CYBERATTACCHI IN AUMENTO IN ITALIA E NEL MONDO
In generale, i cyberattacchi gravi analizzati dal Clusit crescono in Italia più che nel resto del mondo: +65% nel 2023 rispetto al 2022 (contro il +12% a livello mondiale).
Nel nostro Paese, sempre nel 2023, è andato a segno ben l’11% degli attacchi informatici globali. Percentuale che balza al 47% per quanto riguarda le offensive con matrice di hacktivism (cioè hackeraggio per motivi politici o di disobbedienza civile). Il più colpito è il settore governativo-militare. Un quarto del totale degli attacchi analizzati dal Clusit rivolti al settore manifatturiero a livello globale riguarda realtà italiane.
I CRIMINI INFORMATICI GLOBALI
Nel 2023, a livello globale Clusit ha evidenziato 2.779 incidenti gravi, segnando un peggioramento rispetto al 2022: +12%.
La media mensile è stata di 232 attacchi, con un picco massimo di 270 nel mese di aprile, che rappresenta anche il valore massimo misurato negli anni. Nell’81% dei casi la gravità degli attacchi è elevata o critica, secondo la scala di severity utilizzata dai ricercatori di Clusit che si basa sulla tipologia di attacco e sugli impatti.
A livello continentale, il 44% degli attacchi sono stati effettuati nelle Americhe, il 23% in Europa, il 9% in Asia, il 2% in Oceania e l’1% in Africa. Il restante 21% è avvenuto verso località multiple.
I CYBERATTACCHI IN ITALIA
In questo contesto, il nostro Paese appare sempre più nel mirino dei cybercriminali. Lo scorso anno in Italia è andato a segno l’11% degli attacchi gravi globali mappati dal Clusit, per un totale di 310 offensive. Il dato marca una crescita del 65% rispetto al 2022 (quando erano il 7,6%).
Il 56% degli attacchi informatici in Italia ha avuto conseguenze di gravità critica o elevata. Con uno sguardo retrospettivo agli ultimi cinque anni, emerge inoltre che più del 47% degli attacchi totali censiti nel nostro Paese dal 2019 si è verificato nel 2023.
ATTACCHI INFORMATICI: OBIETTIVI NEL MONDO E IN ITALIA
A livello globale, nel 2023 ben l’83% degli attacchi informatici ha avuto finalità di cybercrime, ovvero di estorsione di denaro (+13% rispetto al 2022).
Nel mondo sono quasi triplicati gli attacchi con matrice di hacktivism, nel 2023 pari all’8,6% del totale (contro il 3% nel 2022). In diminuzione, invece, i fenomeni di espionage (6,4%, 11% nel 2022) e information warfare (1,7%, contro il 4% nel 2022).
Per quanto riguarda l’Italia, nel 2023 gli attacchi informatici con finalità di cybercrime sono stati il 64%, seguiti da quelli con finalità di hacktivism, che in un anno sono balzati dal 6,9 al 36%.
Chi viene attaccato
A livello globale, le principali vittime appartengono alla categoria degli obiettivi multipli (19%). Segue il settore della sanità (14%, + 30% rispetto al 2022). Dopo di che, settore governativo e delle pubbliche amministrazioni (12%) e Finanza e assicurazioni (11%).
In Italia, il settore più attaccato nel 2023 è stato invece quello governativo-militare (19%, + 50% rispetto al 2022), seguito dal manifatturiero (13%), dal settore dei trasporti-logistica (12%) e dagli obiettivi multipli (11%).
LE TECNICHE DEGLI ATTACCHI INFORMATICI
A livello globale, nel 2023 il malware non solo rappresenta la tecnica principale con cui vengono sferrati gli attacchi informatici. Ma, con il 36% delle offensive totali, fa segnare un +10% rispetto al 2022.
Nella categoria, che comprende diverse tipologie di codici malevoli, il ransomware è in assoluto quella principale e maggiormente utilizzata “grazie anche all’elevata resa economica per gli aggressori, che spesso collaborano fra loro con uno schema di affiliazione”.
Segue lo sfruttamento di vulnerabilità (18% dei casi), phishing e social engineering (8%).
In Italia, per la prima volta da anni, al primo posto non ci sono i malware ma gli attacchi per mezzo di DDoS, che rappresentano il 36% del totale degli incidenti registrati nel 2023. Il valore supera di 28 punti percentuali il dato globale e segna una variazione percentuale annua sul totale del 1486%.
Intelligenza Artificiale e cybersicurezza
Una parte discorsiva del report si focalizza sul fatto che oggi i cybercriminali utilizzano in modo sempre più consapevole e raffinato l’IA per raggiungere i propri obiettivi.
Dice Gabriele Faggioli, presidente di Clusit: “Ricordiamo che il 2024 è un anno in cui si apriranno le urne per 2 miliardi di persone in 70 paesi del mondo, e ciò accade in un momento in cui l’introduzione dell’IA nella vita quotidiana pone di nuovo al centro, con alterne fortune ed efficacia, i temi dell’etica e della sovranità digitale.
Che non possono esistere, tuttavia, senza garanzie sulla Sicurezza delle informazioni, senza una adeguata cultura digitale (molto scarsa in Italia come fotografato impietosamente dall’Indice DESI) e senza un’adeguata politica industriale che metta al centro gli investimenti in aziende tecnologiche.”