Il recente attacco cyber avvenuto in Italia ha fatto tornare alla ribalta la sicurezza informatica nel nostro paese.
Negli ultimi anni gli attacchi informatici sono cresciuti esponenzialmente. L’evoluzione delle tecnologie di attacco corrisposte ad una mancanza di contromisure da parte dei difensori ha fatto si che nascesse un alto livello di cyber-insicurezza.
Secondo l’ultimo rapporto di Clusit, l’Associazione Italiana della Sicurezza Informatica che raccoglie, confronta e analizza i dati globali relativi agli incidenti, nei primi sei mesi del 2022 si sono registrati 1.141 attacchi cyber (+8,4% rispetto al primo semestre del 2021). Un aumento del 53% rispetto al 2018.
190 attacchi gravi al mese
Gli attacchi cyber, durante il 2022, sono stati in media 190 al mese. Il mese peggiore è stato quello di marzo quando si è toccato il picco massimo con 225 attacchi.
Negli ultimi 5 anni si sono verificati oltre 8.285 attacchi informatici gravi. Sono critici oltre un terzo degli attacchi (33%), mentre quasi la metà (45%) hanno una gravità alta.
I fattori che hanno portato a questo aumento vanno trovati nella trasformazione digitale (fortemente accelerata dalla pandemia), dalla crisi economica e dal conflitto in Russia e Ucraina che ha mostrato le nuove capacità cibernetiche offensive. Infatti, le metodologie d’attacco diventano sempre più innovative e sofisticate costringendo i difensori a rincorrere per trovare sempre nuove soluzioni. Grande peso all’aumento di attacchi va dato anche alla mancanza di consapevolezza dei rischi informatici nelle aziende e negli enti pubblici.
Gli attacchi e le tecniche più utilizzate
La principale causa di attacchi rimane il Cybercrime (78%) ovvero il reato informatico realizzato attraverso l’utilizzo di nuove tecnologie per ottenere accesso a informazione e a guadagni. Crescono però anche lo spionaggio (13%, +2% rispetto al 2021), la guerra dell’informazione (5%, +3%) e fenomeni di Hacktivism, l’attivismo digitale, utilizzato principalmente a supporto del conflitto bellico russo-ucraino.
L’invio di malware rimane la prima tecnica di attacco, utilizzata il 38% delle volte. Il Ransomware, che cripta i file presenti sul computer della vittima, rendendoli illeggibili e non più utilizzabili senza una chiave di decifrazione che viene data dagli hacker solo dietro pagamento di un riscatto, sale come principale minaccia informatica. Tra le altre principali tecniche crescono il Phishing/Social Engineering (13%, +3% rispetto al 2021) e lo sfruttamento delle Vulnerabilità (11%).
I settori più colpiti
Le crescenti minaccie informatiche colpiscono trasversalmente tutti i settori. Quelli maggiormente interessati sono il settore sanitario (12%), pubblico (12%) ICT (11%) e finanziario (9%). In aumento gli attacchi verso il manufatturiero (6%, +2% rispetto al 2021) e verso i giornali e Multimedia (5%, +2%).
La regione più colpita è l’Europa (26%) record assoluto, con una crescita del 5% rispetto al 2021 mentre scendono gli attacchi verso l’America (38%, -7%) e l’Asia (8%, -4%).
Le infrastrutture critiche sono sempre più oggetto di attacchi con un incremento significativo negli ultimi tre anni. Da maggio 2022, l’Italia, e altri paesi con posizioni di sostegno all’Ucraina, hanno cominciato a subire vari attacchi informatici, da gruppi di matrice filorussa (come il collettivo hacker Killnet), diretti verso le infrastrutture critiche. In particolare gli attacchi sono stati rivolti alla compromissione di pubbliche amministrazioni (ivi inclusi i sistemi del Governo, del Ministero dell’Interno e della Difesa), primari Organi di stampa, Istituti bancari, Porti, Aeroporti, Logistica.
La situazione italiana e i rischi per le pmi
L’Italia è particolarmente colpita da attacchi informatici a causa del grande numero di Pmi presenti che costituiscono il tessuto economico portante del nostro Paese (numero maggiore rispetto agli altri paesi europei). Le Pmi sono diventate da qualche anno uno degli obiettivi principali degli hacker che vedono in loro un obiettivo facile da colpire e sufficientemente remunerativo: il 37% di esse ha dichiarato di aver subito un episodio informatico contro la media europea del 28%.
Per rendere meno vulnerabile l’Italia dalle minacce cyber è necessario intervenire a favore delle Pmi per dotarle di mezzi e di conoscenza adeguate a far fronte alle minacce informatiche. L’Enisa, nell’ultimo anno, ha investito molto per fornire alle PMI degli strumenti e dei consigli pratici per contrastare le minacce. Ma questo non può bastare.
Nel 2021 il mercato della cybersecurity ha raggiunto il valore di 1,55 miliardi di euro, +13% rispetto al 2020. Le grandi imprese stanno aumentando il proprio budget per la sicurezza informatica, mentre le PMI non hanno la medesima possibilità. Il rapporto tra spesa in cybersecurity e Pil resta però limitato (0,08%), all’ultimo posto tra i Paesi del G7. Il Pnrr può così rappresentare per l’Italia un’occasione per colmare alcune lacune in ambito cyber.
Il tema della cybersecurity, anche grazie alla creazione dell’Agenzia per la Cybersicurezza Nazionale (ACN), voluta dall’ex premier Mario Draghi, sta aumentando di importanza ma si è ancora lontani dal renderlo uno dei cardini aziendali.
Rimane importante continuare ad investire in questo ambito per proteggere i propri dati e la propria attività.
