È allarme cybersecurity in Italia. Il nostro paese è sempre più nel mirino di criminali informatici e la sicurezza informatica è ulteriormente peggiorata. Nell’ultimo anno, il fenomeno del cybercrime, infatti, non solo ha continuato a crescere, ma ha accelerato e si è intensificato.
A spiegare lo stato dell’arte della materia è l’ultimo Rapporto Clusit 2023 pubblicato dall’Associazione Italiana per la Sicurezza Informatica (Clusit) che ha analizzato i primi sei mesi dell’anno in corso.
+40% di attacchi cyber rispetto al 2022
Nonostante un rallentamento nella crescita dei crimini informatici a livello globale (11% rispetto al 21% dell’anno scorso), nel primo semestre del 2023, l’Italia ha registrato una crescita del 40% negli attacchi cyber rispetto al 2022. Un incremento di attacchi quasi quattro volte superiore rispetto alla media globale. Gli attacchi verso bersagli italiani rappresentano il 9,6% del campione totale per un totale di 1382 attacchi con il picco maggiore registrato ad aprile con 262 attacchi.
“Considerato che l’Italia rappresenta il 2% del PIL mondiale e lo 0,7% della popolazione, questo dato fa certamente riflettere”, ha affermato Gabriele Faggioli, presidente di Clusit.
Negli ultimi 5 anni, la situazione della cybersecurity è nettamente peggiorata, con un trend costante di crescita. Nel confronto tra il primo semestre del 2018 e quello del 2023, il numero di attacchi rilevati è aumentato dell’86%, passando da 745 a 1.382. E se a livello mondiale gli attacchi sono aumentati del 61,5% dal 2018, in Italia la crescita complessiva ha raggiunto il 300%.
Ma a preoccupare non è solo l’aumento della frequenza degli attacchi, ma anche la gravità, evidenziata da una costante crescita dell’indice di Severity. La media mensile di attacchi gravi è salita da 124 a 230, quasi 8 al giorno. In cinque anni, sono stati registrati 505 attacchi particolarmente gravi che hanno coinvolto entità italiane, di cui 132, corrispondenti al 26%, si sono verificati nel primo semestre del 2023.
La tipologia di cyber attacchi in Italia
La maggioranza degli attacchi noti in Italia è attribuibile alla categoria Cybercrime, rappresentando il 69% del totale, con un significativo calo percentuale rispetto all’anno precedente (nel 2022 erano al 93,1%). Nonostante la diminuzione percentuale, è importante notare che in termini assoluti gli attacchi di cybercrime continuano a crescere incessantemente, registrando 91 incidenti solo nei primi 6 mesi del 2023.
Gli attacchi classificati come Hacktivism hanno invece registrato una crescita notevole, attestandosi al 30% nel primo semestre 2023, rispetto al 6,9% del 2022. In Italia, la quota di attacchi di hacktivism è significativamente superiore alla media globale (7,7%), con oltre il 37% di attacchi totali rivolti alle organizzazioni italiane. Questi attacchi dimostrativi, spesso con finalità politiche, si moltiplicano, coinvolgendo enti e aziende nel Paese, con particolare attenzione al contesto geopolitico, in particolare al conflitto in Ucraina.
La categoria Spionaggio/Sabotaggio rappresenta l’1% del campione, e in Italia, per entità e numerosità, si tratta della prima volta che si riscontrano incidenti in questa categoria dal 2020.
I settori maggiormente colpiti in Italia
Nella distribuzione delle vittime, la categoria più colpita da attacchi è ancora una volta il settore Government, rappresentando il 23% del totale, seguita a breve distanza da Manufacturing con il 17%. Questa ripartizione differisce significativamente da quella del campione globale, dove le stesse categorie contribuiscono rispettivamente al 12% e al 5% degli attacchi, occupando la terza e la settima posizione.
Gli attacchi rivolti al settore Manufacturing in Italia rappresentano il 34% del totale degli attacchi globali a questo settore. Nonostante non sia possibile affermare che i criminali mirino al nostro paese con maggior interesse rispetto ad altri, è evidente che la percentuale di successo delle loro attività in Italia è influenzata sia dalle caratteristiche del tessuto economico e sociale del paese che dai fattori che guidano l’evoluzione della digitalizzazione delle imprese e delle pubbliche amministrazioni.
Il settore che ha registrato il maggiore aumento di incidenti gravi rilevati è Financial / Insurance, che salta al quarto posto con il 9% di attacchi (era il 3,7% nel 2022). Il numero di attacchi in questo settore nei primi 6 mesi dell’anno supera già il totale degli attacchi avvenuti nell’intero 2022. Questo trend negativo è influenzato principalmente dalla comparsa di un numero crescente di attori, come le fintech, e dall’ampio ricorso all’esternalizzazione di processi e servizi bancari e assicurativi. Questo è uno dei motivi per cui la BCE ha introdotto i primi stress test sulla cybersecurity per valutare la preparazione e la resilienza delle banche in Europa.
La categoria Multiple Targets mostra un significativo aumento, passando dal 10,6% nel 2022 al 16,7% nel primo semestre del 2023. Una tendenza che è in contrasto con il resto del mondo, che registra una riduzione dal 22% nel 2022 al 20% nel primo semestre del 2023. Gli attacchi non mirati o campagne generalizzate, sebbene incidano in modo meno rilevante in Italia rispetto al resto del mondo (20% del totale delle tipologie di vittime), continuano a causare incidenti con effetti consistenti nel paese. Se questo andamento persistesse anche nel prossimo semestre, la crescita sarebbe del 120%.
In aumento anche il settore Transportation/Storage mentre diminuisce leggermente il peso percentuale delle categorie Manufacturing e ICT, nonostante gli attacchi in valore assoluto mostrino un aumento in entrambi i casi. A differenza del trend globale, il settore Healthcare in Italia di mantiene stabile. Mentre a livello mondiale il settore sanitario è il più colpito, in Italia ha arrestato la crescita in classifica da qualche tempo.
Le tecniche di attacco
Rispetto al 2022, il malware, con particolare riferimento ai ransomware, rimane la principale tecnica di attacco utilizzata dai criminali, rappresentando il 31% degli attacchi. Tuttavia, questo è un calo significativo rispetto al 53% registrato nel 2022 ed è anche inferiore di 4 punti percentuali al dato globale.
La minore percentuale indica un cambiamento rilevante nelle modalità e nelle finalità degli attacchi, suggerendo che gli attaccanti stanno ottenendo i loro scopi con maggiore efficacia utilizzando tecniche diverse. Al contrario, gli attacchi DDoS registrano una notevole crescita, aumentando dal 4% nel 2022 al 30% nel primo semestre del 2023, una quota cinque volte superiore. In Italia, l’incidenza di attacchi DDoS è estremamente più elevata rispetto al campione complessivo, rappresentando il 37% del totale di tali eventi censiti. Gli attacchi DDoS sono spesso utilizzati dagli hacktivist per interrompere servizi online e attirare l’attenzione mediatica su cause politiche o sociali, evidenziando la scarsa capacità di difesa delle vittime.
In aumento anche il dato degli attacchi di phishing e ingegneria sociale che in Italia colpiscono in modo significativo rispetto al resto del mondo, rappresentando il 14% contro l’8,6% a livello globale. Diminuisce la percentuale di incidenti basati su vulnerabilità note (4% rispetto al 6% nel 2022), mentre emerge una quota di attacchi “web-based” (1,5%). Nonostante ci siano ancora situazioni in cui non è possibile identificare la tecnica primaria dell’attacco (Unknown, 18% rispetto al 21% a livello globale), tali attacchi sono presenti in quantità limitata. La categoria Multiple Techniques, che include gli attacchi più avanzati, è ancora pressoché assente in Italia, confermando l’ipotesi espressa nel 2022.
