AGI – Italia sempre più nel mirino dei cyber criminali: lo scorso anno nel nostro Paese è andato a segno l’11% degli attacchi gravi globali (era il 7,6% nel 2022), per un totale di 310 attacchi, dato che marca una crescita del 65% rispetto al 2022. Oltre la metà degli attacchi – il 56% – ha avuto conseguenze di gravità “critica” o “elevata”. È quanto emerge dall’anteprima del Rapporto 2024 del Clusit, l’Associazione italiana per la sicurezza informatica.
Con uno sguardo agli ultimi cinque anni, emerge che oltre il 47% degli attacchi totali censiti in Italia dal 2019 si è verificato nel 2023. Con 2.779 incidenti gravi analizzati a livello globale da Clusit, l’anno passato restituisce “una fotografia nettamente peggiorativa rispetto ai dodici mesi precedenti, continuando a descrivere una curva degli attacchi in inesorabile crescita, che registra un +12% sul 2022″.
Mensilmente, è stata rilevata una media di 232 attacchi, con un picco massimo di 270 nel mese di aprile, che rappresenta anche il valore massimo misurato negli anni. Nell’81% dei casi la gravità degli attacchi è “elevata” o “critica”. Come sempre, nell’illustrare alla stampa i dati i ricercatori di Clusit hanno evidenziato che “si tratta di una fotografia che rappresenta le linee tendenziali del fenomeno e che tuttavia rappresenta soltanto la punta dell’iceberg, posto che molte vittime tendono ancora a mantenere riservate le informazioni sugli attacchi cyber subìti e che relativamente ad alcune zone del mondo la possibilità di accesso alle informazioni è molto limitata”.
Governo e Difesa i più colpiti
Nel 2023 il settore più attaccato dagli hacker in Italia è stato quello governativo/militare, con il 19% degli eventi, il 50% in più rispetto al 2022, seguito dal manifatturiero, con il 13%, il 17% in più rispetto ai dodici mesi precedenti. Clusit evidenza come ben un quarto del totale degli attacchi rivolti al manufacturing a livello globale riguardi le nostre realtà manifatturiere.
Colpito dal 12% degli attacchi il settore dei trasporti/logistica, con un incremento percentuale anno su anno sul totale degli attacchi del 620%; analogamente, il settore della finanza e delle assicurazioni, verso cui è stato perpetrato il 9% degli attacchi nel 2023, ha visto una variazione percentuale sul totale del +286% rispetto allo scorso anno. Le vittime appartenenti alla categoria degli “obiettivi multipli” sono nel nostro Paese l’11%, “segno di una maggior focalizzazione dei cyber criminali verso settori specifici negli ultimi mesi”.
A livello mondiale le principali vittime si confermano invece appartenere proprio alla categoria degli obiettivi multipli (19%), che subiscono “campagne di attacco non mirate ma dagli effetti consistenti”. Segue il settore della sanità (14%) che, come fanno notare i ricercatori Clusit, ha visto un incremento del 30% rispetto allo scorso anno. Gli incidenti in questo settore hanno visto anche un aumento della gravità dell’impatto, critico nel 40% dei casi (era il 20% nel 2022). Una parte consistente degli attacchi è stata rivolta al settore governativo e delle pubbliche amministrazioni (12%): a seguire il settore finanza e assicurazioni (11%).
Un attacco su 3 è DDos
In Italia per la prima volta da diversi anni la categoria di cyber attacco prevalente non è più il malware, bensì il DDoS, che rappresenta il 36% del totale degli eventi registrati nel 2023, un valore che supera di 28 punti percentuali il dato globale e che segna una variazione percentuale annua sul totale del 1486%. Lo segnala il Clusit nel suo Rapporto annuale, sottolineando come la forte crescita sia “probabilmente dovuta all’aumento di incidenti causati da campagne di hacktivism: molto spesso la tecnica di attacco utilizzata in questo caso è proprio il DDoS, poiché si punta a interrompere l’operatività di servizio dell’organizzazione o istituzione individuata come vittima”. La percentuale di incidenti basati su tecniche sconosciute è 17%, sostanzialmente in linea con il resto del mondo mentre leggermente superiore nel nostro Paese rispetto al resto del mondo è la quota degli attacchi di phishing e di ingegneria sociale, pari all’9%, in crescita dell’87% in valore assoluto, a dimostrazione dell’efficacia duratura di questa tecnica. Il malware rappresenta invece nel 2023 ancora la tecnica principale con cui viene sferrato il 36% degli attacchi globali, percentualmente in crescita sul totale del 10% rispetto al 2022. In questa categoria, che comprende diverse tipologie di codici malevoli, il ransomware è in assoluto quella principale e maggiormente utilizzata grazie anche all’elevata resa economica per gli aggressori, che spesso collaborano fra loro con uno schema di affiliazione.