Il recente rapporto Clusit sulle minacce informatiche nel primo semestre del 2023 ha rivelato una situazione estremamente allarmante, con un record di 1.382 attacchi cyber registrati a livello globale. Questo numero rappresenta il picco più alto mai registrato, superando nettamente la linea di tendenza previsionale basata sugli ultimi cinque anni. Mentre a livello globale si osserva un certo rallentamento della crescita degli attacchi al 11%, in Italia si registra invece un aumento del 40%, quasi quattro volte superiore alla media mondiale.

L’analisi della situazione in Italia a livello di cybersicurezza nel primo semestre del 2023 evidenzia un aumento significativo degli attacchi rispetto agli anni precedenti. Se consideriamo il periodo dal 2018 al primo semestre del 2023, gli incidenti a livello globale sono aumentati del 61,5%, mentre in Italia la crescita complessiva ha raggiunto il 300%. Nel complesso di questi cinque anni, ben 505 attacchi noti di particolare gravità hanno coinvolto organizzazioni italiane, di cui 132, ovvero il 26%, si sono verificati nel primo semestre del 2023. Questo periodo ha visto l’Italia colpire il 9,6% degli attacchi mondiali, con un picco massimo registrato ad aprile con 262 attacchi.

cybersicurezza italia

Gabriele Faggioli, presidente di Clusit, sottolinea la tendenza consolidata, spiegando che se già alla fine del 2022 l’Italia era chiaramente nel mirino a causa delle tensioni internazionali, nel 2023 questa tendenza si è decisamente consolidata. Un dato preoccupante considerando che l’Italia rappresenta solo il 2% del PIL mondiale e lo 0,7% della popolazione.

L’identikit delle vittime italiane rivela che il 69% degli attacchi noti è riconducibile al Cybercrime, seguito dall’Hacktivism al 30%. Nonostante la percentuale di attacchi di tipo Cybercrime sia in calo rispetto al 2022, è importante sottolineare che in termini assoluti gli attacchi continuano a crescere, con 91 incidenti registrati solo nei primi sei mesi del 2023. Il settore governativo è stato il più colpito (23%), seguito dal settore manifatturiero (17%).

Immagine2

A livello globale, l’America è la zona più colpita con il 46,5% degli attacchi, mentre l’Europa rimane teatro di oltre un quinto delle violazioni globali nei primi sei mesi del 2023, confermando la persistente vulnerabilità del continente alle minacce cyber. Le tecniche di attacco variano, ma oltre il 35% degli attacchi riusciti è attribuibile all’uso di Malware, con le tecniche sconosciute (categoria Unknown) al secondo posto con il 21%. Gli attacchi DDoS sono in crescita in Italia, passando dal 4% del 2022 al 30% nel primo semestre del 2023. Questo aumento è particolarmente significativo e si correla con la crescita degli attacchi di tipo Hacktivism. Al contrario, l’uso di Ransomware è in diminuzione rispetto al 2022.

Immagine3

La gravità degli attacchi è un’altra fonte di preoccupazione, con il 78,5% degli attacchi che hanno impatti gravi o gravissimi. Il settore governativo/militare è quello che subisce gli attacchi più gravi, seguito dal settore sanitario, che, sebbene mantenga una stabilità a livello globale, ha registrato un aumento del 33% in Italia nei primi sei mesi del 2023.

In conclusione, nonostante gli investimenti crescenti in cybersecurity, i danni subiti suggeriscono la necessità di rivalutare gli approcci agli investimenti, con un maggiore focus sulla condivisione della conoscenza, delle risorse e dei costi cyber. La situazione italiana, sebbene mostri un quadro più roseo rispetto al dato globale in termini di severity, richiede una maggiore consapevolezza e sensibilizzazione per affrontare le sfide sempre crescenti nel panorama delle minacce informatiche.