In occasione del Security Summit 2023, la manifestazione dedicata alla sicurezza delle informazioni, delle reti e dei sistemi informatici che si è tenuta dal 14 al 16 marzo scorsi, Clusit ha presentato il nuovo Rapporto 2023 contenente una panoramica degli attacchi più significativi avvenuti a livello globale, con particolare analisi della situazione italiana nel 2022.
I dati non sono sicuramente incoraggianti, soprattutto per l’Italia. “Siamo al centro del fenomeno e non si intravede una possibile inversione di marcia” – esordisce il Report. Nonostante sia nelle PMI che nelle Grandi Imprese sia aumentata notevolmente la consapevolezza dei rischi, tanto che gli investimenti in sicurezza informatica sono diventati la priorità, ci sono diversi fattori che contribuiscono a una situazione preoccupante per quanto riguarda gli attacchi informatici andati a segno.
In primis, il fatto che l’Italia sia ventesima (su ventisette Paesi membri dell’Unione Europea) per livello di digitalizzazione è un dato su cui porre la massima attenzione. Al contempo, fa riflettere il fatto che siamo terzultimi per quanto riguarda le competenze digitali almeno di base. Insomma, da questo punto di vista c’è ancora molto da lavorare, soprattutto in termini di formazione del personale e come riconoscere i pericoli della rete. La capacità di difesa aziendale dipende anche da questo fattore, essendo le persone sia le principali risorse, sia le vulnerabilità più sfruttate dai cybercriminali per i loro intenti malevoli: a livello globale il 64% degli incidenti ha come causa azioni “maldestre”, degli utenti o del personale ICT.
Clusit 2023, la situazione italiana
Ecco che quindi assistiamo a uno scenario dove l’Italia rappresenta un bersaglio sempre più colpito. Il Rapporto Clusit evidenzia che lo scorso anno il numero di incidenti rilevati è cresciuto significativamente, con un aumento addirittura del 527%. Inoltre, più del 50% degli attacchi registrati negli ultimi quattro anni è avvenuto solo nel 2022. Dati che diventano ancora più preoccupanti se confrontati a livello worldwide: il 7,6% degli attacchi avvenuti a livello globale ha visto come vittime aziende pubbliche e private italiane!
Il massimo protagonista degli attacchi registrati nel nostro Paese è sempre il cybercrime: nel 2022 gli attacchi portati a termine con scopi economici ha fatto registrare il numero più elevato di sempre, con una crescita del 150% rispetto al 2021. Nettamente preponderante la matrice cybercriminale rispetto alle altre categorie, attestandosi al 93% del totale degli attacchi.
Le violazioni rilevate in Italia nel 2022 hanno colpito soprattutto aziende “Government” e “Manufacturing”, rispettivamente 20% e 19% del totale. È evidente come spesso, soprattutto in realtà pubbliche e nelle piccole e medie imprese manchi una strutturata strategia per far fronte alla pressione cyber-attack. In coerenza con quanto dimostra lo scenario globale, continuano ad aumentare gli attacchi non mirati, ossia campagne generalizzate definite “Multiple Targets”.
Analizzando le tecniche di attacco, il Clusit dimostra che il malware la fa da padrone: un dato che sicuramente non sorprende, essendo la matrice prevalente dell’industria del cybercrime. Il phishing resta una tecnica molto impiegata, ma ciò che fa riflettere è la percentuale di incidenti basati su vulnerabilità note (6%), che evidenzia come in alcune aziende non vi sia una strutturata gestione delle vulnerabilità e degli aggiornamenti di sicurezza. Calano gli attacchi DDoS: siamo diventati più bravi a proteggerci? Sì, ma solo le aziende che hanno investito per difendersi puntualmente da questo tipo di attacco.
In conclusione, ciò che emerge dal Report Clusit 2023 è che ancora sussiste differente velocità con cui crescono e si evolvono le minacce informatiche, rispetto a quanto si affermano e diventano efficaci le contromisure. È necessario accelerare sia a livello tecnologico che soprattutto culturale, per non farsi trovare impreparati nell’affrontare i cybercriminali.
