Cybercrime: preoccupante crescita dei crimini informatici nel nostro Paese. Gli hacker prediligono l’Italia per mettere a segno i loro attacchi cyber. Il rapporto Clusit 2023.
Nel primo semestre del 2023, l’Associazione Italiana per la Sicurezza Informatica, Clusit, ha documentato e analizzato 1.382 attacchi cibernetici in tutto il mondo. Questi dati sono emersi durante la presentazione dell’edizione di fine anno del Rapporto Clusit, avvenuta nel contesto del Security Summit Streaming Edition. L’analisi ha rivelato che questo numero rappresenta il picco più alto di incidenti mai registrato, superando la linea di tendenza previsionale basata sull’andamento degli ultimi cinque anni.
Rapporto Clusit, impennata di attacchi cyber in Italia: +40% nei primi sei mesi del
C.S. Clusit
2023 rispetto al 2022, quasi quattro volte più che nel resto del mondo.
Inarrestabile e sopra le stime la crescita degli attacchi da gennaio a giugno;
le vittime italiane sono state il 9,6% del totale1.
Incremento di attacchi dimostrativi: oltre il 37% degli episodi globali di “Hacktivism”
ha colpito organizzazioni italiane.
Indice
L’Italia nel mirino degli hackers
Un aspetto rilevante è che, nonostante il rallentamento della crescita degli attacchi a livello globale all’11%, rispetto al 21% registrato nel 2022, l’Italia ha sperimentato un aumento del 40% nel primo semestre del 2023. Questo incremento è quasi quattro volte superiore alla media mondiale. Nel periodo dal 2018 al primo semestre del 2023, gli incidenti a livello globale sono aumentati del 61,5%, mentre in Italia la crescita complessiva è stata del 300%.
Il contesto geopolitico e le tensioni internazionali hanno contribuito a consolidare ulteriormente, nel 2023, l’Italia come bersaglio di crimini informatici. Questo trend è stato confermato da Gabriele Faggioli, presidente di Clusit, che ha sottolineato come, sebbene l’Italia rappresenti solo il 2% del PIL mondiale e lo 0,7% della popolazione, il paese è stato nel mirino dell’11,6% degli attacchi globali, un dato significativo che richiede riflessione.
“Se nel contesto delle tensioni internazionali e di un conflitto ad alta intensità combattuto ai confini dell’Europa, a fine 2022 anche l’Italia appariva per la prima volta in maniera evidente nel mirino, nel 2023 la tendenza si è decisamente consolidata”, ha affermato Gabriele Faggioli, commentando i dati. “Considerato che l’Italia rappresenta il 2% del PIL mondiale e lo 0,7% della popolazione, questo dato fa certamente riflettere”.
Gli attacchi cyber in Italia hanno visto un aumento del 40% nel primo semestre del 2023 rispetto all’anno precedente. Un dato particolarmente preoccupante è che nel periodo in esame il nostro paese è stato coinvolto nel 9,6% degli attacchi mondiali. Aprile è stato il mese con il picco massimo di attacchi, raggiungendo quota 262.
Crimini informatici e cybercrime: le vittime
Gli obiettivi degli attacchi nel mondo e in Italia
L’analisi degli obiettivi degli attacchi ha rivelato che a livello globale e in Italia, la categoria dominante è il cybercrime (crimini informatici), rappresentando l’84% di tutti gli attacchi nel primo semestre del 2023. Gli attacchi legati all’hacktivism sono cresciuti dell’8%, mentre quelli associati a espionage/sabotage e information warfare sono diminuiti rispettivamente al 6% e al 2%.
Le piccole e medie imprese italiane sono risultate particolarmente vulnerabili, registrando un aumento del 40% degli attacchi nel primo semestre del 2023. Ciò solleva preoccupazioni riguardo alla preparazione di queste aziende a fronteggiare la crescente pressione degli attacchi cibernetici, specialmente considerando le limitate risorse economiche e professionali a loro disposizione.
Chi viene attaccato nel mondo e in Italia
A livello globale, il settore più colpito è stato quello dei “Multiple Targets”, con il 20% degli attacchi globali che hanno colpito bersagli appartenenti a diversi settori contemporaneamente. A seguire, i settori più colpiti da crimini informatici sono stati Healthcare (14,5%), Governativo/Militare/Law Enforcement (11,7%), ICT (11,4%), Financial/Insurance (10,5%) ed Education (7,1%).
Analizzando la distribuzione delle vittime in Italia, emerge che nel primo semestre del 2023 il maggior numero di attacchi si è concentrato su organizzazioni governative (23% del totale), seguite dal settore manifatturiero (17%). I dati indicano che gli attacchi a questo settore rappresentano il 34% del totale degli attacchi globali rivolti al manifatturiero.
Un elemento rilevante è che, nonostante una diminuzione della quota di attacchi cyber attribuiti al settore Cybercrime in Italia (dal 93,1% nel 2022 al 69% nel primo semestre 2023), il numero assoluto di attacchi continua a crescere, con 91 incidenti registrati nei primi sei mesi del 2023. Ciò evidenzia la persistente minaccia che il cybercrime rappresenta per il panorama italiano.
“L’accelerazione verso il digitale, forte dell’impulso dato dalla pandemia, ha coinvolto mai come in questi ultimi tre anni le piccole e medie imprese italiane, che da questi dati risultano evidentemente impreparate a sostenere la crescente pressione dei cyber-attack”, ha commentato Gabriele Faggioli, per il quale occorre riflettere sul fatto che le PMI non possono avere le risorse economiche e professionali adeguate così come è possibile per le grandi imprese.
Il settore Financial/Insurance è il più colpito
Il settore Financial/Insurance in Italia ha sperimentato un significativo aumento degli attacchi gravi, passando dal 3,7% nel 2022 al 9% nel primo semestre del 2023. Questo settore è stato particolarmente colpito, con il numero di attacchi nei primi sei mesi dell’anno superiore al totale degli attacchi registrati nell’intero 2022.
In contrasto con la tendenza globale, il settore Healthcare in Italia ha mantenuto una stabilità nei livelli di attacco, anche se in termini assoluti, ha visto un aumento del 33% rispetto all’anno precedente.
Dove colpiscono i cyber criminali
L’America è tornata ad essere la zona geografica più colpita globalmente, con il 46,5% degli attacchi. L’Europa rimane teatro di oltre un quinto delle violazioni globali, confermando i dati del 2022. Una diminuzione significativa è stata osservata negli attacchi verso vittime in località multiple, indicando la preferenza dei cybercriminali per azioni più mirate.
Le tecniche d’attacco
Riguardo alle tecniche d’attacco, nel primo semestre del 2023, oltre il 35% degli attacchi ha avuto successo grazie all’utilizzo di malware, pur mostrando una leggera diminuzione rispetto al 2022. Le tecniche sconosciute (categoria Unknown) occupano il secondo posto con il 21%. Gli attacchi basati su vulnerabilità sono aumentati del 4,8%, rappresentando quasi il 17% degli attacchi globali, mentre il phishing/social engineering è diminuito del 3,4% rispetto al 2022.
Il Malware, insieme al Ransomware, continua a rappresentare la principale tecnica di attacco utilizzata dai criminali anche in Italia (31%), ma in modo molto meno consistente rispetto al 2022 (53%) e di 4 punti percentuali inferiore al dato globale.
“Per la prima volta da quando è esploso il fenomeno del ransomware assistiamo a un cambiamento rilevante nelle modalità e nelle finalità perseguite dagli attaccanti, che evidentemente riescono a ottenere con maggiore efficacia i loro scopi utilizzando tecniche diverse”, ha affermato Paolo Giudice, segretario generale di Clusit.
Hacktivism
In parallelo all’incremento di attività legate all’hacktivism e all’information warfare, gli attacchi DDoS sono cresciuti del 3,8%. L’identità virtuale e l’hacking degli account sono rimasti stabili rispettivamente allo 0,3% e al 16,7%. Malware e ransomware continuano a essere la principale tecnica di attacco in Italia (31%), seppur in modo meno consistente rispetto al 2022 (53%) e di 4 punti percentuali inferiore alla media globale.
Per la prima volta, il panorama del ransomware mostra un cambiamento significativo nelle modalità e nelle finalità degli attaccanti. Paolo Giudice, segretario generale di Clusit, ha evidenziato che gli attaccanti stanno utilizzando tecniche diverse con maggiore efficacia. Gli attacchi DDoS in Italia hanno sperimentato una notevole crescita, passando dal 4% del 2022 al 30% nel primo semestre del 2023, cinque volte la media globale.
In aumento anche il dato degli attacchi di tipo phishing e ingegneria sociale, che in Italia risulta incidere in maniera maggiore rispetto al resto del mondo (14% vs 8,6% globale): “Questa crescita è indice di una forte necessità di sensibilizzazione e aumento della consapevolezza rispetto alle minacce cyber da parte degli utenti che hanno quotidianamente a che fare con i sistemi informatici”, ha confermato Paolo Giudice.
L’analisi della severity degli attacchi mostra che nel primo semestre del 2023, il 78,5% degli attacchi ha avuto impatti gravi o gravissimi, confermando la necessità di ulteriori investimenti in cybersecurity. Nonostante gli sforzi in questo senso, i danni subiti sono aumentati, suggerendo che un approccio collaborativo e una condivisione di conoscenze e risorse sono essenziali per affrontare la crescente minaccia cibernetica.
Gli impatti sulle attività
La severity degli attacchi è stata inoltre analizzata in relazione alla tipologia di attaccanti. Nel primo semestre del 2023, il cybercrime ha avuto impatti gravi nel 40% dei casi, mentre gli attacchi legati a spionaggio o guerra cibernetica hanno mostrato impatti critici che arrivano quasi all’80%, in decisa crescita rispetto al 2022. Settori come quello governativo/militare subiscono attacchi di gravità maggiore, mentre l’impatto sugli attacchi nel settore Healthcare è in aumento.
In termini di severity, il quadro italiano nei primi 6 mesi del 2023 appare più positivo rispetto al dato globale, con una percentuale minore di attacchi con severità massima. Gli incidenti di tipo “Critical” si fermano al 20% (rispetto al 40% globale), mentre la maggior parte degli attacchi è classificata come “High” (48% in Italia rispetto al 38% globale) e “Medium” (30% in Italia rispetto al 21% globale). Gli attacchi “Low” rappresentano il 2% del totale.
Questi dati confermano l’incremento degli attacchi “di disturbo” in Italia, con severity limitata, ma che riescono comunque a raggiungere il loro obiettivo. Paolo Giudice ha sottolineato che questa tendenza è coerente con la crescita dell’hacktivism e degli attacchi DDoS, che tipicamente hanno queste caratteristiche. Tuttavia, anche attacchi di bassa severity possono causare danni economici e avere un impatto rilevante sulla reputazione delle vittime.
Chi è Clusit
Clusit, fondata nel 2000 presso il Dipartimento di Informatica dell’Università degli Studi di Milano, è l’Associazione Italiana per la Sicurezza Informatica. Rappresenta oggi oltre 600 organizzazioni appartenenti a tutti i settori del Sistema-Paese. L’associazione collabora con diverse istituzioni, come la Presidenza del Consiglio, vari Ministeri, la Polizia Postale e delle Comunicazioni, Arma dei Carabinieri, Guardia di Finanza, Agenzia per l’Italia Digitale, Autorità Garante per la tutela dei dati personali, e partecipa attivamente a iniziative internazionali nel campo della sicurezza informatica.
In conclusione, il Rapporto Clusit del primo semestre del 2023 evidenzia la crescente complessità e intensità delle minacce cibernetiche a livello globale e nazionale. La necessità di un approccio collaborativo, l’implementazione di soluzioni di sicurezza avanzate e la sensibilizzazione continua rappresentano sfide cruciali per difendersi da questa crescente minaccia digitale.
Leggi anche articoli simili:
Attacchi informatici aziendali e cyber security: quanto ne sai?
Lidl nel mirino delle truffe via mail degli hackers
SMS dalla Polizia Postale? Attenzione! E’ una truffa
“Polizia giudiziaria urgente convocazione” ma è una truffa via mail
Truffe digitali: pensi davvero di sapere come evitarle?
App finanziarie sotto attacco di nuova truffa on line
Bonus INPS da 600 euro? Attenzione! E’ solo l’ennesima truffa via mail
