• 2 Novembre 2024 22:36

Corriere NET

Succede nel Mondo, accade qui!

Italia nel mirino degli hacker: +65% degli attacchi nel 2023

Mar 6, 2024

AGI – Italia sempre più nel mirino dei cyber criminali: lo scorso anno nel nostro Paese è andato a segno l’11% degli attacchi gravi globali (era il 7,6% nel 2022), per un totale di 310 attacchi, dato che marca una crescita del 65% rispetto al 2022. Oltre la metà degli attacchi – il 56% – ha avuto conseguenze di gravità “critica” o “elevata”. È quanto emerge dall’anteprima del Rapporto 2024 del Clusit, l’Associazione italiana per la sicurezza informatica.

 

Con uno sguardo agli ultimi cinque anni, emerge che oltre il 47% degli attacchi totali censiti in Italia dal 2019 si è verificato nel 2023. Con 2.779 incidenti gravi analizzati a livello globale da Clusit, l’anno passato restituisce “una fotografia nettamente peggiorativa rispetto ai dodici mesi precedenti, continuando a descrivere una curva degli attacchi in inesorabile crescita, che registra un +12% sul 2022″.

 

Mensilmente, è stata rilevata una media di 232 attacchi, con un picco massimo di 270 nel mese di aprile, che rappresenta anche il valore massimo misurato negli anni. Nell’81% dei casi la gravità degli attacchi è “elevata” o “critica”. Come sempre, nell’illustrare alla stampa i dati i ricercatori di Clusit hanno evidenziato che “si tratta di una fotografia che rappresenta le linee tendenziali del fenomeno e che tuttavia rappresenta soltanto la punta dell’iceberg, posto che molte vittime tendono ancora a mantenere riservate le informazioni sugli attacchi cyber subìti e che relativamente ad alcune zone del mondo la possibilità di accesso alle informazioni è molto limitata”.

 

Governo e Difesa i più colpiti

Nel 2023 il settore più attaccato dagli hacker in Italia è stato quello governativo/militare, con il 19% degli eventi, il 50% in più rispetto al 2022, seguito dal manifatturiero, con il 13%, il 17% in più rispetto ai dodici mesi precedenti. Clusit evidenza come ben un quarto del totale degli attacchi rivolti al manufacturing a livello globale riguardi le nostre realtà manifatturiere.

Colpito dal 12% degli attacchi il settore dei trasporti/logistica, con un incremento percentuale anno su anno sul totale degli attacchi del 620%; analogamente, il settore della finanza e delle assicurazioni, verso cui è stato perpetrato il 9% degli attacchi nel 2023, ha visto una variazione percentuale sul totale del +286% rispetto allo scorso anno. Le vittime appartenenti alla categoria degli “obiettivi multipli” sono nel nostro Paese l’11%, “segno di una maggior focalizzazione dei cyber criminali verso settori specifici negli ultimi mesi”.

 

A livello mondiale le principali vittime si confermano invece appartenere proprio alla categoria degli obiettivi multipli (19%), che subiscono “campagne di attacco non mirate ma dagli effetti consistenti”. Segue il settore della sanità (14%) che, come fanno notare i ricercatori Clusit, ha visto un incremento del 30% rispetto allo scorso anno. Gli incidenti in questo settore hanno visto anche un aumento della gravità dell’impatto, critico nel 40% dei casi (era il 20% nel 2022). Una parte consistente degli attacchi è stata rivolta al settore governativo e delle pubbliche amministrazioni (12%): a seguire il settore finanza e assicurazioni (11%).

 

Un attacco su 3 è DDos

In Italia per la prima volta da diversi anni la categoria di cyber attacco prevalente non è più il malware, bensì il DDoS, che rappresenta il 36% del totale degli eventi registrati nel 2023, un valore che supera di 28 punti percentuali il dato globale e che segna una variazione percentuale annua sul totale del 1486%. Lo segnala il Clusit nel suo Rapporto annuale, sottolineando come la forte crescita sia “probabilmente dovuta all’aumento di incidenti causati da campagne di hacktivism: molto spesso la tecnica di attacco utilizzata in questo caso è proprio il DDoS, poiché si punta a interrompere l’operatività di servizio dell’organizzazione o istituzione individuata come vittima”. La percentuale di incidenti basati su tecniche sconosciute è 17%, sostanzialmente in linea con il resto del mondo mentre leggermente superiore nel nostro Paese rispetto al resto del mondo è la quota degli attacchi di phishing e di ingegneria sociale, pari all’9%, in crescita dell’87% in valore assoluto, a dimostrazione dell’efficacia duratura di questa tecnica. Il malware rappresenta invece nel 2023 ancora la tecnica principale con cui viene sferrato il 36% degli attacchi globali, percentualmente in crescita sul totale del 10% rispetto al 2022. In questa categoria, che comprende diverse tipologie di codici malevoli, il ransomware è in assoluto quella principale e maggiormente utilizzata grazie anche all’elevata resa economica per gli aggressori, che spesso collaborano fra loro con uno schema di affiliazione. 

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. Guarda la Policy

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close