Stefano Brusaferro, Sales & Director di HWG, fa il punto della situazione sul 2022. Lo scorso anno infatti gli attacchi cyber si sono scatenati ovunque, Italia compresa.
Lo rileva il Clusit, l’Associazione italiana per la Sicurezza Informatica nel suo ultimo report. I ricercatori dell’Associazione hanno sottolineato come i dati raccolti indichino solo gli eventi di cui si ha notizia. La punta di un iceberg molto più vasto, considerata la tendenza complessiva delle vittime a mantenere riservati gli eventi dannosi. Ciò anche a dispetto dell’emanazione di normative pensate per tutelare aziende e cittadini, come il Regolamento GDPR, Direttiva NIS e le future NIS2 e altre.
I dati generali
Il Rapporto disegna una panoramica degli incidenti di sicurezza più significativi avvenuti nel mondo l’anno scorso e li confronta con i dati dei 4 anni precedenti. Rispetto al 2021, la crescita globale è del 21%. Nello specifico italiano si registra un preoccupante +169%. Sempre a livello globale gli incidenti gravi sono stati 2489), per una media mensile degli incidenti di 207, contro i 171 dell’anno precedente. Il picco massimo dell’anno si è avuto nel mese di marzo, con 238 attacchi.
Attacchi cyber scatenati ovunque, anche in Italia
A crescere non è stata solo la quantità degli attacchi, ma anche la qualità. I livelli di impatto elevato o critico hanno riguardato l’80% dei casi, sia su scala globale sia su quella nazionale. Con pesanti ripercussioni sul business e sulla reputazione dei soggetti colpiti.
Gli obiettivi
La finalità cosiddetta di “cybercrime”, diretta a un obiettivo economico, rappresenta la grande maggioranza tra gli incidenti criminosi. Secondo il Clusit sono oltre 2.000 a livello globale, ovvero l’82% del totale (+15%). Il dato è molto più significativo per l’Italia: 93%, cioè +150% rispetto al 2021. L’Italia è in prima linea tra quelli che i cyber criminali considerano come territorio per guadagni illeciti, che perseguono con una crescente diffusione di attacchi ransomware. Mostrando una tendenza di crescita costante negli ultimi cinque anni.
Nel 2022 attacchi cyber scatenati
Su scala mondiale i ricercatori notano una crescita del 110% di attività di Information Warfare e del 320% di Hacktivism, principalmente a causa del conflitto tra Ucraina e Russia. Sul piano nazionale emerge che il settore più attaccato nel 2022 è stato quello governativo (20% degli attacchi), segue il manifatturiero (19%). Gli attacchi in Italia appaiono correlati strettamente al grado di maturità tecnologica negli specifici ambiti. Per esempio, i settori dei servizi professionali e tecnico-scientifici registrano un incremento del 233,3% di incidenti gravi. Le organizzazioni del comparto informatico del 100%) e il governativo-militare del 65,2%.
Le tecniche d’attacco
In questo ambito, in tutto il mondo, regna il malware, che rappresenta la tecnica con la quale viene sferrato il 37% degli attacchi globali. Seguono vulnerabilità, phishing e social engineering (12%), come gli attacchi DDoS (4%, ma con un +258% rispetto al 2021) e tecniche multiple.
Attacchi cyber scatenati e su tutti prevale il malware
Prevale il malware anche in Italia (53% del totale), con un impatto grave o gravissimo nel 95% dei casi. Minore, invece, è l’impatto degli attacchi di phishing e di ingegneria sociale, pari all’8%. Mentre resta preoccupante la percentuale di incidenti basati su vulnerabilità note, pari al 6%. Comunque inferiore rispetto al dato globale, denotano l’inefficacia dei processi di gestione delle vulnerabilità e degli aggiornamenti di sicurezza nelle aziende e nelle organizzazioni. Un dato allarmante, sintomatico di quanto sia indispensabile lavorare sulla diffusione di cultura e awareness della cybersecurity.