l’Italia nel mirino del crimine informatico?
Impennata di attacchi cyber in Italia: +40% nei primo semestre 2023
I dati semestrali del Clusit, pubblicati alcune settimane fa, indicano che nel primo semestre 2023 la crescita degli attacchi a livello globale è rallentata fermandosi all’11% (era al +21% nel 2022), in controtendenza con il dato in Italia dove la crescita degli attacchi si attesta al 40%, ossia quattro volte di più rispetto al resto del mondo.
Se si considera il periodo dal 2018 al primo semestre 2023, a livello globale gli attacchi sono aumentati del 61,5%, mentre in Italia la crescita complessiva ha raggiunto il 300% (quasi 5 volte maggiore del dato globale). Nel complesso dei cinque anni, 505 attacchi noti di particolare gravità hanno coinvolto realtà italiane, di cui ben 132 si sono verificati nel primo semestre 2023. In questo periodo, nel nostro Paese è andato a segno quasi il 9,6% degli attacchi mondiali. Questo dato ci fa capire quanto l’Italia sia nel mirino del cybercrime, rappresentando solo il 2% del PIL mondiale e meno dell’1% della popolazione.
Anche nel nostro Paese, come a livello globale, la maggioranza degli attacchi noti si riferisce alla categoria Cybercrime, che rappresenta il 69% del totale, mentre circa il 30% degli attacchi sono classificati come “Hacktivism” (la percentuale era pari al 6,9% nel 2022), costituendo una quota molto superiore rispetto a quella globale: oltre il 37% degli attacchi compiuto a livello mondiale con finalità “Hacktivism” è avvenuto nei confronti di organizzazioni italiane.
Secondo gli autori del Rapporto Clusit, gli attacchi dimostrativi avvenuti ai danni di enti o aziende italiane sono riconducibili alla situazione geopolitica, con particolare riferimento al conflitto in Ucraina e all'azione di gruppi di attivisti che hanno rivolto campagne al nostro Paese, così come verso altre nazioni del blocco filo-ucraino.
Le PMI spesso impreparate a sostenere la pressione degli attacchi cyber
Guardando alla distribuzione delle vittime nel nostro Paese, gli esperti di Clusit rilevano che nel primo semestre 2023 il maggior numero di attacchi è stato rivolto ad organizzazioni “Government” (23% del totale), seguita a breve distanza da “Manufacturing” (17%). Da segnalare che gli incidenti rivolti al settore manifatturiero in Italia rappresentano il 34% del totale degli attacchi censiti verso il Manufacturing a livello globale.
Fa rilevare Gabriele Faggioli presidente del Clusit come “l’accelerazione verso il digitale, con il forte dell’impulso dato dalla pandemia, ha coinvolto mai come in questi ultimi tre anni le piccole e medie imprese italiane, che da questi dati risultano evidentemente impreparate a sostenere la crescente pressione degli attacchi cyber”. Occorre dunque riflettere sul fatto che le PMI non possono avere le risorse economiche, professionali e organizzative adeguate per rispondere a questa situazione, come accade invece per le grandi imprese.
Le principali tecniche d’attacco del crimine informatico
Il Malware, insieme al Ransomware, continua a rappresentare la principale tecnica di attacco utilizzata dai criminali anche in Italia (31%), ma in modo molto meno consistente rispetto al 2022 (53%) e di 4 punti percentuali inferiore al dato globale. “Per la prima volta da quando è esploso il fenomeno del ransomware assistiamo a un cambiamento rilevante nelle modalità e nelle finalità perseguite dagli attaccanti, che evidentemente riescono a ottenere con maggiore efficacia i loro scopi utilizzando tecniche diverse”, ha affermato Paolo Giudice, segretario generale di Clusit.
Sono invece i DDoS a registrare una notevole crescita nel nostro Paese, passando dal 4% del 2022 al 30% del primo semestre 2023, una quota di 5 volte superiore. L’incidenza di attacchi di questo tipo in Italia è dunque estremamente più elevata rispetto a quella registrata a livello globale (che si ferma a poco meno dell’8%). Ricordiamo che gli attacchi DDoS, hanno l’obiettivo di rendere inaccessibile / inutilizzabile un servizio online, sovraccaricandone le risorse e sono una delle tecniche più utilizzate dagli hacktivist. Gli attacchi DDoS possono portare all’interruzione delle attività di un'azienda o di un’istituzione pubblica, con lo scopo di attirare l'attenzione mediatica su una causa politica o sociale, esercitando così pressione sulla vittima e mettendone in luce la scarsa capacità di difesa.
In aumento anche il dato degli attacchi di tipo phishing e social engineering, che in Italia risulta incidere in maniera molto maggiore rispetto al resto del mondo (14% vs 8,6% globale). Questa tipologia di attacco è sintomo della forte necessità di sensibilizzazione e aumento della consapevolezza rispetto alle minacce cyber da parte di tutti gli utenti che utilizzano quotidianamente i sistemi informatici ed evidenzia la necessità di formazione costante su questi argomenti.
La “Gravità” degli attacchi (Severity)
A livello globale, anche nel primo semestre del 2023 gli attacchi con impatti gravi o gravissimi – ovvero con ripercussioni tecnologiche, economiche, legali e reputazionali - sono stati la stragrande maggioranza, arrivando al 78,5% (erano l’80% nel 2022). Gli incidenti con impatti medi sono solo un quinto, mentre sono quasi del tutto scomparsi quelli con impatti bassi.
In termini di severity, il quadro italiano nei primi 6 mesi del 2023 appare più roseo rispetto al dato globale, con un numero minore di attacchi con severità massima: gli incidenti di tipo “Critical” si fermano al 20% (vs 40% globale), mentre la quota maggiore di attacchi fa riferimento a una severity “High” (48% in Italia vs 38% globale) e “Medium” (30% in Italia vs 21% globale). Completa il quadro un 2% di incidenti con criticità bassa.
Le imprese investono sempre di più in cybersecurity, sebbene non ancora abbastanza, ma subiscono ancora danni gravi o gravissimi (quasi 70%), sintomo che probabilmente gli investimenti andrebbero incrementati ulteriormente e rimodulati in modo da aumentarne l’efficienza. L’approccio al problema cyber security va cambiato radicalmente, investendo sulla condivisione della conoscenza, delle risorse e dei costi in un’ottica di economia di scala.
Conclusioni
In questo scenario così complesso, in cui appare evidente che le aziende italiane, in particolare le PMI siano sotto attacco del crimine informatico internazionale, diventa più che mai importante adottare tutte le misure necessarie per proteggersi e garantire la continuità del business. Proteggersi significa evitare intrusioni malevoli nel sistema informatico e mantenere dati e informazioni al sicuro!
Grazie a partnership consolidate con i più importanti players a livello globale per le soluzioni di sicurezza informatica, siamo in grado di fornire un’ampia gamma di soluzioni Hardware e Cloud UTM, per garantire a ogni organizzazione i più completi e sofisticati servizi di sicurezza informatica.