Durante il Security Summit del 19 marzo scorso è stato reso pubblico il Rapporto Clusit 2024, focalizzato sulle dinamiche della sicurezza informatica del 2023 che conferma l’Italia come uno dei principali obiettivi dei cybercriminali, con un drammatico aumento del 65% degli attacchi informatici rispetto al 2022, un incremento nettamente superiore al modesto +11% registrato a livello mondiale.
Gli attacchi in Italia
Tra il 2019 e il 2023 il campione del Rapporto Clusit ha incluso 653 attacchi noti di particolare gravità che hanno coinvolto realtà italiane. “Oltre la metà degli attacchi – il 56% – ha avuto conseguenze di gravità critica o elevata.
Con uno sguardo agli ultimi cinque anni, emerge inoltre che oltre il 47% degli attacchi totali censiti in Italia dal 2019 si è verificato nel 2023″, comunica Clusit in una nota.
Il numero di incidenti rilevati è cresciuto del 65% rispetto all’anno precedente.
La situazione nazionale diventa ancora più preoccupante se confrontata, in termini di percentuali di crescita, rispetto al dato globale: all’aumento del 65% segnato dagli attacchi italiani corrisponde un molto più contenuto +12% complessivo. Gli attacchi in Italia stanno quindi crescendo ad un ritmo singolarmente elevato che ancora una volta può essere indice tanto di una tendenza da parte dei cybercriminali a bersagliare in particolare vittime italiane, quanto probabilmente di una scarsa capacità delle stesse di proteggersi in maniera adeguata.
Un dato particolarmente grave, se si considera che gli investimenti in sicurezza in Italia continuano a crescere, come riscontrato dall’Osservatorio Cybersecurity e Data Protection del Politecnico di Milano (Report Scenario Cybersecurity Italia 2023).
Distribuzione delle vittime per categoria (2019 – 2023)
Guardando alla distribuzione delle vittime, la categoria merceologica per cui si rileva un maggior numero di attacchi è Government (19% del totale), grazie all’escalation degli eventi di Hacktivism, seguita da Manufacturing (13%), più frequentemente vittima di attacchi di matrice criminale.
Distribuzione delle tecniche di attacco (2018 – 2022)
Anche l’analisi delle tecniche di attacco aiuta a comprendere le cause sottostanti l’elevata crescita degli attacchi subiti dalle nostre imprese e istituzioni.
La tecnica dominante è costituita dagli attacchi DDoS, che passano dal 4% del 2022 a ben il 36% di quest’anno, dato trainato in modo rilevante dall’aumento di incidenti causati da campagne di Hacktivism: molto spesso la tecnica di attacco utilizzata dagli hacktivist è proprio il DDoS, poiché si punta a interrompere l’operatività di servizio dell’organizzazione o istituzione individuata come vittima.
La percentuale sul totale degli attacchi che sfruttano la tecnica del Malware scende in seconda posizione passando dal 53% del 2022 al 33% del 2023, sebbene gli incidenti aumentino leggermente in valore assoluto. Il Phishing ha invece un lieve aumento dall’8% al 9%, le Vulnerabilities si limitano al 2% ed entrano le Web Attacks con un 1,6%.
Analisi della “Severity” degli attacchi
Dal punto di vista della severity degli attacchi, il dato italiano si distacca parzialmente da quello internazionale.
Se la severity High è un punto percentuale più alta di quella globale (43% contro 42%), quella Critical è invece molto più bassa (13% contro 38%), mentre quella Medium, al contrario, è molto più alta: 43% contro 19%.
Guardando alla progressione storica, è possibile notare un significativo aumento dell’incidenza sul totale degli attacchi con severity Medium (+25 punti percentuali corrispondenti a un incremento del 312%) rispetto al 2022. Al contrario quelli con severity High e Critical diminuiscono rispettivamente di 3,1 e 22,7 punti percentuali ma, in assoluto, gli attacchi con severity High aumentano del 53%, mentre quelli con severity critical diminuiscono del 38%.
Dobbiamo però analizzare queste tendenze nello scenario di insieme, ricordando che gli incidenti italiani costituiscono più dell’11% del campione mondiale con una crescita del 62% anno su anno.
In primo luogo, è ormai evidente come sia necessario rafforzare la governance della sicurezza e la capacità di identificare, analizzare, valutare e gestire i rischi informatici, sia con misure preventive che di mitigazione, ma anche nella prospettiva di gestire il trasferimento del rischio verso terzi (sia in ottica di coperture assicurative, ma anche trasferendo l’onere dell’implementazione delle misure di mitigazione mediante il ricorso ad un outsourcing di qualità, per esempio nell’ambito di percorsi di Cloud Journey).
Fondamentale resta, in Italia, mantenere una forte attenzione sul tema della consapevolezza delle persone: la crescita dell’87% degli attacchi di phishing ed ingegneria sociale testimoniano che quanto fatto fino ad oggi non è ancora sufficiente.
Fonte: Rapporto Clusit 2024.
Contattaci per informazioni e approfondimenti sui nostri servizi di automazione e gestione della sicurezza informatica.
Leggi il Case Study “La protezione dei siti e dei portali di AMT Azienda Mobilità e Trasporti S.P.A.”.