Secondo il Clusit è inarrestabile la crescita degli attacchi cyber in Italia: nei primi sei mesi del 2023 ha fatto registrare un +40% rispetto all’anno precedente. Nel corso della presentazione della edizione di fine anno, il dato è stato accompagnato dalla macroanalisi che ha evidenziato come si tratti del numero di incidenti più elevato di sempre. Oltre la linea di tendenza previsionale stimata sulla base dell’andamento dell’ultimo quinquennio.
Primo semestre 2023, inarrestabile la crescita degli attacchi
Il primo semestre 2023 segna tuttavia un rallentamento della crescita degli attacchi a livello globale, che si attesta all’11% (era il 21% nell’anno 2022), poco sopra alla tendenza anno su anno registrata negli ultimi cinque anni. In controtendenza, in Italia, nel primo semestre 2023 i ricercatori di Clusit hanno registrato una crescita degli incidenti del 40%, quasi 4 volte superiore al dato globale.
Il problema delle tensioni internazionali
Gabriele Faggioli, presidente di Clusit
Nel contesto delle tensioni internazionali e di un conflitto ad alta intensità combattuto ai confini dell’Europa, a fine 2022 anche l’Italia appariva per la prima volta in maniera evidente nel mirino. Nel 2023 la tendenza si è decisamente consolidata. Considerato che l’Italia rappresenta il 2% del PIL mondiale e lo 0,7% della popolazione, questo dato fa certamente riflettere.
Gli obiettivi degli attacchi nel mondo e in Italia
L’analisi degli incidenti cyber noti nel primo semestre 2023 evidenzia la crescita costante di attacchi con finalità di Cybercrime. Si assiste inoltre ad un picco degli attacchi riconducibili ad azioni di Hactivism, in crescita dell’8%. Mentre sono in calo quelli riconducibili ad Espionage/Sabotage e Information Warfare e rappresentano rispettivamente il 6% e il 2%. Dopo una minima flessione nel 2022, il Cybercrime riprende dunque il trend di crescita che lo aveva caratterizzato negli anni precedenti. Forse a causa dei significativi risvolti economici legati alla sempre maggiore diffusione degli attacchi ransomware.
Inarrestabile la crescita degli attacchi cyber in Italia nel 2023
Anche nel nostro Paese la maggioranza degli attacchi noti si riferisce alla categoria Cybercrime, che rappresenta il 69% del totale, con una quota in significativo calo rispetto all’anno precedente. Tuttavia è bene tenere presente che in termini assoluti gli attacchi mantengono un tasso di incessante crescita. Sono stati 91 gli incidenti rilevati in Italia solo nei primi sei mesi del 2023.
La situazione Hacktivism
Si attestano nel nostro Paese al 30% gli attacchi classificati come “Hacktivism” nel primo semestre 2023 costituendo una quota molto superiore rispetto a quella globale. Oltre il 37% degli attacchi compiuto a livello mondiale con finalità “Hacktivism” è avvenuto nei confronti di organizzazioni italiane. Secondo gli autori del Rapporto Clusit, gli attacchi dimostrativi avvenuti ai danni di enti o aziende italiane sono riconducibili alla situazione geopolitica,
Chi viene attaccato nel mondo e in Italia
Nel primo semestre dell’anno il 20% degli attacchi globali è stato rivolto ai Multiple Targets. Ovvero a bersagli appartenenti a diversi settori, colpiti contemporaneamente con l’obiettivo di mietere il maggior numero di vittime possibile. Seguono Healthcare, l’ambito Governativo / Militare / Law Enforcement. Poi il comparto ICT, Financial / Insurance ed Education che è stato bersaglio con il 7,1% degli attacchi globali. Guardando alla distribuzione delle vittime nel nostro Paese, il maggior numero di attacchi è rivolto ad organizzazioni “Government” e “Manufacturing” (17%).
Coinvolte anche le PMI
Gabriele Faggioli, presidente di Clusit
L’accelerazione verso il digitale, forte dell’impulso dato dalla pandemia, ha coinvolto mai come in questi ultimi tre anni le PMI italiane. Da questi dati risultano evidentemente impreparate a sostenere la crescente pressione dei cyber-attack.
Inarrestabile la crescita degli attacchi cyber in Italia nel 2023
Il settore Financial / Insurance ha registrato il maggiore incremento di incidenti gravi nel nostro Paese. Al contrario, il posizionamento del settore Healthcare nel novero delle vittime in Italia si mantiene costante e, in controtendenza con il dato globale. Infatti la sanità mantiene saldamente il triste primato del settore specifico più colpito. Nel nostro Paese fortunatamente ha arrestato da qualche tempo la crescita in classifica. Tuttavia, in valore assoluto, all’aumentare del numero complessivo degli attacchi nel primo semestre 2023, anche questo settore in Italia risulta più colpito che in passato.
Dove colpiscono i cyber criminali
L’America nel suo complesso ritorna ad essere la zona geografica più colpita, con il 46,5% degli attacchi. L’Europa resta teatro di oltre un quinto delle violazioni globali nei primi sei mesi del 2023, così come nel 2022. Diminuiscono invece nettamente gli attacchi verso vittime in località multiple. Segnale della preferenza dei cybercriminali verso azioni più mirate, secondo gli esperti di Clusit.
Le tecniche d’attacco
Nel primo semestre 2023 oltre il 35% degli attacchi è andato a buon fine grazie all’utilizzo di Malware, percentuale in leggera flessione rispetto al 2022. Le tecniche sconosciute (categoria Unknown) sono al secondo posto con il 21%. Gli esperti di Clusit spiegano questo dato evidenziando che oltre un quinto del totale degli attacchi diventano di dominio pubblico a seguito di un data breach. Quasi il 17% degli attacchi nel mondo è stato compiuto nel primo semestre dell’anno sfruttando le Vulnerabilità, e Phishing / Social Engineering.
Inarrestabile la crescita degli attacchi cyber, il ruolo di malware e ransomware
Il Malware, insieme al Ransomware, continua a rappresentare la principale tecnica di attacco utilizzata dai criminali anche in Italia. In modo però molto meno consistente rispetto al 2022 (53%) e di 4 punti percentuali inferiore al dato globale.
C’è sempre una prima volta
Paolo Giudice, segretario generale di Clusit
Per la prima volta da quando è esploso il fenomeno del ransomware assistiamo a un cambiamento rilevante nelle modalità e nelle finalità perseguite dagli attaccanti. Essi evidentemente riescono a ottenere con maggiore efficacia i loro scopi utilizzando tecniche diverse.
Il ruolo dei DDoS
Sono invece i DDoS a registrare una notevole crescita nel nostro Paese, fanno notare gli esperti di Clusit. Gli attacchi DDoS, che mirano a rendere inaccessibile/inutilizzabile un servizio online sovraccaricandone le risorse, sono una delle tecniche più utilizzate dagli hacktivist per raggiungere i loro obiettivi. Quindi è evidente, nel panorama italiano, la correlazione tra l’aumento di attacchi che sfruttano questa tecnica e la crescita della quota di incidenti riconducibile proprio alla tipologia Hacktivism. Grazie ad essa è possibile interrompere le attività di un’azienda o di un’istituzione. Obiettivo attirare l’attenzione mediatica su una causa politica o sociale, esercitando così pressione sulla vittima e mettendone in luce la scarsa capacità di difesa.
La “Severity” degli attacchi
Anche nel primo semestre dell’anno in corso gli attacchi con impatti gravi o gravissimi sono stati la stragrande maggioranza, arrivando al 78,5% (erano l’80% nel 2022). Gli incidenti con impatti medi sono solo un quinto, mentre sono quasi del tutto scomparsi quelli con impatti bassi.
La gravità degli attacchi
La gravità degli attacchi è stata inoltre analizzata dai ricercatori di Clusit in relazione alla tipologia di attaccanti. Il Cybercrime, nel primo semestre 2023 ha avuto impatti gravi nel 40% dei casi. Gli attacchi perpetrati con finalità di spionaggio o cyber warfare mostrano impatti critici che arrivano quasi all’80% dei casi, in decisa crescita rispetto al 2022. La categoria governativa / militare è quella che subisce attacchi di gravità maggiore. In crescita anche l’impatto degli attacchi nell’Healthcare. Esso resta un bersaglio conveniente sia per attacchi a sfondo economico che per arrecare danni alla società.
La situazione severity in Italia
In termini di severity, il quadro italiano nei primi 6 mesi del 2023 appare più roseo rispetto al dato globale, con un numero minore di attacchi con severità massima. Gli incidenti di tipo “Critical” si fermano al 20% (vs 40% globale). Mentre la quota maggiore di attacchi fa riferimento a una severity “High” (48% in Italia vs 38% globale) e “Medium” (30% in Italia vs 21% globale). Completa il quadro un 2% di incidenti con criticità bassa.
La conferma
Paolo Giudice, segretario generale di Clusit
Questo dato è coerente con la crescita dell’Hacktivism e degli attacchi di tipo DDoS, che hanno tipicamente queste caratteristiche. Si tratta comunque di attacchi che possono causare danni economici per le vittime che li subiscono, oltre che avere un effetto rilevante in termini di reputazione, essendo spesso messi in atto con scopo dimostrativo.
