Aumentano gli attacchi informatici in Italia

Il rapporto Clusit 2023 rivela, che quest’anno nel primo semestre del 2023, gli attacchi informatici in Italia, sono aumentati del 40% rispetto allo stesso semestre dell’anno 2022. Ad essere più colpito è il settore manifatturiero, con il 34% degli attacchi.

Sono vari gli argomenti trattati dal rapporto Clusit tra i quali troviamo:

  • Tendenze globali

Il rapporto Clusit sottolinea diverse tendenze che guidano l’evoluzione degli attacchi informatici nel mondo.

Da un lato aumentano quelli da parte degli hacktivist, riconducibili ad attacchi mirati ad indebolire un paese dall’altro, si registra un aumento degli attacchi nell’ambito dei “Social Engineering” a danno non solo di imprese, istituzioni e governi, ma soprattutto a danno dei cittadini privati.

  • L’evoluzione degli attacchi informatici in Italia

La vulnerabilità del nostro paese, preoccupa rispetto al resto del mondo, non aumenta infatti solo il numero degli attacchi, ma piuttosto aumentano quanti di questi vanno a segno.

Sono infatti il 9,6% gli attacchi informatici, che sono andati a segno causando dei danni.

Se gli incidenti globali dal 2018 sono aumentati del 61,5%, in Italia la crescita risulta del 300%. Il nostro paese appariva già nel 2022 nel segno del mirino, tendenza che si è poi consolidata nel 2023.

  • Tipologie di attacchi più diffuse in Italia

Il Malware e il Ransomware rappresentano, la principale tecnica di attacco, utilizzata dai criminali.

In aumento anche gli attacchi di tipo Phishing e di Ingegneria Sociale, che in Italia risultano incidere maggiormente, rispetto al resto del mondo. Per gli esperti di Clusit, questo è un segnale necessario per intensificare gli sforzi mirati all’aumento della consapevolezza, rispetto alle minacce cyber da parte degli utenti che hanno a che fare sempre con i sistemi informatici.

Nel nostro paese la maggior parte degli attacchi, sono soprattutto appartenenti alla categoria Cyber che rappresenta il 69% del totale, con un calo rispetto all’anno precedente.

Gli esperti Clusit evidenziano che è bene tenere in mente, che gli attacchi mantengono un tasso di crescita incessante. Il 30% di quelli classificati come “Hacktivism”, nel primo semestre del 2023, costituiscono una quota molto importante rispetto a quella globale.

Questo fenomeno ha portato in Italia, all’aumento degli attacchi DDOS, le cui finalità sono, rendere inaccessibile e inutilizzabile un servizio online, sovraccaricandone le risorse. Tecniche utilizzate dagli hacktivist per il raggiungimento dei loro obiettivi. Le vittime italiane hanno subito un numero maggiore di attacchi DDOS, tanto da registrare il 37% circa del totale di tali eventi censito nel campione mondiale.

  • Manifattura sempre più nel mirino dei criminali informatici

Anche per gli attacchi rivolti alle aziende manifatturiere, l’Italia detiene il primato rispetto al resto del mondo. Gli attacchi registrati sono infatti in aumento del 17%, un dato che diventa ancor più significativo se riportato al dato globale, pari al 34% del totale.

L’accelerazione verso il digitale, ha coinvolto le piccole e medie imprese italiane, che da alcuni dati, risultano in realtà impreparate a sostenere la crescente pressione dei cyber-attack e questo secondo Faggioli, presidente del Clusit, fa riflettere per il fatto che le PMI non hanno le risorse economiche e professionali adeguate, alle quali possono accedere le grandi imprese.

A pesare non è solamente la dimensione delle imprese italiane ma anche una cultura della sicurezza informatica che è ancora insufficiente.

Il settore government si conferma quello maggiormente attenzionato nel nostro paese in termini di numero di attacchi, mentre il settore financial/insurance ha registrato il maggior incremento di incidenti gravi, con una percentuale di attacchi del 9%.

Al contrario il posizionamento del settore healthcare in Italia, si mantiene costante anche in controtendenza con il dato globale, dove il mondo della sanità mantiene il triste primato del settore specifico più colpito.

Tuttavia anche in questo caso, in Italia rispetto al passato vi è stato un incremento del 33% annuo.

  • Prezzo degli attacchi

Il quadro italiano nei primi 6 mesi del 2023, appare meno pesante rispetto al dato globale, se si parla in termini di severity. Il numero di attacchi è infatti classificato, con un grado di severità massima ed è in numero minore. Gli incidenti definiti di tipo critical, si fermano al 20% mentre la quota maggiore di attacchi fa riferimento ad una severity light e medium.

Si investe sempre più nella cybersecurity, ma non ancora abbastanza visto che subbiamo più danni come commenta Faggioli. Questo è un sintomo che indica che dovremmo rivalutare gli investimenti oltre che incrementarli, puntando sulla condivisione della conoscenza, delle risorse e dei costi cyber in un’ottica di economia di scala.

Un trend che conferma l’incremento degli attacchi “di disturbo” con severity limitata, che riescono però ad andare sempre più a buon fine. Si tratta di attacchi che possono causare danni economici per le vittime che li subiscono, oltre he ad avere un effetto non poco rilevante in termini di reputazione.