Rapporto Clusit, il nuovo anno riparte dall’allarme cyber!
Un aumento degli attacchi informatici che sfonda il 40%, il ransomware e il malware come sistemi di attacco più utilizzati e più efficaci, una preoccupante impreparazione tra le PMI del nostro Paese dovuta alle risorse limitate e alla mancanza di una cultura della sicurezza informatica adeguata.
Ecco la tempesta perfetta della cybersecurity che si presenta minacciosa all’alba di questo 2024.
I numeri parlano di 230 attacchi andati a buon fine nei primi sei mesi dell’anno appena concluso.
Una tempesta che, come da tradizione, emerge con connotati e perimetro mai così chiari grazie al lavoro di analisi e di ricerca sviluppato dagli esperti del Clusit, la più importante associazione per la sicurezza informatica in Italia, all’interno del suo Report (che da sempre seguiamo con attenzione).
Un report che, di fatto, è oggi uno dei lavori più attesi e di riferimento per ogni forma e dimensione di impresa che intende capire come e in che stato di salute versa lo spazio digitale del nostro Paese.
Rapporto Clusit, spaventano i dati italiani e le vulnerabilità delle PMI
Uno spazio al quale tutti abbiamo imparato ad affidare parti sempre più importanti della nostra vita e del nostro business, ma anche uno spazio che, come spiega molto bene Gabriele Faggioli, Presidente del Clusit, oggi fatichiamo a governare.
«L’accelerazione verso il digitale – spiega Faggioli -, forte dell’impulso dato dalla pandemia, ha coinvolto mai come in questi ultimi tre anni le piccole e medie imprese italiane, che dai dati che emergono risultano evidentemente impreparate a sostenere la crescente pressione dei cyber-attacchi».
Più nel dettaglio, a spaventare i ricercatori è il dato italiano confrontato con la tendenza mondiale, (che vede comunque aumentare gli attacchi informatici ma a un ritmo inferiore). Prendendo in considerazione il periodo che va dal 2018 al primo semestre 2023, a livello globale gli incidenti sono aumentati del 61,5%, mentre in Italia la crescita complessiva raggiunge il 300%.
Un dato spaventoso, «nel complesso dei cinque anni – spiega Faggioli -, 505 attacchi noti di particolare gravità hanno coinvolto realtà italiane, di cui ben 132 (il 26%), si sono verificati nel primo semestre 2023. In questi sei mesi in Italia è andato a segno il 9,6% degli attacchi mondiali. Il picco massimo si è registrato ad aprile, con 262 attacchi (record di sempre ndr.)».
Parlando di impatti, nel primo semestre del 2023, gli attacchi con impatti gravi o gravissimi – ovvero con ripercussioni tecnologiche, economiche, legali e reputazionali – sono stati la stragrande maggioranza, arrivando al 78,5% (erano l’80% nel 2022).
Gli incidenti con impatti medi sono solo un quinto, mentre sono quasi del tutto scomparsi quelli con impatti bassi.
«Investiamo sempre di più in cybersecurity, anche se non ancora abbastanza, ma subiamo anche più danni – ha rilanciato Faggioli –. È il sintomo che dovremmo rivalutare gli investimenti, oltre che incrementarli, con un approccio al problema radicalmente differente, investendo condivisione della conoscenza, delle risorse e dei costi cyber in un’ottica di economia di scala soprattutto per aiutare un settore per noi critico come le PMI».
La manifattura nel mirino
Andando ancora più nel dettaglio, appare pesante la situazione italiana, sempre rispetto al trend mondiale, che concerne gli attacchi rivolti alle aziende del manifatturiero.
In Italia, infatti, gli attacchi rivolti ad aziende della manifattura sono in aumento del 17% e ancora il 34% del totale degli attacchi censiti verso il manufacturing a livello globale sono stati registrati in Italia. «Nel mondo industriale abbiamo tantissimi sistemi legacy che per necessità o per ottemperanza a certificazioni – spiegano gli esperti - devono essere mantenuti in vita e questo rappresenta un buco dal punto di vista della security».
Anche il mondo Government si conferma quello maggiormente attenzionato nel nostro Paese in termini di numero di attacchi (davanti solo al settore manifatturiero), mentre il settore Financial / Insurance ha registrato il maggiore incremento di incidenti gravi nel nostro Paese, con il 9% di attacchi (era il 3,7% nel 2022).
La tipologia di attacchi
Venendo alla tipologia di attacchi, il Malware, e in particolare il Ransomware, rappresenta la principale tecnica di attacco utilizzata dai criminali in Italia (31%), ma in modo molto meno consistente rispetto al 2022 (53%) e di 4 punti percentuali inferiore al dato globale.
Più in generale la gran parte degli attacchi noti rientra nel Cybercrime, il 69% del totale, in calo rispetto all’anno precedente (nel 2022 costituiva il 93,1% degli attacchi).
«Tuttavia – spiegano dal Clusit -, è bene ricordare che in termini assoluti gli attacchi mantengono un tasso di incessante crescita: sono stati 91 gli incidenti rilevati in Italia solo nei primi sei mesi del 2023. Si attestano nel nostro Paese al 30% gli attacchi classificati come “Hacktivism” nel primo semestre 2023 (la percentuale era pari al 6,9% nel 2022), costituendo una quota molto superiore rispetto a quella globale: oltre il 37% degli attacchi compiuto a livello mondiale con finalità “Hacktivism” è avvenuto nei confronti di organizzazioni italiane».
In aumento anche gli attacchi DDoS (denial of services): mirano a rendere inaccessibile/inutilizzabile un servizio online sovraccaricandone le risorse e sono una delle tecniche più utilizzate dagli hacktivist per raggiungere i loro obiettivi.
«Questi attacchi sono passati dal 4% del 2022 al 30% del primo semestre 2023, una quota di 5 volte superiore. L’incidenza di attacchi di questa tipologia in Italia è estremamente più elevata rispetto a quella registrata nel campione complessivo, che si ferma al 7,9%». «Per la prima volta da quando è esploso il fenomeno del ransomware assistiamo a un cambiamento rilevante nelle modalità e nelle finalità perseguite dagli attaccanti, che evidentemente riescono a ottenere con maggiore efficacia i loro scopi utilizzando tecniche diverse - spiega Paolo Giudice, segretario generale di Clusit –. Attenzione anche agli attacchi di “disturbo”, con severity limitata, che riescono però sempre più spesso ad andare a buon fine. Sono oltre 7.500 denunce di crimini informatici pervenute e hanno comportato agli utenti una perdita complessiva di 58 milioni di euro»