Nel suo Rapporto 2024, Clusit riporta che la crescita degli attacchi in Italia è la più elevata a livello globale e non c’è una prevalenza di dimensioni o settore tra le realtà colpite. Tuttavia, la Pubblica amministrazione registra dati particolarmente negativi, a causa anche dei riflessi della situazione geopolitica globale
Quando si parla di cybersecurity, l’Italia vanta un primato di cui però non può andare certo fiera: ha il maggiore tasso di crescita degli attacchi a livello mondiale. Nell’ultimo quinquennio, secondo quanto si legge all’interno del Rapporto Clusit 2024, quelli significativi sono decuplicati e quelli rivolti alla Pubblica amministrazione sono aumentati di circa sei volte. Se si limita l’analisi al solo biennio 2022-2023, si nota che il numero di attacchi contro obiettivi italiani è cresciuto del 65% e nel resto del mondo del 12%. Nel 2023, addirittura l’11% degli attacchi globali ha riguardato realtà italiane, rispetto a meno dell’8% nel 2012 e meno del 3,5% nel 2011.
Non ci sono
Va sottolineato che l’aumento di attacchi non ha interessato specifici settori, ma ha colpito indistintamente tutte le organizzazioni, pubbliche e private. Settori che fino a due o tre anni fa erano marginalmente toccati dal cybercrime sono ora tra i più colpiti. Per esempio, la Pubblica amministrazione è passata da meno di 10 attacchi significativi nel 2019 a quasi 60 nel 2023; l’industria manifatturiera ha visto un incremento da 2 a più di 40 attacchi. Anche settori come trasporti, finanza e vendita al dettaglio, che non avevano praticamente subito attacchi fino al 2021, hanno registrato decine di incidenti negli ultimi due anni. Nel settore sanitario, gli attacchi sono aumentati gradualmente, ma costantemente.
Degeneralizzazione tardiva
Si può quindi affermare che l’Italia sia oggetto di attacchi sistematici e senza precedenti, le cui cause, si afferma nel Rapporto Clusit, possono essere attribuite a una digitalizzazione tardiva e affrettata di imprese e amministrazioni e alla mancanza di una cultura della sicurezza consolidata.
La maggior parte degli attacchi in Italia ha una matrice criminale, passata da meno di 10 attacchi nel 2019 a quasi 200 nel 2023. Un picco di matrice ideologico-politica è stato registrato nel 2023, legato ai conflitti russo-ucraino e israelo-palestinese, manifestatosi attraverso massicci attacchi di Denial of Service (DDoS).
Le tecniche offensive prevalenti includono l’utilizzo di malware, aumentato di quasi 13 volte nel quinquennio, e il social engineering, in forte crescita negli ultimi due anni. Gli attacchi DDoS legati all’attivismo ideologico-politico sono significativamente aumentati nel 2023.
La situazione
Analizzando più nel dettaglio l’ambito pubblico, si nota che la Pubblica amministrazione è stata colpita con un anno di anticipo rispetto agli altri settori, in linea con le previsioni degli analisti che indicavano il pubblico come il settore maggiormente a rischio. Tuttavia, il ritmo di crescita delle minacce è inferiore rispetto ad altri settori, considerati più lucrativi per le organizzazioni criminali.
La porzione di attacchi verso Pubblica amministrazione è compresa tra il 15% e il 30% del totale in Italia. Sembra ci sia stata una diminuzione dal picco del 2021, ma il fenomeno è solo apparente, poiché gli attacchi generali sono aumentati più rapidamente.
Le tipologie di attaccanti includono principalmente la criminalità, con un leggero calo nel 2023, e un rapido aumento di azioni dimostrative legate alla situazione geopolitica internazionale. L’utilizzo di malware è risultato in calo nel 2023, compensato dall’aumento di attacchi DDoS di natura ideologico-politica. Gli attacchi basati su tecniche di social engineering sono stati meno rilevanti nel settore pubblico rispetto al privato.
La gravità degli attacchi verso la Pubblica amministrazione rimane elevata, con una crescita delle categorie di severità critica e alta. Tuttavia, nel 2023 si è osservato un aumento degli attacchi di severità alta e media, aspetto che riflette l’incremento degli attacchi DDoS ideologici e dimostrativi, intrinsecamente meno gravi rispetto a quelli criminali come intrusioni o ransomware.
I piú letti
-
Doppia SIM su IPHONE: come funziona?
-
Tutti gli attacchi informatici portano all’esfiltrazione di dati
-
Guida alla crittografia dei dati nel cloud
-
System Administrator Salary : Quanto si può guadagnare ?
-
VMware, Broadcom e la nuova dimensione del mercato della virtualizzazione. Tutto quello che serve sapere
