I dati del Rapporto Clusit 2024: Italia piĆ¹ vulnerabile agli attacchi cyber

by on in News

Durante il Security Summit del 19 marzo scorso ĆØ stato reso pubblico il Rapporto Clusit 2024, focalizzato sulle dinamiche della sicurezza informatica del 2023 che conferma l’Italia come uno dei principali obiettivi dei cybercriminali, con un drammatico aumento del 65% degli attacchi informatici rispetto al 2022, un incremento nettamente superiore al modesto +11% registrato a livello mondiale.

Gli attacchi in Italia

Tra il 2019 e il 2023 il campione del Rapporto Clusit ha incluso 653 attacchi noti di particolare gravitaĢ€ che hanno coinvolto realtaĢ€ italiane.Ā ā€œOltre la metĆ  degli attacchi ā€“ il 56% ā€“ ha avuto conseguenze di gravitĆ  critica o elevata.
Con uno sguardo agli ultimi cinque anni, emerge inoltre che oltre il 47% degli attacchi totali censiti in Italia dal 2019 si ĆØ verificato nel 2023ā€³, comunica Clusit in una nota.

Il numero di incidenti rilevati eĢ€ cresciuto del 65% rispetto allā€™anno precedente.

La situazione nazionale diventa ancora piuĢ€ preoccupante se confrontata, in termini di percentuali di crescita, rispetto al dato globale: allā€™aumento del 65% segnato dagli attacchi italiani corrisponde un molto piĆ¹ contenuto +12% complessivo. Gli attacchi in Italia stanno quindi crescendo ad un ritmo singolarmente elevato che ancora una volta puĆ² essere indice tanto di una tendenza da parte dei cybercriminali a bersagliare in particolare vittime italiane, quanto probabilmente di una scarsa capacitĆ  delle stesse di proteggersi in maniera adeguata.

Un dato particolarmente grave, se si considera che gli investimenti in sicurezza in Italia continuano a crescere, come riscontrato dallā€™Osservatorio Cybersecurity e Data Protection del Politecnico di Milano (Report Scenario Cybersecurity Italia 2023).

 

Distribuzione delle vittime per categoria (2019 ā€“ 2023)

Guardando alla distribuzione delle vittime, la categoria merceologica per cui si rileva un maggior numero di attacchi eĢ€ Government (19% del totale), grazie allā€™escalation degli eventi di Hacktivism, seguita da Manufacturing (13%), piuĢ€ frequentemente vittima di attacchi di matrice criminale.

Se consideriamo i valori assoluti, spicca Transportation che cresce del 620% rispetto al 2022, seguito da Financial / Insurance (+286%), Organizations (+175%), Wholesale/Retail (+170%) e Telco (+133%). Multiple targets si attesta sul +75%: si tratta di campagne generalizzate utilizzate per causare attacchi non mirati che continuano perĆ² a generare effetti consistenti su larga scala.

 

Distribuzione delle tecniche di attacco (2018 ā€“ 2022)

Anche lā€™analisi delle tecniche di attacco aiuta a comprendere le cause sottostanti lā€™elevata crescita degli attacchi subiti dalle nostre imprese e istituzioni.

La tecnica dominante eĢ€ costituita dagli attacchi DDoS, che passano dal 4% del 2022 a ben il 36% di questā€™anno, dato trainato in modo rilevante dallā€™aumento di incidenti causati da campagne di Hacktivism: molto spesso la tecnica di attacco utilizzata dagli hacktivist eĢ€ proprio il DDoS, poicheĢ si punta a interrompere lā€™operativitaĢ€ di servizio dellā€™organizzazione o istituzione individuata come vittima.Ā 

La percentuale sul totale degli attacchi che sfruttano la tecnica del Malware scende in seconda posizione passando dal 53% del 2022 al 33% del 2023, sebbene gli incidenti aumentino leggermente in valore assoluto. Il Phishing ha invece un lieve aumento dallā€™8% al 9%, le Vulnerabilities si limitano al 2% ed entrano le Web Attacks con un 1,6%.

Analisi della ā€œSeverityā€ degli attacchi

Dal punto di vista della severity degli attacchi, il dato italiano si distacca parzialmente da quello internazionale.
Se la severity High eĢ€ un punto percentuale piuĢ€ alta di quella globale (43% contro 42%), quella Critical eĢ€ invece molto piuĢ€ bassa (13% contro 38%), mentre quella Medium, al contrario, eĢ€ molto piuĢ€ alta: 43% contro 19%.

Guardando alla progressione storica, eĢ€ possibile notare un significativo aumento dellā€™incidenza sul totale degli attacchi con severity Medium (+25 punti percentuali corrispondenti a un incremento del 312%) rispetto al 2022. Al contrario quelli con severity High e Critical diminuiscono rispettivamente di 3,1 e 22,7 punti percentuali ma, in assoluto, gli attacchi con severity High aumentano del 53%, mentre quelli con severity critical diminuiscono del 38%.

Dobbiamo peroĢ€ analizzare queste tendenze nello scenario di insieme, ricordando che gli incidenti italiani costituiscono piuĢ€ dellā€™11% del campione mondiale con una crescita del 62% anno su anno.Ā 

In primo luogo, eĢ€ ormai evidente come sia necessario rafforzare la governance della sicurezza e la capacitaĢ€ di identificare, analizzare, valutare e gestire i rischi informatici, sia con misure preventive che di mitigazione, ma anche nella prospettiva di gestire il trasferimento del rischio verso terzi (sia in ottica di coperture assicurative, ma anche trasferendo lā€™onere dellā€™implementazione delle misure di mitigazioneĀ  mediante il ricorso ad un outsourcing di qualitaĢ€, per esempio nellā€™ambito di percorsi di Cloud Journey).

Fondamentale resta, in Italia, mantenere una forte attenzione sul tema della consapevolezza delle persone: la crescita dellā€™87% degli attacchi di phishing ed ingegneria sociale testimoniano che quanto fatto fino ad oggi non eĢ€ ancora sufficiente.

Fonte: Rapporto Clusit 2024.

 

ContattaciĀ per informazioni e approfondimenti sui nostri servizi di automazione e gestione della sicurezza informatica.

Leggi il Case Study “La protezione dei siti e dei portali di AMT Azienda MobilitĆ  e Trasporti S.P.A.”.