Le evidenze dell’aggiornamento semestrale del Rapporto Clusit 2024 mostrano un’allarmante escalation degli incidenti informatici su scala globale. Secondo l’analisi, sono stati registrati 1.637 attacchi di particolare gravità, segnando un aumento del 23% rispetto al semestre precedente. Un dato che, oltre a confermare la tendenza al rialzo osservata già negli ultimi anni, evidenzia anche un’accelerazione preoccupante del fenomeno.
Rapporto Clusit 2024: analisi dei principali incidenti cyber a livello globale
La media mensile degli incidenti ha raggiunto, infatti, quota 273, più del doppio rispetto al primo semestre del 2019, quando si attestava a 139. In termini pratici, ciò si traduce in circa 9 attacchi significativi al giorno, contro i 4,5 di cinque anni fa. L’incremento non è solo quantitativo ma anche qualitativo: l’81% degli incidenti è stato classificato come “critico” o “grave”, rispetto al 47% del 2019.
Si tratta di una escalation che sottolinea come la minaccia cyber abbia assunto dimensioni sistemiche, con implicazioni profonde che travalicano i confini dell’ICT, influenzando ogni aspetto della società, dell’economia e della geopolitica.
Il cybercrime si conferma la principale fonte di minaccia, rappresentando l’88% del totale degli attacchi, con un aumento di oltre 5 punti percentuali rispetto al 2023. Questo incremento è alimentato dalla crescente sofisticazione delle tecniche di attacco e dalla diffusione di modelli “as-a-Service” che rendono accessibili strumenti avanzati anche a criminali meno esperti.
Parallelamente, si è osservata una diminuzione degli attacchi classificati come Espionage (-2%) e Hacktivism (-3%), che tuttavia non deve essere interpretata come un allentamento della tensione in questi ambiti. Al contrario, potrebbe indicare una maggiore focalizzazione e selezione degli obiettivi da parte degli attori statali e degli attivisti, con attacchi più mirati e potenzialmente più dannosi.
L’evoluzione delle minacce: dal cybercrime al cyber warfare
Secondo l’analisi Clusit, mentre il cybercrime continua a rappresentare la maggioranza degli attacchi (88% del totale), si è osservato un incremento qualitativo nelle operazioni di cyber intelligence, cyber warfare e attività ibride. Queste operazioni, realizzate sia “tramite” che “contro” il cyberspazio, hanno introdotto un “cambiamento di fase” con implicazioni serie nel medio-lungo termine. Un cambiamento che è stato catalizzato dai conflitti in corso, in particolare quello russo-ucraino e israelo-palestinese, che hanno accelerato il dispiegamento su larga scala di capacità cibernetiche offensive di livello statutale.
In particolare, l’uso strategico del cyberspazio da parte di attori come la Russia ha assunto dimensioni preoccupanti. Mosca ha intensificato l’utilizzo di cyber operations per condurre campagne di disinformazione di massa, mirando a minare la legittimazione del governo ucraino, indebolire l’Alleanza Atlantica, influenzare l’esito delle elezioni in vari paesi occidentali e mantenere il sostegno interno. Parallelamente, si è registrato un aumento degli attacchi distruttivi contro infrastrutture critiche, sia militari che civili, in Ucraina.
Un fenomeno emergente e particolarmente allarmante è la “messa a sistema” di gruppi cybercriminali da parte di agenzie governative. Operando con una sorta di “patente da corsa” moderna, hanno intensificato le loro attività contro obiettivi occidentali, confidando nella benevolenza del proprio governo quando colpiscono bersagli “nemici”. Questa dinamica ha contribuito a innalzare significativamente i livelli di rischio, sfumando i confini tra criminalità organizzata e operazioni statali.
L’evoluzione verso il cyber warfare si riflette anche nelle tecniche di attacco utilizzate. Mentre il malware rimane lo strumento preferito (34% degli attacchi), si è osservato un aumento significativo degli attacchi DDoS, passati dal 7% a livello globale al 27% in Italia, spesso associati a campagne di hacktivism. Un trend che rivela come le tecniche di attacco stiano diventando sempre più diversificate e sofisticate, richiedendo un approccio di difesa altrettanto evoluto e multidimensionale.
I settori più colpiti
L’analisi dei settori più colpiti nel primo semestre del 2024 rivela un panorama in rapida evoluzione, con alcuni comparti che emergono come bersagli privilegiati degli attacchi cyber. Secondo il rapporto Clusit, il settore Healthcare ha raggiunto per la prima volta la prima posizione nella classifica dei settori più colpiti, rappresentando il 18% del totale degli incidenti. Questo dato segna un aumento di quasi 4 punti percentuali rispetto al 2023 e si traduce in 296 incidenti in soli 6 mesi, un numero allarmante se confrontato con i 304 attacchi registrati nell’intero 2022. La crescita degli attacchi al settore sanitario è particolarmente preoccupante, considerando la criticità dei dati trattati e l’impatto potenziale sulla salute pubblica.
Al secondo posto si collocano gli attacchi Multiple Target (16%), seguiti dal settore Governativo/Militare/Law Enforcement (13%) e dal settore Finance/Insurance (8%). Quest’ultimo, pur mantenendo la quarta posizione, ha registrato una diminuzione di 3 punti percentuali rispetto al 2023, suggerendo una possibile maggiore resilienza dovuta agli investimenti in sicurezza e alla pressione regolatoria.
Il settore Manufacturing, al settimo posto con il 5% degli attacchi, merita particolare attenzione: nonostante la posizione stabile in classifica, il numero assoluto di incidenti è cresciuto, indicando una vulnerabilità persistente in questo comparto cruciale per l’economia.
Le principali tecniche di attacco
Per quanto riguarda le tecniche di attacco prevalenti, il malware si conferma lo strumento preferito dai cybercriminali, rappresentando il 34% degli attacchi a livello globale e addirittura il 51% in Italia. Questa predominanza sottolinea la necessità di dotarsi di sistemi di difesa avanzati e di operare una formazione continua del personale, utile a rendere riconoscibili e prevenire queste minacce.
Gli attacchi basati sullo sfruttamento di vulnerabilità costituiscono la seconda tecnica più utilizzata (14%), seguiti dal phishing (8%). È interessante notare l’aumento significativo degli attacchi DDoS, soprattutto in Italia, dove rappresentano il 27% degli incidenti, spesso associati a campagne di hacktivism.
L’impatto degli incidenti: severity e conseguenze per le organizzazioni
L’analisi della severity degli incidenti cyber nel primo semestre del 2024 rivela un quadro preoccupante per le organizzazioni a livello globale. Secondo il rapporto, l’81% degli attacchi è stato classificato come “critico” o “grave”. Questo dato sottolinea come le conseguenze degli attacchi stiano diventando sempre più gravi, con impatti potenzialmente devastanti per le organizzazioni colpite. In particolare, il 31% degli incidenti è stato classificato come “critico”, il livello più alto della scala di severity, mentre il 50% è stato valutato come “alto”.
Per quanto riguarda le conseguenze specifiche per le organizzazioni, si tratta di incidenti che hanno causato interruzioni di servizio, perdite finanziarie dirette, furti di dati sensibili e danni reputazionali. In particolare, nel settore sanitario, primo per numero di attacchi, le conseguenze hanno incluso non solo la violazione della privacy dei pazienti ma anche potenziali rischi per la salute pubblica, con interruzioni di servizi critici e manipolazione di dati medici. Nel settore manifatturiero, gli attacchi hanno portato a fermi produttivi, perdite economiche e, in alcuni casi, compromissione della proprietà intellettuale. Per il settore finanziario, nonostante una leggera diminuzione degli attacchi, le conseguenze sono rimaste rilevanti, con frodi finanziarie sofisticate e potenziali impatti sulla stabilità dei mercati.
Rapporto Clusit 2024: analisi degli incidenti cyber in Italia
Restringendo il focus sull’Italia, il Paese ha registrato 124 incidenti di particolare gravità in questo periodo, rappresentando il 7,6% del totale degli attacchi rilevati a livello mondiale. Sebbene questo dato mostri una leggera diminuzione rispetto al semestre precedente (dove l’Italia rappresentava il 9,6% del totale), il numero di incidenti rimane significativamente alto, soprattutto considerando le dimensioni relative della nazione.
Come ha infatti spiegato Andrea Zapparoli Manzoni, membro del comitato scientifico Clusit: «La situazione resta critica. Anche il numero di incidenti subiti dal nostro Paese nel primo semestre 2024 è sproporzionatamente alto rispetto alla popolazione e al Pil nazionale in rapporto col Pil mondiale, il che certamente merita un’attenta riflessione e azioni concrete di mitigazione».
La distribuzione degli attacchi
La distribuzione degli attacchi in Italia presenta alcune peculiarità rispetto al quadro globale. Il cybercrime si conferma la principale minaccia, rappresentando il 71% degli incidenti, una percentuale inferiore rispetto all’88% registrato a livello mondiale. Questa differenza è compensata da una maggiore incidenza dell’hacktivism, che in Italia costituisce il 29% degli attacchi, contro il 6% a livello globale. Questo dato è particolarmente allarmante, considerando che oltre un terzo (34%) degli incidenti di hacktivism nel mondo ha preso di mira organizzazioni italiane, rendendo il paese un bersaglio privilegiato per azioni dimostrative di matrice politica o sociale.
Per quanto riguarda i settori più colpiti, l’Italia mostra alcune divergenze significative rispetto al panorama globale. Il settore Manufacturing emerge come il più bersagliato, rappresentando il 19% degli attacchi, seguito da Multiple Targets (13%) e dal settore Governativo/Militare/Law Enforcement (11%). Questa distribuzione riflette la struttura economica del paese, con una forte presenza di imprese manifatturiere, molte delle quali PMI potenzialmente più vulnerabili.
È preoccupante notare che oltre un quarto (28%) degli attacchi al settore manifatturiero a livello globale ha colpito realtà italiane. Il settore Healthcare, pur non occupando la prima posizione come nel contesto globale, ha registrato un aumento dell’83% degli attacchi rispetto al primo semestre 2023, segnalando una crescente vulnerabilità in questo ambito critico. Le tecniche di attacco prevalenti in Italia vedono il malware al primo posto, rappresentando il 51% degli incidenti, seguito dagli attacchi DDoS (27%), una percentuale significativamente più alta rispetto al dato globale (7%). Questa prevalenza di attacchi DDoS è correlata alla maggiore incidenza dell’hacktivism nel nostro Paese.
Serve un piano coordinato di cybersecurity nazionale
La severity degli attacchi in Italia mostra una distribuzione leggermente diversa rispetto al quadro globale, con una percentuale inferiore di incidenti classificati come “critici” (8% contro il 31% globale) ma una maggiore incidenza di quelli classificati come “high” (50%). Questo suggerisce che, sebbene gli attacchi in Italia tendano ad avere un impatto meno catastrofico, la loro frequenza e la gravità complessiva rimangono estremamente preoccupanti. In conclusione, l’analisi degli incidenti cyber in Italia nel primo semestre del 2024 evidenzia la necessità di un approccio più robusto e coordinato alla cybersecurity nazionale.
«Osserviamo che la riduzione degli attacchi in Italia nel primo semestre del 2024 è principalmente attribuibile al calo del fenomeno dell’hacktivism, che contribuisce per due terzi alla diminuzione complessiva degli attacchi. Parallelamente, si sono ridotti gli attacchi DDoS, tradizionalmente tra i più utilizzati dagli attivisti, che sono calati del 52% – ha commentato Luca Bechelli, membro del comitato scientifico di Clusit -. Tuttavia, le organizzazioni del Paese restano particolarmente vulnerabili a iniziative con finalità dimostrativa, di natura politica o sociale». Lo conferma il fatto che oltre un terzo del totale degli incidenti classificati come hacktivism a livello globale è avvenuto ai danni di enti o imprese italiane.
