Ogni anno, da diversi anni a questa parte, viene “bruciato” il record di quello precedente. Parliamo di attacchi cyber e, purtroppo, ancora una volta bisogna riferirsi al 2022 come all’anno “peggiore di sempre” in termini di numerosità e conseguenze economico-sociali degli incidenti informatici.
L’evidenza di un’impennata senza precedenti nel cybercrime arriva dai dati del Rapporto Clusit 2023, lo studio che mappa le tendenze globali e nazionali in materia di Risk Management e protezione dei dati realizzato dall’Associazione Italiana per la Sicurezza Informatica (Clusit). Il documento è frutto della collaborazione di un centinaio di professionisti e del contributo di aziende private che operano nel campo della cybersecurity e soggetti pubblici come la Polizia Postale e delle Comunicazioni, Il CERT di Banca d’Italia, l’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano.
L’ultima edizione del report è stata presentata ieri a Milano in occasione dell’apertura della tre giorni del Security Summit nazionale.
Rapporto Clusit 2023: la fotografia del cybercrime globale
Sono 2.489 gli incidenti gravi a livello mondiale registrati nel 2022: un numero che cresce di ben 440 unità rispetto all’anno precedente, facendo registrare un incremento pari al 21%.
L’Italia è chiaramente nel mirino degli attacker in un contesto di crimini informatici in costante crescita: nel 2022 ben 188 attacchi (il 7,6% di quelli registrati globalmente) hanno avuto come target il nostro Paese, con un aumento del 169% nell’arco di 12 mesi. Nell’80% dei casi, si è registrato un danno grave o critico.
Se si guarda alla distribuzione geografica degli incidenti informatici, gli attacchi rivolti all’Europa pesano per il 24% sul totale, in crescita del 3% rispetto al 2021 e al raddoppio rispetto a cinque anni fa. In America si registra una quota corrispondente al 38% degli attacchi mondiali, in diminuzione del 7%. Si riducono anche gli attacchi che vanno a segno in Asia (e cubano l’8% del totale), mentre risultano stabili quelli che hanno come epicentro l’Oceania (2%) e l’Africa (1%).
Cybercrime, spionaggio e attivismo
L’analisi degli attacchi noti nel 2022 mette in luce una netta prevalenza (l’82% del totale) di quelli con finalità di cybercrime: nel complesso, sono oltre 2mila nel mondo gli incidenti di questo tipo, in crescita del 15% rispetto al 2021. In Italia, la quota è addirittura superiore: il 93% del totale, in aumento del 150%. Seguono a distanza gli attacchi riconducibili a sabotaggio e spionaggio (11% del totale), information warfare (4%) e hacktivism (3%). Le ultime due categorie sono quelle che fanno registrare la crescita maggiore (+110% e +320% rispettivamente), soprattutto a causa del conflitto in Ucraina, che ha innescato fenomeni di diffusione massiva di fake news, informazioni di propaganda e contro-propaganda.
Si tratta, tuttavia, di valori probabilmente inferiori rispetto alle dimensioni effettiva del fenomeno degli attacchi cyber. È ancora diffusa, infatti, la tendenza a mantenere il riserbo sugli incidenti subiti, nonostante diverse normative – GDPR, DORA, Cyber Resiliency Act, direttive NIS e NIS2 – ne impongano la comunicazione.
Rapporto Clusit 2023: le principali tecniche d’attacco
Il 37% degli attacchi globali viene messo a segno sfruttando la tecnica del malware, seguita a distanza dallo sfruttamento delle vulnerabilità, dal social engineering & phishing (12%) e dagli attacchi DDoS (4%).
In Italia, il malware rappresenta addirittura il 53% di tutti gli attacchi: gli incidenti causati da questa tecnica causano impatti gravi o addirittura gravissimi nel 95% dei casi.
Più ridotto nel nostro Paese, rispetto alla media globale, il peso degli attacchi di phishing e social engineering (8%) e degli incidenti basati su vulnerabilità note (6%). In linea con il dato mondiale, invece, il peso degli attacchi DDoS (4%).
I settori nel mirino
Le campagne non mirate a uno specifico settore, dette multiple target, rappresentano la quota più rilevante (22%) degli attacchi a livello mondiale, in crescita del 97% nel corso dell’ultimo anno. A seguire, la PA e il settore governativo (12%), poi la sanità (12%), con valori in crescita del 16% rispetto al 2021, l’università e la scuola (8%), con valori in calo del 3%.
Nell’ultimo anno si registra una crescita consistente (+79%) degli attacchi che hanno come obiettivo le aziende manifatturiere. Un boom legato a doppio filo alla crescente diffusione dell’Internet of Things (IoT) e dei sistemi industriali interconnessi, spesso non adeguatamente protetti. In aumento deciso (+70%) anche gli attacchi mirati ai settori Media e News e quelli che hanno come target il comparto assicurativo e finanziario (+40%).
Se si guarda ai numeri del Belpaese, nel 2022 sotto attacco c’è soprattutto il settore governativo (20% degli incidenti), seguito dal manufacturing (19%). Tuttavia è il comparto dei servizi professionali e tecnico-scientifico quello che vede il maggior incremento di incidenti gravi (233,3%), seguito dal manifatturiero (+191,7%), dal comparto IT (+100%) e dal settore militare (+65,2%).
Commentando i risultati, Gabriele Faggioli, in qualità di Presidente di Clusit, ha detto: “È necessaria un’ulteriore evoluzione nell’approccio alla cybersecurity. Occorre non solo che permanga il driver normativo, ma che si mettano in atto a tutti i livelli i processi di valutazione e gestione del rischio per il business atti a calibrare adeguatamente gli investimenti sulla base delle reali necessità. Serve, inoltre, pensare in ottica di razionalizzazione degli adempimenti normativi, oltre ad evolvere in chiave di economia di scala, di condivisione della conoscenza, delle risorse e dei costi cyber, considerando che tanti piccoli investimenti autonomi non fanno una grande difesa ma solo tante inefficienti difese”.
Who's Who
Gabriele Faggioli
CEO di Digital360, CEO di P4I - Partners4Innovation, Presidente Clusit
Nella catena di protezione l’uomo è l’anello debole
“Gli attacchi nel nostro Paese vengono compiuti con tecniche spesso standardizzate, frutto dell’industria del cybercrime, e favoriti dalla limitata capacità di difesa delle vittime – ha invece osservato Alessio Pennasilico, co-autore del Rapporto e membro del Comitato Scientifico di Clusit -. Malware, phishing, vulnerabilità, ingegneria sociale, cracking degli account sono ancora le tecniche più utilizzate dai cyber criminali. Questo significa che non sappiamo ancora gestire correttamente i nostri account, non teniamo aggiornati i nostri dispositivi, server o servizi e clicchiamo incautamente link pericolosi nelle email”.
Who's Who
Alessio Pennasilico
Information & Cyber Security Advisor in P4I-Partners4Innovation
Il risultato è che il 64% degli incidenti nel mondo è causato da azioni maldestre o poco accorte del personale informatico o degli utenti aziendali.