Il rapporto sempre più stretto che persone e aziende hanno con la tecnologia conduce, quasi inevitabilmente, all’aumento di due rischi.
Il primo è quello – nell’enorme mole di informazioni che la rete veicola – delle fake news.
L’altro è quello di hackeraggi e altri crimini informatici, sempre più all’ordine del giorno.
In entrambi i sensi è emblematico il conflitto tra Russia e Ucraina. Combattuto anche sul terreno della disinformazione e su quello degli attacchi informatici.
Proprio dei crimini informatici del 2022 nel nostro Paese, o meglio di ciò che in questo senso è accaduto nel primo semestre dell’anno che sta terminando, si è occupato l’ultimo rapporto Clusit, l’Associazione Italiana per la Sicurezza Informatica.
Scopriamo i dati contenuti nel rapporto Clusit sui crimini informatici nel 2022 in Italia.
Il rapporto Clusit
Clusit, nato nel 2000 presso il Dipartimento di Informatica dell’Università degli Studi di Milano, è la più numerosa e autorevole associazione italiana nel campo della sicurezza informatica.
Il Rapporto Clusit 2022 sulla sicurezza ICT in Italia, come leggiamo nella pagina dedicata, “inizia con una panoramica degli incidenti di sicurezza più significativi avvenuti a livello globale nel primo semestre 2022, confrontandoli con i dati raccolti nei 4 anni precedenti.
Segue, nel Rapporto, l’evoluzione degli attacchi in Italia, che è ben rappresentata dalle rilevazioni e segnalazioni della Polizia Postale e delle Comunicazioni, che ci hanno fornito dati e informazioni estremamente interessanti su attività ed operazioni svolte nel corso dei primi sei mesi del 2022.”
I risultati del report Clusit: cybercrime in calo
L’ultimo Rapporto Clusit ci racconta dunque l’andamento dei crimini informatici in Italia nella prima metà del 2022.
Si tratta di un fitto report di 136 pagine, di cui qui estrarremo le informazioni principali.
Scopriamo così che nel primo semestre 2022 si sono avuti 1.141 attacchi (+8,4% rispetto al primo semestre 2021), e la media mensile è salita da 171 a 190 offensive.
Ma ecco subito il primo dato inatteso: il cybercrime, pur essendo anche nel 2022 la prima causa di attacchi informatici, è in calo. E per la prima volta dal 2018 scende sotto l’80%: nell’anno in corso causa infatti il 78% degli attacchi, contro l’86% del 2021.
I crimini informatici in crescita nel 2022
Crescono invece le offensive Espionage/Sabotage (13%, +2% rispetto al 2021), l’Information Warfare (5%, +3% rispetto allo scorso anno) e l’Hacktivism (3%, +2%).
I settori più colpiti? Multiple targets (obiettivi multipli) è al primo posto con il 22% degli attacchi, con un cospicuo +9% rispetto al 2021. Seguono Healthcare (12%), siti governativi/militari (12%) e ICT (11%). Il 9% delle offensive (+2%) prende di mira i settori Financial/Insurance, il 6% Manufacturing e il 5% News / Multimedia.
Uno sguardo globale
A livello globale, in aumento gli attacchi verso l’Europa (26%, +5% rispetto al 2021) e verso località multiple (26%, +7%). Scendono quelli verso l’America (38%, -7%), l’Asia (8%, -4%) e l’Oceania (1%, -1%).
Le tecniche utilizzate
Il Malware resta la tecnica più utilizzata, anche se per la prima volta dal 2018 la percentuale scende sotto il 40% (38%, -3% rispetto al 2021).
Seguono le tecniche sconosciute (22%, +1%), il Phishing/Social Engineering (13%, +3%) e lo sfruttamento delle vulnerabilità, in calo (11%, -5%). Crescono il ricorso alle tecniche multiple (8%, +3%) e gli attacchi DDoS (4%, +2%).
Il 33% delle offensive (+1% rispetto al 2021) risultano critiche, mentre il 45% (+2%) sono considerate di gravità alta.
Il commento di Clusit
Gabriele Faggioli, presidente di Clusit, nel presentare il report ha dato uno sguardo d’insieme sull’andamento dei crimini informatici nel 2022.
Faggioli ha detto: “I primi sei mesi di quest’anno sono stati mesi molto critici per pubbliche amministrazioni e aziende. La guerra e in generale le tensioni internazionali hanno portato alla crisi energetica e a una situazione di paura e incertezza come non si vedeva da decenni.
Come era previsto gli attacchi classificati come information warfare sono aumentati notevolmente e se anche in Italia non abbiamo avuto casi di particolare gravità l’attenzione è ai massimi livelli.”
E ancora: “L’Europa è al centro del fenomeno, anche sul cybercrime in senso stretto, anche se probabilmente le medie sono un po’ falsate dall’esistenza di paesi che tendono a non far conoscere i casi che accadono.
Sicuramente anche in Europa e in Italia non tutti i casi gravi vengono conosciuti ma più probabilmente sono i casi afferenti ad aziende medio piccole che tendono a non essere divulgati anche per assenza di eco mediatica.
Insomma, uno scenario che resta critico e che come scritto pochi mesi fa non può che considerarsi strutturale.
La speranza è che le tensioni internazionali e soprattutto la guerra finisca al più presto.
Nel frattempo, serve massima attenzione, massima protezione e massima conoscenza dei rischi da parte di tutti.”
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
