Non è roseo lo scenario sulla cybersecurity disegnato nel corso della conferenza stampa che anticipa i dati del Rapporto Clusit 2023 sulla sicurezza Ict in Italia, la cui presentazione al pubblico avverrà nei prossimi giorni al Security Summit. Nessun cambio di direzione, infatti, sul trend crescente delle minacce cyber, semmai un peggioramento nella panoramica globale che fa del 2022 l’anno dei record negativi, soprattutto in Italia, dove i segnali incoraggianti sono davvero pochi.

Gabriele Faggioli_presidente Clusit
Gabriele Faggioli, presidente di Clusit

“Negli ultimi anni si è registrato un cambiamento sostanziale nei livelli globali di cyber-insicurezza al quale non è corrisposto un incremento adeguato delle contromisure adottate. Il nostro Paese appare in particolare pesantemente coinvolto. Abbiamo subito un notevole incremento di attacchi andati a segno e questo ci porta a dire che l’Italia è oggi nel mirino. Serve grande consapevolezza e grande impegno di tutti per riuscire a ottenere già dal 2023 un miglioramento di una situazione che rischia di diventare insostenibile nel medio-lungo periodo”. Introduce così lo scenario critico che emerge dal rapporto annuale Gabriele Faggioli, presidente di Clusit, l’associazione che da sempre opera per sensibilizzare il mondo pubblico e privato sui temi della sicurezza informatica.

Clusit, sale numero e gravità delle minacce

In un trend di costante aumento degli attacchi (+60% dal 2018 al 2022), il 2022 emerge come l’anno peggiore di sempre per la cybersecurity. Sono infatti 2.489 gli incidenti gravi a livello globale verificatisi nell’anno, 440 in più rispetto al 2021, con un incremento del 21%. Cresce anche la media mensile degli incidenti, passati da 171 a 207 anno su anno. Si tratta peraltro di valori sottodimensionati, data la tendenza delle vittime a mantenere riservati gli attacchi cyber subìti.

Fonte: Rapporto Clusit 2023 sulla sicurezza Ict in Italia

Anche in considerazione dei nuovi disequilibri geopolitici, delle crescenti tensioni internazionali e soprattutto del vicino conflitto in Ucraina, l’Italia appare particolarmente sotto tiro da parte degli hacker. Nel 2022, nel nostro Paese va infatti a segno il 7,6% degli attacchi globali, contro il 3,4% del 2021; numericamente, sono 188 gli attacchi, con un incremento del +169% anno su anno. A completare il quadro italiano, la gravità elevata o critica nell’83% dei casi (80% su scala globale), con importanti ripercussioni sulle vittime in termini di immagine, business, impatto sociale o di geopolitica. Il picco massimo di sempre, a livello globale così come in Italia, si registra tra marzo e aprile, all’inizio delle ostilità tra Russia e Ucraina, con 238 attacchi, a riprova che tutto ciò che impatta sugli equilibri globali si ripercuote sulla cybersecurity.

                  Fonte: Rapporto Clusit 2023 sulla sicurezza Ict in Italia

Guardando agli obiettivi, è netta la prevalenza degli attacchi con finalità di cybercrime, oltre 2.000 a livello globale, l’82% del totale, in crescita del 15% rispetto al 2021. In Italia, la percentuale è ancora più alta, al 93%, in crescita del 150% rispetto al 2021. Questi attacchi, legati soprattutto alla diffusione dei ransomware, sono in crescita costante negli ultimi cinque anni.

Registrano i massimi storici a livello mondiale anche gli attacchi legati ad attività di spionaggio e sabotaggio (11% del totale), ad information warfare (4%) e ad azioni di attivismo (3%). In particolare, l’information warfare cresce del 110% e l’hacktivism del 320%, principalmente a causa del conflitto europeo. Tra i pochi elementi positivi che emergono, nel nostro Paese non si rilevano attacchi significativi di queste tipologie.

La geografia delle vittime rispecchia il livello di digitalizzazione e la capacità dei paesi di adottare azioni di difesa. Aumentano in questo scenario gli attacchi in Europa, che nel 2022 rappresenta il 24% del campione, in crescita di 3% rispetto al 2021 e in raddoppio rispetto a cinque anni fa. Un record assoluto anche in questo caso, mentre diminuiscono le vittime americane, scese per la prima volta sotto la soglia del 40%. L’America nel suo complesso diminuisce dei 7% il numero di vittime rispetto al 2021. 

Settori impattati, tecniche di attacco

A livello italiano, i settori più attaccati sono quello della pubblica amministrazione, con il 20% degli attacchi, seguito a brevissima distanza dal comparto manifatturiero (19%), che rappresenta il 27% del totale degli attacchi censiti nel settore livello globale, anch’essi in forte crescita, soprattutto a causa della crescente diffusione dell’IoT e dalla tendenza verso l’interconnessione dei sistemi industriali, spesso non sufficientemente protetti. In linea con quanto avviene a livello globale, la maggiore crescita percentuale si registra nei Multiple Target, campagne di attacco non mirate e dagli effetti consistenti, che crescono del +900%. Gli attacchi nel nostro Paese sembrano andare di pari passo con il grado di maturità tecnologica negli specifici ambiti: i settori dei servizi professionali, e tecnico-scientifico vedono infatti un incremento del 233,3% di incidenti gravi, l’industria manifatturiera il +191,7%. Essendo tra le più colpite, rilevante anche la crescita per le organizzazioni del comparto informatico (+100%) e governativo-militare (+65,2%).

Nel nostro Paese, come nel resto del mondo, tra le tecniche di attacco prevalgono gli attacchi per mezzo di malware, che rappresentano il 53% del totale, un valore che supera del 6% il dato globale. Gli incidenti in questo settore hanno impatti gravi o gravissimi nel 95% dei casi. Minore invece l’impatto degli attacchi di phishing e di ingegneria sociale, pari all’8%, mentre resta preoccupante la percentuale di incidenti basati su vulnerabilità note che denotano la persistente inefficacia dei processi di gestione delle vulnerabilità e degli aggiornamenti di sicurezza nelle organizzazioni.

Ritroviamo malware, vulnerabilità, phishing e social engineering ed account cracking ancora tra le tecniche più utilizzate dai criminali informatici: questo significa che ancora non sappiamo gestire correttamente i nostri account, non teniamo aggiornati i nostri dispositivi, server o servizi e clicchiamo incautamente link pericolosi nelle email”, commenta Alessio Pennasilico, membro del Comitato Scientifico di Clusit e coautore del Rapporto.

Gli attacchi DDoS, in particolare, crescono in misura minore e si mantengono stabili rispetto agli anni precedenti (4% in linea con il dato globale). Segno che le aziende che hanno le capacità economiche e le competenze per farlo, hanno alzato le difese su questa tecnica, ma è anche vero che sono gli stessi criminali a preferire ormai altre tecniche di attacco che consentono minor impegno.

                  Fonte: Rapporto Clusit 2023 sulla sicurezza Ict in Italia

A confermare questo trend è Gabriele Scialò, product marketing professional – Cybersecurity di Fastweb, che contribuisce a fotografare lo scenario grazie all’attività del Soc dell’azienda, e che sottolinea anche qualche elemento positivo: “Dall’analisi sull’infrastruttura di rete di Fastwebspiega il manager –, sono stati registrati oltre 56 milioni di eventi di sicurezza, un aumento del 25% rispetto al 2021. E’ però diminuito il numero di server e device esposti in rete, calati del 9%, un trend discendente dal 2019. In particolare, la diffusione del lavoro flessibile e degli strumenti digitali hanno portato non solo ad una migliore consapevolezza ma anche ad investimenti sempre più mirati in cybersecurity sia per quanto riguarda le aziende private che il mondo della PA, contribuendo ad aumentare le misure di sicurezza”. 

Fonte: Rapporto Clusit 2023 sulla sicurezza Ict in Italia – Intervento di Fastweb

È però necessaria un’ulteriore evoluzione nell’approccio alla cybersecurityinterviene ancora Faggioli -. Occorre non solo che permanga il driver normativo, ma che si mettano in atto a tutti i livelli i processi di valutazione e gestione del rischio per il business, atti a calibrare adeguatamente gli investimenti sulla base delle reali necessità. Auspichiamo che in Italia le iniziative istituzionali siano sostenute anche dalle singole imprese e pubbliche amministrazioni, in un’ottica di considerando soprattutto che siamo in Italia”. E in questo contesto, a proposito delle recenti dimissioni di Roberto Baldoni da direttore dell’Agenzia di cybersicurezza nazionale commenta: “Ritengo che il percorso di innovazione fatto dall’agenzia ad oggi sia stato efficace, considerando soprattutto che siamo in Italia, e che si sia avvertita tutta l’urgenza degli interventi. Mi auguro ora che chi assume questo strategico ruolo (Bruno Frattasi appena nominato) possa proseguire in continuità con il lavoro avviato”.

© RIPRODUZIONE RISERVATA

Condividi l'articolo: