizzare un servizio. “La consapevolezza, sia a livello individuale sia organizzativo, e la valutazione del rischio della catena di approvvigionamento, diventano quindi elementi imprescindibili”, secondo Raguseo, nello scenario di digitalizzazione pervasiva.
“Si guarda al crescere o diminuire degli attacchi come a qualcosa di distante dalla nostra capacità reale di avere un impatto, più o meno come le previsioni metereologiche. D’altra parte da tempo sostengo che la cyber security è un bene dal valore intrinseco per cui è impossibile calcolare un ritorno di investimento, esattamente come l’ossigeno”, continua Raguseo.
“Il paradosso è che tendiamo a considerare la salvaguardia di questo bene comune come qualcosa su cui altri debbano investire, esattamente come spesso succede con l’ossigeno.
“L’aria che respiro non è buona?, non dipende dalla mia auto, dipende da qualcuno dall’altra parte del mondo ed io poco posso farci”. Invece, esattamente come per l’ossigeno, ognuno di noi ha un ruolo fondamentale nella sicurezza dell’ecosistema digitale ad iniziare dalla formazione (a vedere il peso del phishing si potrebbe pensare che il senza phishing probabilmente non si parlerebbe di cyber security) per arrivare a comprendere che se la azienda a cui si appartiene non è sicura, la propria insicurezza potrebbe essere trasferita su coloro che usufruiscono dei servizi e prodotti della azienda (supply chain)“, conclude Raguseo.
Più consapevolezza e più cultura cyber sono dunque le migliori armi di difesa. In questo panorama così preoccupante, rileviamo anche “una nota di ottimismo, quando il report Exprivia segnala una diminuzione dell’8% dei dispositivi IoT esposti in rete. Ciò non significa meno dispositivi presenti (ovviamente) ma una maggior attenzione che le aziende ed organizzazioni stanno ponendo nella sicurezza delle proprie infrastrutture digitali”, mette in evidenza Sbaraglia.
“Tutto ciò dimostra che, nonostante un panorama così preoccupante, qualcosa nella consapevolezza dei rischi si sta muovendo. Soprattutto sta crescendo – purtroppo anche grazie ai tanti attacchi subiti – la cultura della cyber security. Perché – come amo dire nella mia attività di consulente e formatore – ‘la cybersecurity prima di essere un problema tecnico è un problema culturale‘”, conclude Giorgio Sbaraglia.
