Clusit: l’Italia è sempre più nel mirino dei cybercriminali
Anche a causa della situazione geopolitica, gli attacchi informatici sono aumentati un po’ in tutto il mondo, tanto che il 2022 è stato l’anno peggiore di sempre per quanto riguarda la cybersecurity, ma quelli che hanno preso di mira l’Italia hanno avuto un incremento fuori scala: 188 attacchi gravi in più rispetto all’anno precedente, valore che rappresenta un incremento del 169% rispetto all’anno precedente, contro una crescita annua globale del 21%.
Questo è il fatto più eclatante che emerge dal Rapporto Clusit 2023, che sarà presentato al pubblico il 14 marzo all’apertura del Security Summit e che è ben evidenziato dal grafico che mostriamo qui sotto, che confronta la crescita globale degli attacchi gravi con quella relativa al nostro Paese.
Gli impatti della guerra in Ucraina
Se il cybercrimine con intenti economici, principalmente estorsivi, rimane la prima motivazione degli attacchi, sono in forte crescita quelli di information warfare (110%) e hacktivism (+320%), principalmente da attori coinvolti nella guerra in Ucraina.
“Supponiamo che la crescita di information warfare e soprattutto di attivismo possa essere dovuta almeno in parte alla guerra in Ucraina, che ha stimolato le azioni degli attivisti anche sulla rete e ha sollecitato la diffusione di informazioni di propaganda e contro-propaganda”, afferma Sofia Scozzari, membro del Comitato Direttivo Clusit, tra gli autori del Rapporto.
Gli attacchi da soggetti governativi sono però probabilmente ben superiori a quanto riportato, perché si ritiene che prevalgano quelli di natura clandestina, che cercano di coprire le proprie tracce, rispetto agli eclatanti attacchi DDoS o che mirano al degrado o alla distruzione dei sistemi. Ricordiamo a questo proposito che il rapporto Clusit misura solamente gli attacchi di cui è stata data pubblica notizia. I ricercatori e gli esperti di Clusit stessi sottolineano che questi dati potrebbero essere solo la punta dell’iceberg. Nonostante l’esistenza di normative ormai consolidate, come il Regolamento GDPR e la Direttiva NIS in Europa, e altre ancora in fase di adozione come NIS2, DORA o il Cyber Resiliency Act, molto spesso le vittime di un attacco non ne danno comunicazione al pubblico o alle autorità.
Manifattura sempre più bersagliata
A livello globale, gli attacchi più diffusi non sono quelli indirizzati a un singolo soggetto o settore, ma quelli ad ampio spettro (Multiple targets), che rappresentano il 22 percento del totale e sono quasi raddoppiati rispetto al 2021 (+07%).
Seguono poi il settore governativo e delle pubbliche amministrazioni, spesso vittima di attacchi di hactivismo e la sanità, che pesano entrambi il 12%, l’industria informatica (12%) e istruzione (8%). Anche in Italia il settore governativo è al primo posto tra le vittime, ma con un peso ben superiore rispetto alla media globale, con il 20% degli attacchi.
In forte crescita gli attacchi ai settori finanziario assicurativo (+40%) e Manufacturing, verso cui gli attacchi sono cresciti del 79% rispetto al 2021 e raddoppiati dal 2018 e, dal 2021.
Nel caso dell’Italia, il settore manifatturiero si posiziona al secondo posto con ben il 19% degli attacchi. Pesano probabilmente in questo caso l’adozione di tecnologie come l’IoT e la tendenza all’interconnessione dei sistemi industriali in ottica Indusria 4.0, ma soprattutto il fatto che il settore è popolato da tantissime imprese di piccole dimensioni, ciascuna delle quale non ha le risorse né le competenze per allestire sistemi di difesa efficaci. Mille imprese che investono mille euro ciascuna in sicurezza hanno un effetto ben più debole di una sola impresa che ne investa un milione, ha commentato Alessio Pennasilico, membro del Comitato Tecnico Scientifico del Clusit.
Sempre Pennasilico, sottolinea che nel nostro Paese “gli attacchi vengono compiuti con tecniche quasi sempre standardizzate e questo conferma come l’aumento degli attacchi in Italia sia con-causato da forti limiti nella capacità di difesa delle vittime”.
Le tecniche di attacco più impiegate
Il malware rappresenta la tecnica con cui viene sferrato il 37% degli attacchi globali; seguono lo sfruttamento di vulnerabilità note con il 12% (non contando gli attacchi basati su “0-day”), phishing e social engineering (12%), che crescono del del 52% rispetto allo scorso anno.
È interessante notare che nel caso italiano, gli attacchi con malware – più della metà rispetto al totale delle tecniche utilizzate – hanno impatti gravi o gravissimi nel 95 percento dei casi
In linea invece con l’aumento della componente di hacktivismo, attacchi DDoS crescono del +258%, rappresentando comunque il 4% del totale.
“Auspichiamo che in Italia le iniziative istituzionali siano sostenute anche dalle singole imprese e pubbliche amministrazioni, in un’ottica di collaborazione pubblico-privato, tramite la costituzione e l’evoluzione di processi adeguati di monitoraggio della sicurezza, incident management, crisis management, e servizi SOC, tra gli altri”, ha concluso il Presidente del Clusit Gabriele Faggioli