Il contesto della sicurezza informatica in Italia nel primo semestre del 2023 è stato segnato da un’impennata senza precedenti degli attacchi informatici, secondo il recente Rapporto Clusit, rilasciato dall’Associazione Italiana per la Sicurezza Informatica. La quantità di incidenti segnalati ha registrato un aumento significativo del 40%, quattro volte superiore a quanto riscontrato nel resto del mondo. Inoltre, le vittime italiane rappresentano ora il 9,6% del totale globale, sottolineando una tendenza preoccupante. Questo dato emerge in contrasto con il rallentamento della crescita degli attacchi a livello globale, fissato all’11%, evidenziando una situazione critica nel panorama italiano della cybersecurity.
La crescita degli attacchi
Il periodo che va dal 2018 al primo semestre del 2023 ha visto una crescita esponenziale degli attacchi informatici in Italia, come evidenziato nel Rapporto Clusit 2023.
La percentuale di crescita è del 40% nel primo semestre del 2023 rispetto all’anno precedente, attestandosi a quattro volte la media globale. Questo impetuoso aumento negli incidenti di sicurezza informatica pone l’Italia in una posizione di notevole rilievo nell’arena globale della cybersecurity.
Dal 2018 al primo semestre del 2023, a livello mondiale, gli incidenti cyber hanno conosciuto un incremento del 61,5%, ma in Italia la situazione è ancora più preoccupante con una crescita del 300%. Questo significa che l’Italia è diventata un obiettivo primario per gli attacchi informatici, rappresentando il 9,6% del totale globale di vittime. Il picco massimo di questa escalation si è verificato ad aprile, con 262 attacchi, sottolineando l’urgenza di affrontare la crescente minaccia.
Tipologie di attacchi e settori colpiti
L’analisi delle tipologie di attacchi nel primo semestre del 2023 rivela una panoramica variegata delle minacce informatiche in Italia. La crescita costante degli attacchi con finalità di cybercrime è un elemento predominante, rappresentando l’84% degli attacchi a livello globale. Questo genere di attacchi è incentrato sull’ottenimento di vantaggi finanziari e la loro diffusione è in aumento.
Gli attacchi di hacktivism, finalizzati a promuovere un messaggio politico o sociale attraverso azioni informatiche, sono in crescita dell’8%. Questo indica un coinvolgimento sempre maggiore degli attivisti digitali nelle dinamiche del panorama italiano. Allo stesso tempo, gli attacchi riconducibili ad espionage/sabotage e information warfare mostrano una diminuzione rispettivamente del 6% e del 2%, segnalando un cambiamento nelle strategie degli attaccanti.
In Italia, il cybercrime costituisce la maggioranza degli attacchi noti, rappresentando il 69% del totale. Nonostante una percentuale in calo rispetto all’anno precedente, il numero assoluto di attacchi è notevolmente cresciuto, raggiungendo quota 91 nei primi sei mesi del 2023. Questo indica che, sebbene la percentuale possa dare l’illusione di un calo, la minaccia è ancora molto presente e in crescita in termini numerici.
Il settore manifatturiero in Italia è uno degli obiettivi principali, rappresentando il 34% del totale degli attacchi a livello globale. Questa tendenza potrebbe essere attribuita alla centralità di questo settore nell’economia italiana e al suo ruolo chiave nella produzione e nella fornitura di beni e servizi. Un’altra area che ha subito un aumento significativo degli attacchi è il settore finanziario/assicurativo, con un incremento del 9% rispetto al 2022. Questo settore è spesso bersagliato per via della sua importanza strategica e delle informazioni sensibili che gestisce.
Tecniche di attacco e vulnerabilità
Il panorama delle tecniche di attacco e vulnerabilità, delineato nel Rapporto Clusit 2023, evidenzia tendenze significative che richiedono una considerazione attenta. Nel primo semestre del 2023, oltre il 35% degli attacchi a livello globale è stato eseguito con successo attraverso l’utilizzo di malware. Questo conferma la persistente minaccia rappresentata da software dannosi, sottolineando la necessità di misure di sicurezza avanzate per rilevare e prevenire tali attacchi.
Le tecniche sconosciute rappresentano il 21% degli attacchi, evidenziando la sfida di fronte a minacce emergenti che possono sfruttare nuove vulnerabilità. Questo dato mette in luce la necessità di una vigilanza costante e di strumenti di sicurezza in grado di adattarsi rapidamente all’evoluzione del panorama delle minacce.
In Italia, l’uso significativo di attacchi distribuiti del tipo DDoS (Distributed Denial of Service) rappresenta un punto critico. La loro crescita esponenziale, passando dal 4% nel 2022 al 30% nel primo semestre del 2023, indica una maggiore sofisticazione e aggressività da parte degli attaccanti. Questo tipo di attacco, che mira a sovraccaricare le risorse di un servizio online, è diventato una delle tecniche preferite nell’arsenale degli hacktivist, che cercano di attirare l’attenzione mediatica su cause politiche o sociali.
Gli attacchi di phishing e ingegneria sociale incidono in misura maggiore in Italia rispetto al resto del mondo, con il 14% contro l’8,6%. Questo dato riflette una crescente consapevolezza da parte degli attaccanti sull’efficacia di tali tecniche per ingannare gli utenti e ottenere accesso non autorizzato alle informazioni sensibili.
La complessità delle tecniche di attacco è ulteriormente evidenziata dall’analisi della severity degli attacchi. Nel primo semestre del 2023, il 78,5% degli attacchi è classificato come grave o gravissimo, indicando impatti significativi sulle organizzazioni colpite. La necessità di soluzioni di sicurezza avanzate e di una rapida risposta a incidenti diventa evidente in questo contesto, soprattutto considerando l’aumento degli attacchi con finalità di cybercrime.
Impatto e severity degli attacchi
Il Rapporto Clusit 2023 offre un’analisi dettagliata sull’impatto e sulla severity degli attacchi informatici, offrendo una prospettiva chiara sulla portata delle minacce digitali nel contesto italiano.
Nel primo semestre del 2023, gli attacchi gravi o gravissimi rappresentano il 78,5% del totale, segnalando una lieve diminuzione rispetto all’80% registrato nel 2022. Questo dato suggerisce che, sebbene la maggior parte degli attacchi conservi un livello significativo di gravità, potrebbe esserci una tendenza verso una maggiore diversificazione degli obiettivi degli attaccanti.
Il cybercrime ha un impatto grave nel 40% dei casi, riflettendo l’obiettivo primario di ottenere benefici finanziari. Gli attacchi di spionaggio o cyber warfare mostrano impatti critici in quasi l’80% dei casi, evidenziando un notevole aumento rispetto al 2022. Questo cambiamento significativo sottolinea una crescente sofisticazione delle tattiche degli attaccanti, che potrebbero mirare non solo a danneggiare, ma anche a raccogliere informazioni sensibili o compromettere la sicurezza nazionale.
In Italia, la severity degli attacchi sembra più equilibrata rispetto al dato globale, con il 20% degli incidenti classificati come “Critical”. Questo indica che, nonostante la crescente complessità delle minacce, una parte significativa degli attacchi non raggiunge il massimo livello di gravità. Tuttavia, la maggioranza degli attacchi viene classificata come “High” (48%) e “Medium” (30%), sottolineando comunque la serietà delle minacce.
Conclusioni e riflessioni
Nel contesto delle crescenti minacce digitali delineate nel Rapporto Clusit 2023, emergono chiare necessità di riflessione e azione per mitigare gli impatti negativi sulla sicurezza informatica in Italia. Gabriele Faggioli, presidente di Clusit, mette in luce il paradosso della situazione italiana: con solo il 2% del PIL mondiale e lo 0,7% della popolazione, l’Italia è inaspettatamente nel mirino degli attaccanti in modo evidente. Questa vulnerabilità sottolinea la necessità di una revisione approfondita delle strategie di sicurezza nazionale.
L’accelerazione digitale, innescata dalla pandemia, ha coinvolto in particolare le piccole e medie imprese italiane. Tuttavia, i dati evidenziano un’impreparazione diffusa di queste realtà a sostenere la crescente pressione dei cyber attacchi. Il richiamo di Faggioli a rivalutare gli investimenti in cybersecurity sottolinea la cruciale importanza di mettere in atto misure più efficaci per proteggere le infrastrutture digitali strategiche nel contesto nazionale e globale.
La proposta di promuovere la condivisione di conoscenze, risorse e costi in un’ottica di economia di scala è una chiamata all’azione rivolta sia al settore privato che a quello pubblico. La collaborazione tra aziende, istituzioni e organizzazioni del settore è essenziale per creare un ecosistema di sicurezza solido e resiliente. Questo approccio consente di affrontare le sfide della cybersecurity in modo più coordinato, riducendo al minimo le vulnerabilità e rispondendo tempestivamente alle minacce emergenti.
Il Rapporto Clusit 2023 funge da campanello d’allarme, evidenziando la crescente complessità delle minacce digitali e la necessità urgente di adottare misure concrete. Proteggere le infrastrutture critiche digitali non è solo una responsabilità delle singole organizzazioni, ma richiede un impegno collettivo per garantire la sicurezza delle reti, dei dati e delle operazioni digitali.
Naviga per categoria:
Seleziona una categoria d’interesse dal nostro magazine
