Sono 1.637 gli attacchi informatici registrati nel mondo nel primo semestre del 2024 e classificati come “particolarmente gravi” (+23% rispetto al Q2 del 2023). A conti fatti, sono numeri che si traducono in 9 incidenti significativi al giorno.
In Italia, nello stesso periodo sono stati 124 i cyber attack di particolare gravità, che rappresentano il 7,6% del totale a livello mondiale. Dati che non lasciano ombra di dubbio: le minacce informatiche sono sempre dietro l’angolo e nessuna organizzazione, indipendentemente dal settore in cui opera, è al sicuro.
Le minacce informatiche più diffuse in Italia e nel mondo
L’ultima edizione del Rapporto Clusit rivela che nel primo semestre del 2024, a livello globale, il malware ha continuato a rappresentare la tecnica preferita dai cybercriminali, utilizzata in oltre un terzo dei casi di incidenti registrati. Tuttavia, si è osservata una leggera flessione nell’impiego di questa tecnicha d’attacco – passata dal 36% nel 2023 al 34% nel primo semestre del 2024. Al secondo posto troviamo gli incidenti basati sullo sfruttamento di vulnerabilità che, sebbene in calo di quattro punti percentuali rispetto al 2023, si attesta comunque al 14% del totale delle tecniche più diffuse.
Il phishing, stabile all’8%, si colloca al terzo posto, con un numero di eventi registrati che cresce in valore assoluto al di sopra della media delle altre categorie. Gli attacchi DDoS e l’uso di tecniche multiple hanno subito una leggera diminuzione. Al contrario, gli incidenti basati sul furto di identità sono aumentati di un punto percentuale rispetto al passato, facendo leva sul password spray, un tipo di attacco informatico in cui un aggressore tenta di accedere a un gran numero di account utilizzando una lista di password comuni. (In questo articolo è possibile approfondire più nel dettaglio le caratteristiche dei principali attacchi cyber).
Restringendo ancora una volta il focus sul nostro Paese, il malware si conferma come la tecnica di attacco più diffusa (51% contro il 31% del 2023). Parallelamente, gli attacchi DDoS, spesso associati a campagne di hacktivism, sono al secondo posto con il 27%, superando di gran lunga l’incidenza globale. Al terzo posto, con il 7%, troviamo gli attacchi di phishing e social engineering, che sfruttano la vulnerabilità umana e rimangono una minaccia significativa nonostante un lieve declino. Seguono gli incidenti classificati come “Unknown”, che sono diminuiti al 6% grazie alle normative che impongono la segnalazione di alcune tipologie di incidenti. Infine, gli attacchi che sfruttano vulnerabilità conosciute, insieme a tecniche multiple e attacchi web, si attestano al 3% ciascuno, evidenziando una minore incidenza rispetto al contesto globale.
Quali sono i settori nel mirino
A livello globale, l’analisi dei settori più colpiti dagli attacchi informatici nel primo semestre del 2024 evidenzia una dinamica drasticamente mutata, con alcuni comparti che si affermano come obiettivi primari per i cybercriminali.
Il settore Healthcare ha conquistato per la prima volta il primo posto tra i settori più presi di mira, con il 18% degli incidenti totali. Questo rappresenta un incremento di quasi 4 punti percentuali rispetto al 2023 e si traduce in 296 attacchi in soli sei mesi, un numero preoccupante rispetto ai 304 registrati nell’intero 2022. La crescente minaccia verso il settore sanitario è particolarmente allarmante a causa della sensibilità dei dati coinvolti e del potenziale impatto sulla salute pubblica.
Al secondo posto si piazzano gli attacchi a obiettivi multipli (16%), seguiti dal comparto Governativo/Militare/Forze dell’Ordine (13%) e dal settore Finance/Insurance (8%). Quest’ultimo, nonostante mantenga la quarta posizione, ha visto una diminuzione di 3 punti percentuali rispetto al 2023, suggerendo una capacità di resistenza migliorata grazie agli investimenti in sicurezza e alle pressioni regolatorie.
Il settore Manufacturing, pur essendo al settimo posto con il 5% degli attacchi, richiede particolare attenzione: sebbene la sua posizione in classifica sia stabile, il numero assoluto di incidenti è aumentato, rivelando una continua vulnerabilità in questo settore cruciale per l’economia.
Diverso è, invece, il quadro italiano, in cui per la prima volta il Manufacturing si rivela il settore maggiormente preso di mira (19%), posizionandosi in cima alla classifica. Supera, infatti, l’ambito Governativo/Militare/Forze dell’Ordine, che si posiziona al terzo posto con l’11% degli incidenti. Al secondo posto si trova la categoria Multiple Targets, che rappresenta il 13% degli incidenti totali. Questo tipo di attacco, che mira a colpire obiettivi non specifici, continua a guadagnare rilievo, rispecchiando una tendenza simile a livello internazionale, dove occupa una posizione analoga con il 16% degli incidenti.
Proseguendo nell’analisi, appaiono particolarmente presi di mira anche i settori Transportation/Storage (11%), Healthcare (9%), che si trova invece al primo posto nel campione globale con il 18% degli incidenti, Professional/Scientific/Technical (8%) e Organizations (7%). Seguono i comparti ICT e Arts/Entertainment (entrambi al 4%) e Financial/Insurance, che si attesta poco sopra il 2%.
AI e GenAI, un’opportunità ma anche una minaccia
La rapida adozione di tecnologie basate su AI e sulla sua variante “generativa” ha trasformato il modo in cui le organizzazioni affrontano la sicurezza informatica, offrendo senza dubbio modalità innovative di prevenzione ma aumentando contemporaneamente anche l’esposizione ai rischi. Secondo il report di Capgemini “New defenses, new threats: What AI and Gen AI bring to cybersecurity”, nell’ultimo anno il 97% delle organizzazioni ha riportato incidenti di sicurezza legati alla GenAI.
L’adozione della tecnologia di Intelligenza Artificiale Generativa (Gen AI) comporta una serie di rischi aggiuntivi significativi. Tra questi, le allucinazioni dei modelli, la generazione di contenuti distorti, dannosi o inappropriati e la vulnerabilità agli attacchi di tipo prompt injection sono particolarmente preoccupanti. Una delle principali preoccupazioni, condivisa da due organizzazioni su tre (67%), riguarda l’inquinamento dei dati e la possibile fuga di dati sensibili attraverso i dataset utilizzati per l’addestramento.
Ciò che desta particolarmente attenzione è il fatto che l’adozione dell’Intelligenza Artificiale Generativa non presenta solo rischi noti, ma introduce anche minacce “uniche” come il “model drift”, il furto di modelli e l’avvelenamento dei dati.
Le pratiche di Shadow AI rappresentano, poi, un ulteriore pericolo, in cui applicazioni non autorizzate vengono utilizzate inconsapevolmente dai dipendenti, esponendo le organizzazioni a violazioni di dati sensibili.
