L’Italia è sempre più nel mirino degli hacker. Nel 2023 sono aumentati i casi di violazioni di attacchi cyber sia a livello globale nel nostro paese, con il Belpaese che continua ad essere tra i più bersagliati. È la fotografia dell’Associazione Italiana per la Sicurezza Informatica (Clusit) che ha presentato il suo nuovo Rapporto 2024.
Nel 2023, a livello globale sono stati registrati 2.779 incidenti gravi, con un aumento del 12% rispetto al 2022. La media mensile di attacchi è stata di 232, con un picco di 270 attacchi in aprile, il valore più alto mai registrato. Dell’81% degli attacchi, la gravità è stata valutata come elevata o critica. In Italia, si sono registrati l’11% degli attacchi globali, per un totale di 310 attacchi, una crescita del 65% rispetto all’anno precedente. Oltre la metà di essi ha avuto gravi conseguenze. E guardando ai dati degli ultimi cinque anni, il 47% degli attacchi totali registrati in Italia dal 2019 si è verificato nel 2023.
Attacchi cyber: più di 10 mila attacchi globali dal 2019
Nel periodo 2019-2023, sono stati registrati 10.858 cyber attacchi a livello globale, con 2.779 incidenti solo nel 2023, il numero più alto mai registrato. Questo superamento delle previsioni indica una tendenza stabile di crescita degli attacchi negli ultimi due anni. Gli eventi degli ultimi cinque anni rappresentano oltre la metà (56.3%) di tutti gli incidenti classificati dall’Associazione dal 2011. La distribuzione mensile mostra un’attività più intensa nella prima metà dell’anno, con un picco massimo di 270 attacchi registrato ad aprile 2023, segnando un nuovo record negativo. Di conseguenza, la media mensile di cyber attacchi è aumentata considerevolmente, arrivando a 232 nel 2023, rispetto a poco più della metà nel 2019.
Rapporto Clusit 2024: la tipologia degli attaccanti
Nel periodo 2019-2023, il confronto della distribuzione degli attaccanti evidenzia che il cybercrime rimane la principale motivazione degli incidenti (sono l’83% del totale), con una crescita costante nel tempo (+13,4% nel 2023 rispetto all’anno precedente). Questo trend suggerisce una commistione o addirittura integrazione tra la criminalità online e offline, con reinvestimenti nei proventi delle attività precedenti. Al contrario, gli attacchi legati a spionaggio e guerra dell’informazione mostrano una significativa diminuzione (rispettivamente da 259 attacchi nel 2022 a 178 nel 2023 e da 103 a 46). Gli attacchi legati all’hacktivism, invece, aumentano notevolmente, quasi triplicando da 84 nel 2022 a 239 nel 2023.
I settore più colpiti
L’analisi della distribuzione delle vittime degli attacchi nel periodo 2019-2023 evidenzia diverse tendenze. Rispetto al 2022, si registra una diminuzione dell’incidenza di Multiple Target (-3%) e un aumento nei settori Healthcare (+2%) e Financial/Insurance (+3%). Anche i settori Education, Manufacturing, Transportation/Storage e Wholesale/Retail registrano una maggiore quota percentuale rispetto all’anno precedente. Il settore manifatturiero raggiunge il suo massimo storico, confermando una crescita costante dal 2019. Alcuni settori come Government/Military/Law Enforcement e Professional/Scientific/Technical mantengono quote percentuali costanti, mentre gli attacchi al settore ICT diminuiscono in proporzione rispetto agli anni precedenti.
Nel 2023 il numero di attacchi multiple target rimane vicino a quello del 2022, confermandosi come la categoria più colpita. Crescono in modo consistente i settori Financial/Insurance e Healthcare, mentre rimangono stabili gli incidenti nel settore ICT e aumentano quelli nei settori Manufacturing, Professional/Scientific/Technical, Transportation/Storage e Wholesale/Retail.
Crescono gli attacchi in America, Oceania unica regione in calo
La distribuzione geografica delle vittime degli attacchi cyber nel 2023 evidenzia un aumento generale degli attacchi, con una crescita particolarmente accentuata nel continente americano, che passa da 941 attacchi nel 2022 a 1.226 nel 2023. L’Oceania è l’unica zona che registra una diminuzione degli attacchi, mentre diminuiscono anche gli incidenti verso località multiple.
In termini percentuali rispetto al totale, l’America rappresenta il 44% delle vittime, seguita dall’Europa al 23% e dall’Asia al 9%. Circa il 21% degli attacchi è avvenuto verso località multiple, mentre la componente di attacchi in Oceania e Africa rimane marginale con il 2 e 1 per cento. La consistenza dell’Europa si conferma stabile negli ultimi tre anni, mentre l’America registra un notevole aumento rispetto al 2022 (+6 punti percentuali), causando una diminuzione della quota percentuale europea al 23%.
Attacchi cyber: le tipologie di attacco
Nel 2023, il malware rimane la tecnica preferita dai cyber criminali, utilizzata nel 36% dei casi, con il ransomware che rappresenta la maggior parte di essi, grazie alla sua redditività e alla collaborazione tra gli aggressori. Segue lo sfruttamento delle vulnerabilità (18%), inclusi anche zero-day. Le tecniche sconosciute rappresentano un quinto del campione.
Tuttavia, in termini percentuali nel tempo, si osservano diverse tendenze. Sebbene l’uso del malware sia in costante aumento in termini assoluti, la sua incidenza percentuale diminuisce sul totale degli attacchi nel corso degli anni. Al contrario, gli attacchi DDoS e basati su vulnerabilità continuano a crescere, mentre diminuisce l’uso di phishing/social engineering e tecniche multiple. Resta costante l’uso di identity theft/account cracking e web attacks, mentre diminuiscono gli attacchi basati su tecniche sconosciute.
È importante monitorare l‘uso sempre più diffuso dell’intelligenza artificiale da parte dei criminali per selezionare i target, trovare vulnerabilità e produrre contenuti per attacchi phishing o codice malware. Questo trend rappresenta una sfida futura che richiede attenzione e azioni preventive.
Aumenta la “severity” degli attacchi
Negli ultimi tre anni si è osservata una tendenza preoccupante di crescita costante della gravità degli incidenti. Rispetto al totale degli incidenti registrati, infatti, gli attacchi con impatto critico sono in crescita costante dal 2021, guadagnando un ulteriore 2% nel 2023. Questi attacchi hanno sottratto quote anche agli attacchi con impatto alto, pur rappresentando oltre il 40% degli attacchi totali. Gli impatti medi sono rimasti sostanzialmente costanti, mentre gli impatti bassi sono praticamente scomparsi dal 2022.
Gli attacchi critici per Espionage e Information Warfare sono aumentati notevolmente, probabilmente influenzati dai conflitti geopolitici. Tuttavia, gli attacchi ad alto impatto nel campo dell’Hacktivism sono diminuiti percentualmente rispetto al totale, ma sono aumentati in numero assoluto.
L’analisi della severity per tipologia di vittima evidenzia un aumento della criticità degli impatti nei settori Healthcare, Financial/Insurance, ICT e Professional/Scientific/Technical. Nonostante una diminuzione o stabilità nel numero di attacchi in alcune categorie, la gravità delle conseguenze rimane elevata, suggerendo una potenziale mancanza di preparazione nel gestire tali incidenti.
Attacchi cyber: lo scenario italiano
L’analisi degli attacchi informatici in Italia nel periodo precedente al 2023 mostra un aumento significativo del numero di incidenti, con un incremento del 65% rispetto all’anno precedente. Questo tasso di crescita è molto superiore al +12% a livello globale. Gli attacchi in Italia stanno quindi aumentando ad un ritmo preoccupante, indicando possibilmente una maggiore vulnerabilità delle organizzazioni italiane o un maggior interesse da parte dei cybercriminali nei confronti delle vittime italiane.
La distribuzione degli attaccanti per tipologia evidenzia che la maggioranza degli attacchi in Italia è attribuita al Cybercrime, rappresentando il 64% del totale. Seguono gli attacchi Hacktivism con il 36%, in notevole aumento rispetto al 7% del 2022, mentre non si rilevano significativi attacchi Espionage / Sabotage o Information Warfare. Tuttavia, va notato che la situazione può essere influenzata dal conflitto in Ucraina, con attivisti che agiscono attraverso campagne dimostrative che coinvolgono anche l’Italia.
Il malware rimane la tecnica più utilizzata, sebbene la sua percentuale sia scesa al 33% nel 2023 rispetto al 53% del 2022. Il Phishing ha registrato un leggero aumento, mentre le vulnerabilities sono diminuite. Gli attacchi DDoS hanno mostrato un enorme incremento del 1.486%. È evidente che il fattore umano continua ad essere un punto debole sfruttato dagli attaccanti, attraverso il social engineering. Oltretutto ora con l’intelligenza artificiale è necessario che anche le contromisure adottate dalle organizzazioni si adeguino al livello tecnologico degli attaccanti.
Inoltre, l’analisi della severity degli attacchi in Italia mostra che gli attacchi danneggiano meno in modo critico rispetto al resto del mondo. Sebbene gli attacchi con impatto medio siano più numerosi, i danni sono generalmente più circoscritti.
“Ammesso che la strategia messa in campo sino ad oggi sia utile (sicuramente a evitare una maggiore accelerazione del fenomeno), ancora non si vede all’orizzonte l’arretramento del fenomeno o perlomeno una capacità del sistema Paese di difendersi meglio di altri” spiega nella prefazione del Rapporto Gabriele Faggioli, presidente del Clusit.
“Personalmente credo che siamo davanti a uno scenario estremamente complesso che vede il Paese arretrato da un punto di vista di competenze digitali come ampiamente dimostrato dall’indice DESI della Commissione Europea che nel Report 2023 ci vede quart’ultimi su ventisette per competenze digitali di base e ultimi per laureati in materie ICT. Inoltre, la quota di donne tra gli specialisti ICT è del 16%, ben al di sotto della media dell’UE del 18,9%. Se poi andiamo agli investimenti in cybersicurezza possiamo constatare come nel 2023 l’Italia ha speso 2,149 miliardi di euro pari a circa 0,12% del PIL ma sappiamo anche che Paesi europei confrontabili come la Francia e la Germania spendono il doppio per non parlare di nazioni come gli USA che spendono lo 0,3% del PIL. Si tratta di differenze immense che incidono sulla efficacia complessiva delle misure adottate a protezione dei sistemi”.
Qui per scaricare il rapporto Clusit 2024.
