Nel 2023 si contano 1.637 attacchi cyber a livello globale, in aumento dell’11% rispetto al 2022 e con una tendenza nel primo semestre 2024 di ulteriore crescita (+23%) sul semestre precedente. Oltre alla frequenza degli incidenti si acuisce la serietà degli attacchi, come ulteriore fattore di moltiplicazione dei danni, con una media mensile di incidenti gravi che passa nell’ultimo quinquennio da 139 nel 2019, a 232 nel 2023, fino a 273 nel primo semestre 2024, con una media di 9 attacchi importanti al giorno, raddoppiata in 5 anni. In termini percentuali, gli eventi critici o gravi rappresentano oltre l’81%, erano il 47% nel 2019. A livello geografico, il 29% degli attacchi è sferrato verso l’Europa, con un trend in crescita rispetto al 23% degli attacchi del 2023 che, se confermato, a fine 2024 consoliderà l’Europa come secondo continente più colpito dopo quello americano.
Dati allarmanti tanto più se si considera che si tratta solo di incidenti cyber noti, andati a buon fine e di particolare gravità. Al di là della numerosità degli incidenti, emerge anche un cambiamento drastico nello scenario globale della cyber-insicurezza, i cui effetti vanno oltre i confini dell’Ict e della stessa cybersecurity, con impatti sistemici su tutti gli ambiti della società, della politica, dell’economia e della geopolitica. Oltre all’incremento dei danni causato dal cybercrime e dalle attività di intelligence, dal 2022 si è infatti entrati in una nuova fase di “conflittualità cibernetica diffusa”, ulteriormente cresciuta negli ultimi due anni a causa dell’allargamento dei conflitti bellici, soprattutto medio-orientali.
Questo lo scenario preoccupante emerso dall’ultima edizione del Rapporto Clusit 2024, presentato nell’ambito del Security Summit, che analizza i dati del primo semestre 2024 contestualizzati nell’arco temporale degli ultimi cinque anni (2019-2024). Il report evidenzia un incremento degli attacchi nel mondo del 110% e segnala che nel solo primo semestre del 2024 si è verificato il 13% degli attacchi portati a termine nell’ultimo quinquennio, il numero di incidenti più elevato di sempre.
Clusit, verso l’Italia l’11% degli attacchi globali
Nel quadro generale, l’Italia è tra le nazioni più colpite, con attacchi aumentati del 65% nel 2023. Un trend crescente negli ultimi anni, dove il nostro paese appare nel mirino avendo subito nel 2023 l’11% degli incidenti rilevati a livello globale (contro un 3,4% del 2021 e un 7,6% del 2022).
Il primo semestre 2024 mostra una leggera diminuzione degli incidenti, con un totale di 124 eventi, corrispondenti al 7,6% del totale. Un segnale positivo che potrebbe però essere causato da una fluttuazione “stagionale” delle attività del cybercrime, sottolineano gli analisti di Clusit. E’ invece evidente che il numero significativo di eventi “indica ancora una volta una situazione di allerta in Italia dove nel primo semestre 2024 il numero di incidenti subiti è sproporzionatamente alto rispetto alla popolazione e al Pil nazionale in rapporto col Pil mondiale”, sottolinea lo studio.
Diminuiscono sia a livello globale che in Italia gli attacchi critici; nel nostro paese, come elemento positivo, tali attacchi sembrano danneggiare in maniera meno pesante rispetto al resto del mondo: gli incidenti con impatto grave sono infatti notevolmente più bassi (8% contro 31%); risultano invece molto più numerosi gli incidenti con impatto medio, ma con danni più circoscritti (41% contro 19%).
Nel nostro paese, così come nel resto del mondo, sono gli attacchi con finalità di cybercrime ad avere il maggiore impatto nello scenario complessivo (71% dei casi contro il 63,5% del 2023 e l’88% del totale globale), seguiti dall’hacktivism, fenomeno che continua a mantenersi su percentuali più elevate rispetto al resto del mondo (29%). Si evidenzia tuttavia in Italia una diminuzione del cybercrime (-17% degli attacchi) e dell’hacktivism (-50% degli attacchi) rispetto al secondo semestre del 2023. Non si registrano invece casi di espionage/sabotage e information warfare.
“Osserviamo che la riduzione degli attacchi in Italia nel primo semestre del 2024 è principalmente attribuibile al calo del fenomeno dell’hacktivism, che contribuisce per due terzi alla diminuzione complessiva degli attacchi. Inoltre, abbiamo notato una significativa riduzione degli attacchi DDoS, tradizionalmente tra i più utilizzati dagli attivisti, che sono calati del 52% – commenta Luca Bechelli, membro del comitato scientifico di Clusit, e aggiunge -. Tuttavia, le organizzazioni italiane risultano particolarmente vulnerabili a iniziative con finalità dimostrativa, di natura politica o sociale: infatti, oltre un terzo degli incidenti classificati come hacktivism a livello globale è avvenuto ai danni di enti o imprese italiane”.
Nel mirino, manufacturing e sanità
Se si guarda alla vulnerabilità dei settori, la sanità è la più colpita a livello globale con il 18% degli incidenti. Il settore news/multimedia registra il primato di crescita, raggiungendo l’ottavo posto dal dodicesimo del 2023. Anche nel comparto delle associazioni Ong e di categoria, del commercio all’ingrosso e al dettaglio, così come dell’energia e utilities, il numero di incidenti del primo semestre 2024 supera in alcun casi il 70% del totale dell’intero 2023.
L’Italia si discosta dallo scenario globale su vari fronti. E’ infatti il manifatturiero il maggiore bersaglio nel nostro Paese nel primo semestre 2004 con il 19% degli attacchi (in crescita dal 13% nel 2023). Si evidenzia come il 28% del totale degli eventi cyber rivolti al comparto globale riguarda realtà manifatturiere italiane, ricalcando la peculiarità del tessuto economico del nostro Paese.
Clusit, in un focus sul manufacturing, risale fino al 2018 per mostrare come gli attacchi verso questo settore siano cresciuti nel tempo, con un raddoppio tra il 2019 e il 2021, fino ad arrivare al loro massimo storico nel 2022 (+79% rispetto al 2021). Il 2024 cresce ancora sul 2023, ma non si registra l’incremento temuto. Infatti nel primo semestre 2024 gli attacchi raggiungono sostanzialmente la metà del totale registrato nel 2023 e quelli generali aumentano di circa il 10%.
Per quanto riguarda l’Italia, nel 2023 gli attacchi verso il settore manifatturiero crescono in maniera tendenzialmente conforme al trend mondiale rimanendo l’1,4% di quelli mondiali. Il cybercrime si conferma la minaccia principale per questo settore con oltre il 95% dei casi (in Italia si verifica quasi il 100% ogni anno). Il malware, ransomware nello specifico, sale al 95% nel 2024. Nel 2024 si riscontrano meno incidenti rispetto alle vulnerabilità non patchate e agli 0-day, ma di contro aumentano i DDoS e il panorama è dunque meno complesso di altre nazioni.
Nell’ambito dei settori colpiti, al manifatturiero seguono i multiple targets (13% degli attacchi) e il settore governativo, militare e delle forze dell’ordine (11%). Particolarmente presi di mira anche i trasporti e logistica (11%), la sanità (9%), il settore professionale/scientifico/tecnico (8%) e le associazioni Ong e di categoria (7%). Seguono ancora i comparti Ict, arti/intrattenimento (entrambi al 4%) e il settore finanziario/assicurativo, che si attesta poco sopra il 2% e registra una diminuzione del -6,7% è degli incidenti.
Seppure il settore sanitario italiano non rientri tra i primissimi comparti nel mirino del cybercrime, se si guarda in prospettiva è qui che emergono le maggiori preoccupazioni. Nel primo semestre 2024, infatti, gli incidenti rilevati ai danni della sanità sono comparabili in numero a quelli individuati nell’intero anno 2023 e la crescita rispetto allo scorso anno è pari all’83%, confermando la preoccupante tendenza che vede un significativo aumento dell’attenzione da parte dei cybercriminali nei confronti di un comparto particolarmente critico.
Le tecniche d’attacco, in Italia, vedono il malware in crescita e causa di oltre il 50% degli attacchi, contro il 33% del 2023; gli attacchi DDoS scendono invece in seconda posizione (27% contro il 36% del 2023), ma con un peso significativamente maggiore rispetto a quello occupato a livello globale. Phishing e social engineering sono la causa del 7% degli attacchi nel nostro Paese con un dato in lieve diminuzione che lascia spiragli di speranza in un contesto in cui la vulnerabilità del fattore umano continua a costituire una minaccia sostanziale per le organizzazioni. Il tutto in un contesto in cui sembra sempre più difficile determinare la tecnica utilizzata rispetto al passato.
Focus sulla formazione
Emerge dalla survey come la postura di cybersecurity non sia ancora soddisfacente tra le aziende, soprattutto nelle realtà più piccole. Un’indagine specifica su 500 Pmi in tema di cybersecurity realizzata tra maggio e luglio 2024 dalla Camera di Commercio di Modena e dall’Università di Modena e Reggio Emilia, in collaborazione col Clusit, evidenzia come il numero di persone dedicato alle funzioni IT, cybersecurity e privacy aumenti con il crescere dell’azienda, dando alle aziende più grandi maggiori risorse specializzate per gestire la sicurezza informatica. Al contrario, nelle aziende piccole e piccolissime si arriva ad un 80% che non di spone di personale dedicato all’informatica, appoggiandosi pesantemente a fornitori esterni. Spesso (nel 64% delle microimprese) si tratta di una persona sola, proveniente da un fornitore, alla quale vengono richiesti anche compiti di cybersecurity. Nelle microimprese, infatti, nel 72% dei casi non c’è alcuna persona dedicata alla cybersecurity. Peraltro, anche nelle realtà più grandi, solo il 17% dei delle persone incaricate di gestire la sicurezza ricevono una formazione certificata sui temi di cui sono incaricate di occuparsi.
La formazione rimane quindi un ambito con cui le aziende faticano a confrontarsi.
Nelle aziende più grandi solo la metà circa offre ai collaboratori una formazione sia in ambito cybersecurity sia privacy, e solo circa 1/3 lo fa in modo regolare. Per le microimprese, il dato è ancora più critico: per 9 realtà su 10 la formazione è del tutto assente.
Non mancano comunque anche segnali positivi. “La recente spinta normativa derivante dall’adozione della Direttiva Nis2 e del Regolamento Dora dovrebbe essere utile per dare una forte spinta per una evoluzione in senso positivo” dichiarano da Clusit sottolineando l’urgenza di investire nella formazione dei collaboratori e nell’adozione di politiche formalizzate. In particolare, è importante creare un ambiente in cui le aziende possano condividere esperienze e conoscenze relative alla gestione della cybersecurity, in modo da poter raggiungere una maggiore consapevolezza dei rischi e delle opportunità di protezione, così come raccomandato dalle migliori pratiche e dalla legislazione in vigore.
Tra queste, la Polizia Postale e per la Sicurezza Cibernetica, sulla base di attività e segnalazioni ricevute nel primo semestre del 2024, segnala l’importanza della consapevolezza nella sicurezza informatica e nella lotta contro i crimini online come priorità fondamentale. Le minacce informatiche, come attacchi hacker, frodi online e reati contro la persona, sono in continua evoluzione e possono colpire chiunque, indipendentemente dal ruolo ricoperto nella società, dal settore lavorativo o dalla dimensione dell’azienda o dell’amministrazione di appartenenza. E’ pertanto indispensabile che la società nel suo complesso sia informata e preparata a riconoscere e combattere fenomeni spesso sottovalutati o ignorati, come la pedofilia e la pedopornografia, attraverso una corretta e capillare informazione, campagne educative, formazione continua e uso dei media per diffondere conoscenze quali strumenti essenziali.
© RIPRODUZIONE RISERVATA
