Rapporto Clusit 2024 sulla cybersicurezza: attacchi informatici in forte aumento in Italia, +65%

Periodicamente Clusit, l’Associazione italiana per la sicurezza informatica, pubblica i suoi report sulla cybersecurity in Italia e nel mondo.

È stato presentato alla stampa, nella giornata di mercoledì 6 marzo, il Rapporto Clusit 2024 sulla cybersicurezza. Rapporto che verrà poi illustrato martedì 19 marzo, all’interno del convegno Security Summit, una tre giorni dedicata alla cybersecurity organizzata proprio da Clusit assieme ad Astrea, Agenzia di comunicazione ed eventi specializzata nel settore della sicurezza informatica.

Scopriamo qualche dato dell’anteprima del Rapporto Clusit 2024, che si riferisce al 2023.

Gli attacchi informatici nel 2023: i dati generali

In generale, i cyberattacchi gravi analizzati dal Clusit crescono in Italia più che nel resto del mondo: +65% nel 2023 rispetto al 2022 (contro il +12% a livello mondiale).

Nel nostro Paese, sempre nel 2023, è andato a segno ben l’11% degli attacchi informatici globali. Percentuale che balza al 47% per quanto riguarda le offensive con matrice di hacktivism (cioè hackeraggio per motivi politici o di disobbedienza civile). Il più colpito è il settore governativo-militare. Un quarto del totale degli attacchi analizzati dal Clusit rivolti al settore manifatturiero a livello globale riguarda realtà italiane.

I crimini informatici globali

Nel 2023, a livello globale Clusit ha evidenziato 2.779 incidenti gravi, segnando un peggioramento rispetto al 2022: +12%.

La media mensile è stata di 232 attacchi, con un picco massimo di 270 nel mese di aprile, che rappresenta anche il valore massimo misurato negli anni. Nell’81% dei casi la gravità degli attacchi è elevata o critica, secondo la scala di severity utilizzata dai ricercatori di Clusit che si basa sulla tipologia di attacco e sugli impatti.

A livello continentale, il 44% degli attacchi sono stati effettuati nelle Americhe, il 23% in Europa, il 9% in Asia, il 2% in Oceania e l’1% in Africa. Il restante 21% è avvenuto verso località multiple.

I cyberattacchi in Italia

In questo contesto, il nostro Paese appare sempre più nel mirino dei cybercriminali. Lo scorso anno in Italia è andato a segno l’11% degli attacchi gravi globali mappati dal Clusit, per un totale di 310 offensive. Il dato marca una crescita del 65% rispetto al 2022 (quando erano il 7,6%).

Il 56% degli attacchi informatici in Italia ha avuto conseguenze di gravità critica o elevata. Con uno sguardo retrospettivo agli ultimi cinque anni, emerge inoltre che più del 47% degli attacchi totali censiti nel nostro Paese dal 2019 si è verificato nel 2023.

Attacchi informatici: obiettivi nel mondo e in Italia

A livello globale, nel 2023 ben l’83% degli attacchi informatici ha avuto finalità di cybercrime, ovvero di estorsione di denaro (+13% rispetto al 2022).

Nel mondo sono quasi triplicati gli attacchi con matrice di hacktivism, nel 2023 pari all’8,6% del totale (contro il 3% nel 2022). In diminuzione, invece, i fenomeni di espionage (6,4%, 11% nel 2022) e information warfare (1,7%, contro il 4% nel 2022).

Per quanto riguarda l’Italia, nel 2023 gli attacchi informatici con finalità di cybercrime sono stati il 64%, seguiti da quelli con finalità di hacktivism, che in un anno sono balzati dal 6,9 al 36%.

Circa il 47% del totale degli attacchi con finalità hacktivism a livello mondiale è avvenuto ai danni di organizzazioni italiane.

Chi viene attaccato

A livello globale, le principali vittime appartengono alla categoria degli obiettivi multipli (19%). Segue il settore della sanità (14%, + 30% rispetto al 2022). Dopo di che, settore governativo e delle pubbliche amministrazioni (12%) e finanza e assicurazioni (11%).

In Italia, il settore più attaccato nel 2023 è stato invece quello governativo-militare (19%, + 50% rispetto al 2022), seguito dal manifatturiero (13%), dal settore dei trasporti-logistica (12%) e dagli obiettivi multipli (11%).

Le tecniche degli attacchi informatici

A livello globale, nel 2023 il malware non solo rappresenta la tecnica principale con cui vengono sferrati gli attacchi informatici. Ma, con il 36% delle offensive totali, fa segnare un +10% rispetto al 2022.

Nella categoria, che comprende diverse tipologie di codici malevoli, il ransomware è in assoluto quella principale e maggiormente utilizzata “grazie anche all’elevata resa economica per gli aggressori, che spesso collaborano fra loro con uno schema di affiliazione”.

Seguono lo sfruttamento di vulnerabilità (18% dei casi), phishing e social engineering (8%).

In Italia, per la prima volta da anni, al primo posto non ci sono i malware ma gli attacchi per mezzo di DDoS, che rappresentano il 36% del totale degli incidenti registrati nel 2023. Il valore supera di 28 punti percentuali il dato globale e segna una variazione percentuale annua sul totale del 1486%.

Offerta

Cybersecurity e cyberwarfare. Diritto, tecnologia e...

• Iaselli, Michele (Autore)

30,00 EUR −5% 28,50 EUR

Acquista su Amazon

Intelligenza artificiale e cybersicurezza

Una parte discorsiva del report si focalizza sul fatto che oggi i cybercriminali utilizzano in modo sempre più consapevole e raffinato l’IA per raggiungere i propri obiettivi.

Dice Gabriele Faggioli, presidente di Clusit: “Ricordiamo che il 2024 è un anno in cui si apriranno le urne per 2 miliardi di persone in 70 paesi del mondo, e ciò accade in un momento in cui l’introduzione dell’IA nella vita quotidiana pone di nuovo al centro, con alterne fortune ed efficacia, i temi dell’etica e della sovranità digitale.

Che non possono esistere, tuttavia, senza garanzie sulla sicurezza delle informazioni, senza una adeguata cultura digitale (molto scarsa in Italia come fotografato impietosamente dall’Indice DESI) e senza un’adeguata politica industriale che metta al centro gli investimenti in aziende tecnologiche.”

Rimani aggiornato seguendoci su Google News!

Seguici!