In Italia, la spesa in cybersicurezza aumenta da anni a doppia cifra e seppure in termini percentuali sul Pil siamo ancora indietro rispetto ad altri paesi, l’incremento è rilevante. L’attenzione alla sicurezza è di fatto ormai al primo posto rispetto alle strategie aziendali sull’innovazione digitale, soprattutto se si tratta di imprese di medie e grandi dimensioni, dotate oggi di Ciso e team dedicati. Molto si sta facendo anche sul fronte della formazione, con momenti di confronto a tutti i livelli, il coinvolgimento di università, associazioni, fondazioni e con un’attenzione mediatica sul tema molto elevata. E’ dunque in atto un’evidente inversione di tendenza sull’approccio alla cybersecurity, con una conoscenza enormemente superiore rispetto al passato. Ma a fronte di evidenti elementi positivi, si constata che il fenomeno del cybercrime aumenta, così come la gravità media degli attacchi, con un trend inarrestabile e sopra le stime.
E’ questo il quadro delineato da Gabriele Faggioli, presidente di Clusit, rispetto ai dati emersi dall’ultimo Rapporto Clusit sulla sicurezza Ict in Italia al 30 giugno 2023 presentati nel contesto del Security Summit Streaming Edition, e il suo commento a caldo: “Uno scenario che crea dello sconforto – afferma – perché quando ogni sei mesi facciamo il punto sullo stato della sicurezza ci domandiamo come sia possibile che dopo anni in cui gli indicatori danno dei riscontri di positività, la situazione che ci troviamo poi davanti continua a peggiorare e la forbice tra capacità di attacco, effetti degli attacchi e tecniche di difesa non si stringe ma si dilata e senza prospettive di un freno. Penso allora sia giunto il momento in cui pensare in una chiave più innovativa, altrimenti continueremo a vedere sempre lo stesso fenomeno in maniera assolutamente non controllabile”.
Clusit, in Italia lo scenario si aggrava
Entrando nel merito dei dati del report, nel primo semestre 2023 gli attacchi cyber a livello globale sono 1.382, il numero più elevato di sempre (lo studio Clusit si basa sull’analisi di oltre 17.000 cyber attacchi noti, andati a buon fine e di particolare gravità, a partire dal 2011).
A preoccupare è soprattutto la severità degli attacchi con impatti gravi o gravissimi (il 78,5% del totale), mentre gli incidenti con impatti medi sono solo un quinto e quelli a basso impatto quasi del tutto scomparsi. A livello geografico, il continente americano ritorna ad essere la zona del mondo più colpita, con il 46,5% degli attacchi, l’Europa subisce oltre un quinto delle violazioni globali mentre diminuiscono nettamente gli attacchi verso vittime in località multiple, segno della preferenza dei cybercriminali verso azioni più mirate.
In Italia – come ci illustra Luca Bechelli, Information security & cyber security advisor di Clusit –, il fenomeno del cybercrime cresce in modo significativo: nel semestre gli attacchi aumentano del 40% anno su anno (quasi 4 volte superiori rispetto al dato globale); nel rapporto sul 2022, la crescita era del 150%, con la percentuale che passa quindi da due a tre cifre. Se si guarda poi al trend dal 2018 a oggi, la crescita degli incidenti in Italia è del 300% (contro un aumento del 61,5% a livello globale), con un’impennata rilevante anche in termini di volumi, come confermano anche i dati della Polizia Postale, spiega Bechelli. Nell’ultimo quinquennio, sono in particolare oltre 500 gli attacchi noti e di particolare gravità che coinvolgono realtà italiane, il 26% dei quali si sono verificati nel primo semestre 2023, periodo in cui nel nostro Paese è andato a segno il 9,6% degli attacchi mondiali, con il picco massimo di sempre.
Si tratta evidentemente di un trend in controtendenza rispetto ai dati globali, che nel primo semestre del 2023 segnano un rallentamento della crescita, all’11% contro il 21% del 2022 e poco sopra la tendenza registrata negli ultimi cinque anni.
Attaccanti e vittime, nuove dinamiche
Negli ultimi mesi cambia significativamente anche la tipologia degli attaccanti con l’Italia ancora una volta nel mirino: nel nostro Paese, come a livello globale, prevalgono e riprendono la crescita gli attacchi con finalità di cybercrime, legati soprattutto alla diffusione di attacchi di tipo ransomware (1.160 a livello globale, pari all’84% del totale) ma per la prima volta si vede anche tornare dal 2012 e in modo significativo una quota preponderante di hacktivism (+8%), attacchi dimostrativi finalizzati a disturbare e a creare disservizi, che colpiscono tutti i paesi del blocco filo-ucraino (i dati non prendono ancora in considerazione il nuovo conflitto israeliano-palestinese riferendosi al primo semestre) e in particolare l’Italia, con oltre il 37% degli attacchi che ha colpito organizzazioni del nostro paese. In calo invece gli attacchi riconducibili ad espionage, sabotage e information warfare, rispettivamente al 6% e 2%.
“Se nel contesto delle tensioni internazionali e di un conflitto ad alta intensità combattuto ai confini dell’Europa, a fine 2022 anche l’Italia appariva per la prima volta in maniera evidente nel mirino, nel 2023 la tendenza si è decisamente consolidata. Un dato che fa riflettere se si considera che l’Italia rappresenta il 2% del Pil mondiale e lo 0,7% della popolazione”, commenta Faggioli. Pone il focus sulla situazione internazionale anche Carlo Mauceli, national digital officer e national security officer di Microsoft: “Mai come oggi la tecnologia, il mondo digitale e la sicurezza informatica giocano un ruolo importante anche nel contesto geopolitico. Le guerre convenzionali sono sempre state accompagnate da attacchi cibernetici mirati a mettere fuori uso operatori di servizi essenziali, e i gruppi che operano in questo contesto sono gli stessi che poi operano a livello aziendale – sottolinea –. C’è quindi oggi questa stretta relazione tra lo scenario internazionale e quello della tecnologia pura, due linee che ormai si intersecano”.
Se si analizzano le tecniche utilizzate, oltre il 35% degli attacchi è andato a buon fine grazie al malware che insieme al ransomware, seppure in lieve flessione, continua ad essere la tecnica più utilizzata dai criminali anche in Italia (31%), ma in modo molto meno consistente rispetto al 2022 (53%) e di 4 punti percentuali inferiore al dato globale; quasi al pari, gli attacchi DDoS passano dal 4% del 2022 al 30% del primo semestre 2023, tornando ad avere una quota rilevante tra le tecniche di attacco. Allo stesso modo tornano a crescere in modo importante gli attacchi di tipo phishing e social engineering che in Italia incidono in maniera maggiore rispetto al resto del mondo (14% contro l’8,6% globale): “Questa crescita è indice di una forte necessità di sensibilizzazione e aumento della consapevolezza rispetto alle minacce cyber da parte degli utenti che hanno quotidianamente a che fare con i sistemi informatici”, sottolinea Paolo Giudice, segretario generale di Clusit, ponendo l’attenzione sul ruolo della formazione.
Per quanto riguarda la tipologia di vittime, in tutti i settori si registra una maggiore entità degli attacchi – nel semestre il 20% degli attacchi globali è rivolto ai multiple targets con l’obiettivo di mietere il maggior numero di vittime possibile. Seguono healthcare, con il 14,5% degli attacchi, l’ambito governativo-militare-law enforcement, colpiti dall’11,7% degli attacchi, il comparto Ict, dall’11,4%, il financial/insurance dal 10,5% e l’education, bersaglio del 7,1% degli attacchi globali.
Guardando alla sola Italia, nel semestre il maggior numero di attacchi è rivolto a organizzazioni della pubblica amministrazione (23% del totale), seguiti dal manufacturing (17%), con un’incidenza del 34% sul totale globale. Nei settori finanziario e assicurativo si registrano i maggiori incrementi di incidenti gravi nel nostro Paese, con il 9% di attacchi (era il 3,7% nel 2022). Al contrario, il posizionamento del settore sanitario in Italia si mantiene costante e, in controtendenza con il dato globale, dove il settore rimane il più colpito. Tuttavia, in valore assoluto, anche la sanità in Italia è più colpita che in passato, con un incremento del 33% anno su anno.
“La nostra torta ha spicchi sempre più piccoli e sempre più uniformemente distribuiti tra i diversi settori – commenta Bechelli –, e diversamente da quanto accade a livello mondiale osserviamo ancora un’impennata e una prevalenza di attacchi verso il manufacturing, che rimane in testa fra i settori che proporzionalmente vengono più colpiti dagli attacchi informatici; cresce come fenomeno nuovo l’attacco al mondo finanziario e assicurativo, come confermano anche in questo caso i dati forniti dalla Polizia Postale delle comunicazioni”.
“Ogni anno parliamo di cose che sembrano assodate, ma vediamo che ci sono ancora attacchi che sfruttano le vulnerabilità dei sistemi perimetrali – interviene Luca Nilo Livrieri, sales Engineering Southern Europe di Crowdstrike–. Bisogna rendere immediatamente fruibile le informazioni che ci fornisce la threat intelligence e lavorare a tre livelli – tattico, operativo e strategico – per studiare le dinamiche del settore. In Crowdstrike diciamo che non abbiamo un problema di sicurezza ma un problema di conoscenza dell’avversario, perché conoscere chi sta dietro l’attaccante, il gruppo criminale che lo muove, la sua motivazione, le sue tecniche e le sue tattiche, è fondamentale per creare una linea di difesa”.
“Investiamo sempre di più in cybersecurity ma subiamo anche più danni”, dichiara Faggioli, che ribadisce la necessità di un approccio al problema differente, basato sulla condivisione della conoscenza, delle risorse e dei costi cyber in un’ottica di ottimizzazione delle risorse. “Pensare che ogni azienda – soprattutto le Pmi – abbia un proprio esercito, ogni PA una propria forza di difesa e che ogni realtà italiana possa auto organizzarsi con competenze, fornitori e proprie tecnologie, credo sia una visione nel lungo periodo non sostenibile. Servono economie di scala per evitare questa spesa che aumenta a double digit ed è iper-frastagliata in tantissimi rivoli di bassissima rilevanza, dove tutti spendono per fare poca sicurezza cadauno”, conclude Faggioli.
© RIPRODUZIONE RISERVATA