Nel primo semestre 2023 il dato degli attacchi cyber all’Italia si attesta sul 40%, quattro volte di più rispetto al resto del mondo (11%). La maggior parte degli attacchi è causato dal cybercrime, ma tornano gli attacchi DDoS riconducibili all’hacktivism, un fenomeno che si inserisce nel contesto globale dei conflitti in corso nei primi sei mesi dell’anno. Lo scenario è stato illustrato durante la presentazione dei dati semestrali di Clusit, nel corso del Security Summit.
“Se nel contesto delle tensioni internazionali e di un conflitto ad alta intensità combattuto ai confini dell’Europa, a fine 2022 anche l’Italia appariva per la prima volta in maniera evidente nel mirino, nel 2023 la tendenza si è decisamente consolidata – ha spiegato Gabriele Faggioli, presidente di Clusit e CEO di Digital360 -. Considerato che l’Italia rappresenta il 2% del PIL mondiale e lo 0,7% della popolazione, questo dato fa certamente riflettere”.
Sviluppo responsabile dell’IA: così USA e Regno Unito provano a valutare e mitigare i rischi
Indice degli argomenti
Cyber security, i numeri del Clusit
Nel primo simestre 2023 sono stati registrati 1382 attacchi cyber in tutto il mondo, per 230 attacchi al mese: nel 2022 gli attacchi sono stati 207. Dal 2018 al primo semestre 2023 in tutto il Clusit ha classificato undicimila attacchi. Emerge dai dati dei primi sei mesi di quest’anno la crescita del cybercrime come attore scatenante: “In molti casi causa impatti molto forti, ma ci sono attori che percentualmente contano meno ma causano impatti più forti come lo spionaggio industriale o l’information warfare – ha spiegato Alessio Pennasilico di Clusit -. La buona notizia, volendo cercarne una, è che il cybercrime non è l’attore che causa danni maggiori in termini di severity”.
Sofia Scozzari di Clusit ha sottolineato che “tra le tecniche più efficaci il malware la fa sempre più da padrone, il ransomware in particolare”. Gli attacchi che sfruttano le vulnerabilità sono al 17% e aumentano i DDoS, in relazione alle azioni degli attivisti.
Tra le vittime, oltre ai multiple targets che indicano diversi soggetti colpiti insieme, la Sanità rimane sempre uno tra i settori più attaccati, aumentano anche gli attacchi verso le realtà Financial/Insurance ed Education.
La severity, cioè la gravità degli attacchi, passa dal 36 per cento di attacchi critici al 40 per cento: stanno aumentando sempre di più.
La situazione in Italia
Luca Bechelli di P4I ha spiegato che “gli attacchi in Italia crescono del 40 per cento, è una crescita che rimane significativa rispetto al trend a livello internazionale. Dal 2018 c’è stata una crescita del 300 per cento”. E da sottolineare che “per la prima volta dal 2012 torna preponderante la parte dell’attivismo”, che “colpisce l’Italia e tutti i Paesi del blocco filo-ucraino”. I dati ovviamente, riguardando la prima metà dell’anno in corso, non prendono in considerazione quello che sta succedendo ora riguardo al conflitto israeliano-palestinese. In questo contesto si capisce come mai sebbene il malware sia la tecnica più importante, sia cresciuto dopo anni il DDoS, con una quota importante.
Le vittime in Italia sono sempre più uniformemente distribuite, il manufacturing si mantiene in testa ai settori che vengono colpiti. Crescono gli attacchi al mondo financial/insurance.
Settore pubblico, cresce l’hacktivism
Corrado Giustozzi di Agid e Clusit ha spiegato: “Lo scenario in cui viviamo è caratterizzato da pressioni legate al conflitto russo ucraino. Nel settore pubblico gli impatti del cybercrime stanno diminuendo ma è cresciuto in modo importante l’hacktivism dal 2022, perché il settore pubblico è il preferito dagli attivisti che intendono dimostrare il supporto agli attori dei conflitti”. In questo senso “si vede il ritorno del baricentro degli attacchi verso il continente americano, che era in diminuzione, ma con il 2023 sono diminuiti gli attacchi verso strutture governative in UE e sono cresciute nel continente americano”.
Sono attacchi, sottolinea Giustozzi “di tipo ideologico. Il DDoS, che è l’attacco di elezione per le attività dimostrative, è cresciuto del 30 per cento nel primo semestre 2023, era l’11,8 per cento nel 2022”.
Anticipare l’inaspettato per migliorare la resilienza
Nell’aggiornamento di ottobre 2023 del Rapporto Clusit viene ribadito anche l’impatto significativo che le nuove tecnologie basate sui dati hanno sulle nostre capacità e guidano attivamente le attività. Per questo motivo, sottolinea Federica Maria Rita Livelli, BCI Italy Chapter Leader/BCI SIG Cyber Resilience Committee Member/ BC & Risk Management Consultant/Training Center Director, BeDisruptive, “è fondamentale garantire una “triangolazione perfetta tra l’uso dei Big Data, dell’IA e della gestione dei rischi per creare un futuro resiliente e sostenibile n modo da perseguire la resilienza organizzativa e operativa sfruttando la tecnologia e l’analisi automatizzata dei dati. Tuttavia, è importante gestire correttamente i rischi associati ai dati, all’IA e alla cyber security in modo tale che la triangolazione perfetta non si converta in un triangolo delle Bermuda”.
“Inoltre”, continua ancora la Livelli, “la tecnologia deve rimanere uno strumento al servizio dell’umanità, evitando i rischi intrinseci ad essa. Ciò richiede una conoscenza approfondita dell’IA e della qualità dei dati su cui si basa, al fine di valutare e gestire adeguatamente i rischi. L’Unione Europea sta adottando normative come l’AI Act e il Cyber Resilience Act per modificare l’approccio al rischio nell’innovazione tecnologica basata sull’IA, garantendo sicurezza e conformità al GDPR”.
“La trasformazione digitale offre nuove opportunità per la gestione dei rischi, la continuità operativa, la cyber security, la governance e la conformità”, sottolinea l’esperta. “L’elaborazione dei Big Data tramite piattaforme strutturate di IA consente di prevenire perdite e garantire una resilienza operativa strategica. È fondamentale sfruttare queste tecnologie e i dati disponibili per potenziare la crescita, l’innovazione, l’efficienza e la competitività dell’organizzazione, adottando un approccio basato sui rischi e sulla resilienza”.
La Livelli ricorda, quindi, che “l’obiettivo principale deve essere quello di anticipare l’inaspettato, utilizzando la tecnologia e i dati a nostra disposizione per migliorare la resilienza, l’efficienza e la competitività dell’organizzazione, senza trascurare il rischio e promuovendo un utilizzo etico e responsabile delle nuove tecnologie”.
Il rapporto Clusit annuale 2023 sarà presentato a marzo 2024.
