L’Italia è uno dei paesi più a rischio per attacchi hacker, la consapevolezza del pubblico e istituzioni sta crescendo ma non è abbastanza. A dirlo sono i dati che emergono dal Rapporto Clusit per il 2023 presentato alla stampa e precedendo il Security Summit milanese che avrà inizio il 14 marzo. Secondo il rapporto, il 2022 è stato l’anno peggiore di sempre per la Cyber Security a livello globale. Sono stati 440 gli attacchi in più rispetto al 2021, che segnano una crescita annua del 21%,
In questo scenario, anche l’Italia appare nel mirino dei malintenzionati. Nel 2022, infatti, nel nostro Paese è andato a segno il 7,6% degli attacchi globali contro il 3,4% del 2021. Scopriamo di più!
Il rapporto Clusit 2023 sulla Cyber sicurezza
Negli ultimi cinque anni si è verificato un cambiamento sostanziale nei livelli globali di cyber-insicurezza mondiali al quale non è purtroppo corrisposto un incremento adeguato delle contromisure. Ad un contesto di cybercrime in costante crescita, si è aggiunto anche il conflitto tra Russia e Ucraina che ha dato il via a capacità cibernetiche offensive utilizzate dai contendenti. Secondo Clusit, la proporzione di attacchi con fine di degrado, negazione o distruzione di sistemi e infrastrutture digitali è destinato ad aumentare rapidamente.
Gabriele Faggioli, presidente di Clusit, ha infatti affermato che: “È necessaria una ulteriore evoluzione nell’approccio alla cybersecurity. Occorre non solo che permanga il driver normativo, ma che si mettano in atto a tutti i livelli i processi di valutazione e gestione del rischio per il business,atti a calibrare adeguatamente gli investimenti sulla base delle reali necessità […] Auspichiamo che in Italia le iniziative istituzionali siano sostenute anche dalle singole imprese e pubbliche amministrazioni, in un’ottica di collaborazione pubblico-privato, tramite la costituzione e l’evoluzione di processi adeguati di monitoraggio della sicurezza, incident management, crisis management, e servizi SOC, tra gli altri“
La situazione italiana
L’Italia si muove, purtroppo, in linea con il trend mondiale. Nel 2022, gli attacchi sono aumentati sia in numero che in gravità arrivando ad un impatto critico o elevate nell’80% dei casi. L’analisi degli incidenti cyber noti nel 2022 evidenzia una netta prevalenza di attacchi con finalità di cybercrime, che sono stati oltre 2.000 a livello globale, ovvero l’82% del totale, in crescita del 15% rispetto al 2021. Per l’Italia la percentuale sale al 93%, in crescita del 150% rispetto al 2021. Anche gli attacchi riconducibili ad attività di spionaggio e sabotaggio (11% del totale), ad information warfare (4% del totale) e ad azioni di attivismo (3% del totale) hanno raggiunto a livello mondiale i propri massimi storici.
In tutto ciò, come anticipato, si aggiunge il conflitto tra Russia e Ucraina che ha favorito una crescita del Information Warfare del 110% e Hacktivism del 320%. Nel nostro Paese sono stati invece il 7% gli incidenti classificati come “attivismo”, mentre non sono stati rilevati attacchi significativi nelle categorie “Espionage / Sabotage” o “Information Warfare”.
In merito a ciò Sofia Scozzari, membro del Comitato Direttivo Clusit, tra gli autori del Rapporto, tende a precisare: “Analizzando i dati degli attaccanti, tuttavia, dobbiamo anche considerare che governi potrebbero aver perpetrato i propri attacchi con modalità attribuibili ad altri attori, senza ovviamente rivendicare pubblicamente le loro operazioni. Quanto all’hacktivism, oggi molte campagne tese a colpire la reputazione delle organizzazioni sono molto più efficaci sui social che non con defacement o tecniche analoghi”.
Tecniche di attacchi hacker e vittime in Italia e nel mondo
A livello mondiale le principali vittime tornano ad essere i Multiple Targets (22%), con un aumento del 97% rispetto al 2021. Si traduce in Campagne di attacco non mirate, senza un obiettivo specifico. Segue il settore governativo e delle pubbliche amministrazioni (12%) e poi alla Sanità, con valori in crescita percentuale del 16% rispetto al 2021, l’11% all’industria informatica e l’8% al settore scolastico e universitario. Sono cresciuti, in percentuale, gli attacchi ai settori finanziario assicurativo (+40%) e Manufacturing, raddoppiati dal 2018 .
Anche le vittime nel settore News e Multimedia, dopo un calo drastico nel 2018, sono state protagoniste di un raddoppio. Una componente di questo aumento è senz’altro riferibile al conflitto in Ucraina, nell’ambito di attività di disinformazione, propaganda e disruption di media considerati nemici. In Italia, il settore più colpito è quello governativo, con il 20% degli attacchi, seguito dal settore manifatturiero (19%). Cresce anche da noi il “Multiple Targets” (+900%).
Per quanto riguarda le tecniche di attacco, il malware rappresenta ancora l’arma principale con cui vengono effettuati il 37% degli attacchi globali. Seguono vulnerabilità (12%, escludendo la componente di attacchi basati sui cosiddetti “0-day”), phishing e social engineering (12%), in crescita del 52% sul totale rispetto allo scorso anno, come gli attacchi DDoS (4%), che segnano una variazione percentuale annua del +258% e tecniche multiple (+72% la variazione percentuale annua), in virtù della natura più complessa degli attacchi.
Il rapporto Clusit sugli attacchi Hacker in Italia insieme a Fastweb
Anche quest’anno Fastweb ha contribuito al Rapporto Clusit analizzando le principali tendenze grazie alla elaborazione dei dati provenienti dal proprio Security Operation Center (SOC) attivo 24 ore su 24 e dai propri centri di competenza di sicurezza informatica. Dall’analisi sull’infrastruttura di rete di Fastweb, costituita da oltre 6,5 milioni di indirizzi IP pubblici, su ognuno dei quali possono comunicare centinaia di dispositivi e server, sono stati registrati oltre 56 milioni di eventi di sicurezza, un aumento del 25% rispetto agli eventi rilevati nel Report 2021.
Si continua ad osservare una progressiva consapevolezza da parte delle aziende rispetto ai rischi informatici: infatti, nonostante l’intensificarsi degli eventi di sicurezza e l’elevata diversificazione delle tecniche di attacco, nel 2022 le rilevazioni rispetto agli effetti dannosi di questi eventi sono rimaste pressoché invariate.
Il Security Summit di Milano
Il Rapporto Clusit 2022 sarà presentato al pubblico il prossimo 14 marzo, in apertura di Security Summit, il più importante convegno italiano sulla cybersecurity, organizzato da Clusit – Associazione Italiana per la Sicurezza Informatica – con Astrea, Agenzia di Comunicazione ed Eventi specializzata nel settore della Sicurezza Informatica.
Il Security Summit si svolge a Milano dal 14 al 16 marzo 2023.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
