Gli attacchi condotti dalla criminalità organizzata verso l’Italia sono in aumento più che nel resto del mondo, con una percentuale del 65% tra il 2022 e il 2023 (verso una crescita del 12% a livello globale). A questi dati, già evidenziati dal Rapporto Clusit per il 2023, si aggiunge ora il quadro specifico sulla cybersecurity e sugli attacchi contro la PA e nella Sanità.

Nel 2023, ben l’11% degli attacchi registrati nel mondo ha avuto luogo nel nostro Paese, mentre nel 2012 erano meno dell’8% e nel 2011 meno del 3,5%. Complessivamente, nell’ultimo quinquennio gli attacchi significativi registrati nel nostro Paese sono decuplicati

Pubblica Amministrazione

Si conferma particolarmente critica la situazione della PA italiana, verso cui si è registrato un aumento degli attacchi di oltre sei volte, passando da meno di dieci attacchi significativi nel 2019 a quasi sessanta nel 2023.

“L’Italia sta subendo un attacco sistematico e senza precedenti, le cui concause possono verosimilmente essere identificate sia in una digitalizzazione tardiva e affrettata delle nostre imprese ed amministrazioni, sia nella atavica mancanza di una corretta e consolidata cultura della sicurezza nella maggior parte degli operatori economici e produttivi nazionali, che sono costituiti da imprese e pubbliche amministrazioni di dimensioni piccole e piccolissime” ha affermato Corrado Giustozzi, membro del comitato direttivo di Clusit.

Dall’analisi dei ricercatori di Clusit emerge che gli attacchi compiuti nel primo trimestre 2024 ai danni della PA italiana comprendono nello specifico un ristretto numero di casi di attivismo di matrice politico-ideologica condotti con tecniche DDoS.

pubblica-amministrazione

Attualmente, tuttavia, il numero di attacchi verso la Pubblica Amministrazione sembra crescere ad un ritmo leggermente inferiore rispetto agli altri settori, che sono probabilmente considerati maggiormente lucrativi da parte delle organizzazioni criminali in cerca di profitto immediato.

Le modalità di attacco verso il settore sono state prevalentemente attraverso malware, tecnica che tuttavia ha visto una flessione nel 2023 a favore di un incremento di attività DDoS. Questa variazione è stata spiegata dagli esperti di Clusit con il recente e forte spostamento dal piano puramente criminale a quello dimostrativo-ideologico degli attacchi. Sono invece stati relativamente poco significativi gli attacchi basati su tecniche di social engineering, le quali sembrano invece essere generalmente più utilizzate nei confronti delle vittime appartenenti al settore privato.

Anche l’analisi della “severity” degli attacchi riflette la natura ideologica e dimostrativa dei cyber criminali nel settore Pubblico. Nel 2023 si è infatti assistito a una forte diminuzione degli attacchi aventi severità critica e un corrispondente incremento di quelli aventi severità alta e media, intrinsecamente meno gravi rispetto ad attacchi criminali veri e propri.

Sanità

Il Rapporto Clusit Healthcare ha rilevato che l’incremento degli attacchi al settore nel nostro Paese è stato graduale ma non per questo meno significativo; i cyber attacchi di successo e di pubblico dominio verso il comparto healthcare sono infatti aumentati nel 2023 fino quasi a raddoppiare rispetto al 2018, dopo la stasi dei due anni precedenti. Tuttavia, almeno per il primo trimestre del 2024, si è osservata una riduzione della percentuale di crescita rispetto al totale mondiale.

sanità digitale digitalhealth dwi agenas

Da gennaio a marzo 2024 gli attacchi alla sanità sono stati esclusivamente perpetrati con finalità di cybercrime e, a differenza di altri settori, gli attacchi di DDoS sono stati marginali rispetto a quelli che puntano all’accesso ai sistemi e soprattutto alla sottrazione di dati. Le più utilizzate sono state tecniche “sconosciute” (nel 50% dei casi), malware (33% dei casi) e vulnerabilità generiche (14% dei casi).

Nel primo trimestre dell’anno, la “severity” degli attacchi compiuti ai danni del settore sanitario italiano è stata “critica” nel 40% dei casi ed “elevata” nel 53% (le percentuali erano rispettivamente del 37% e del 47% nel 2023). Si tratta di piccole oscillazioni che non fanno che confermare la gravità elevata degli incidenti nel settore, maggiore rispetto alla media secondo i ricercatori di Clusit. L’impatto complessivo degli incidenti del comparto rimane decisamente grave e questo appare coerente con le finalità dei cybercriminali, che mirano in maniera aggressiva alla monetizzazione derivante dal furto dei dati sanitari.

“L’incremento della gravità degli attacchi nel settore sanitario nel primo trimestre di quest’anno è un indice significativo” ha commentato Claudio Telmon, membro del comitato direttivo di Clusit. “La criminalità informatica è infatti decisamente consapevole che l’Healthcare deve minimizzare i disservizi in modo da poter offrire continuità nella sua funzione; d’altro canto, i sistemi informativi della sanità sono particolarmente complessi, critici ma con problemi anche di obsolescenza importanti, e richiederebbero certamente maggiori investimenti per quanto riguarda la cybersecurity”.