RAPPORTO CLUSIT 2023: PRESSIONE ALTISSIMA SULLE REALTÀ INDUSTRIALI

da

L’Associazione Italiana per la Sicurezza informatica Clusit, ha presentato nei giorni scorsi l’annuale Report degli incidenti di sicurezza più significativi avvenuti a livello globale (Italia inclusa) nel 2022. Il documento è realizzato con la collaborazione di un centinaio di professionisti e del contributo di aziende private che operano nel campo della cybersecurity e soggetti pubblici come la Polizia Postale e delle Comunicazioni, Il CERT di Banca d’Italia, l’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano.

In linea generale si è registrato un aumento degli attacchi a livello globale (+21% rispetto al 2021) e in Italia, in particolare, c’è stato una vera e propria esplosione con un incremento pari al 169%. Il DDoS (Distributed Denial of Service) è stata la tecnica più utilizzata.


ITALIA NEL MIRINO DEI CYBERCRIMINALI

Nel Report i ricercatori sottolineano come sia attualmente in corso quella che può essere definita come una guerra cibernetica diffusa. Il conflitto tra Russia e Ucraina ha ulteriormente incrementato il numero degli attacchi, soprattutto diretti alle infrastrutture critiche, ai quali non è corrisposto un aumento né un rafforzamento delle contromisure, in quanto molti paesi sono impreparati ad affrontare questo tipo di minacce, tipiche di una cyberwar.

Sono stati rilevati 2.489 attacchi gravi nel 2022 (+21% rispetto al 2021) a livello globale, con una media mensile di 207 (il picco a marzo con 238 attacchi). Mentre nel territorio italiano gli attacchi andati segno sono 188 (con un +169%), l’83% dei quali di gravità elevata o critica. I dati reali sono sicuramente peggiori, in quanto molte vittime non comunicano le violazioni subite.

Per quanto riguarda gli obiettivi, l’82% delle azioni ha finalità di cybercrime (93% in Italia). Ci sono poi le attività di spionaggio e sabotaggio (11%), information warfare (4%) e di attivismo (3%). Il settore più attaccato nel nostro Paese è quello governativo (20%), seguito dal comparto manifatturiero (19%).

Le tecniche più diffuse nel mondo sono Malware (53% in Italia), Phishing, Ingegneria sociale e DDoS. Quest’ultima ha fatto registrare un incremento del 258% rispetto al 2021. Alessio Pennasilico, membro del comitato scientifico di Clusit e coautore del Report, ha dichiarato che gli attacchi nel nostro Paese vengono compiuti con tecniche quasi sempre standardizzate, ormai frutto dell’industria del cybercrime, matrice prevalente delle attività malevole. Questo conferma come l’aumento di attacchi in Italia si possa rintracciare anche nei forti limiti nella capacità di difesa delle vittime.

Confronto crescita % italia vs global

Clusit 2023
Fonte: ©Clusit-Rapporto 2023 sulla sicurezza ICT in Italia


AZIENDE MANIFATTURIERE TRA I TARGET PIÙ COLPITI

Le campagne non mirate a uno specifico settore – multiple target – rappresentano la quota più rilevante (22%) degli attacchi a livello mondiale, in crescita del 97% nel corso dell’ultimo anno. A seguire, la PA e il settore governativo (12%), poi la sanità (12%), con valori in crescita del 16% rispetto al 2021, l’università e la scuola (8%), con valori in calo del 3%.

Nell’ultimo anno si registra una crescita consistente (+79%) degli attacchi che hanno come obiettivo le aziende manifatturiere. Un boom legato a doppio filo alla crescente diffusione dell’Internet of Things (IoT) e dei sistemi industriali interconnessi, spesso non adeguatamente protetti. In aumento deciso (+70%) anche gli attacchi mirati ai settori Media e News e quelli che hanno come target il comparto assicurativo e finanziario (+40%).

Se si guarda ai numeri del Belpaese, nel 2022 sotto attacco c’è soprattutto il settore governativo (20% degli incidenti), seguito dal Manufacturing (19%). Tuttavia è il comparto dei servizi professionali e tecnico-scientifico quello che vede il maggior incremento di incidenti gravi (+233,3%), seguito dal manifatturiero (+191,7%), dal comparto IT (+100%) e dal settore militare (+65,2%).

Severity per top 10 target 2022

Clusit 2023
Fonte: ©Clusit-Rapporto 2023 sulla sicurezza ICT in Italia


LE PRINCIPALI TECNICHE D’ATTACCO

Il 37% degli attacchi globali viene messo a segno sfruttando dei Malware, seguita a distanza dallo sfruttamento delle vulnerabilità, dal Social Engineering & Phishing (12%) e dagli attacchi DDoS (4%).

Se si guarda nel particolare all’Italia, il Malware rappresenta addirittura il 53% di tutti gli attacchi: gli incidenti causati da questa tecnica causano impatti gravi o addirittura gravissimi nel 95% dei casi.

Rispetto alla media globale, meno presente da noi il peso di Phishing e Social engineering (8%) e di incidenti basati su vulnerabilità note (6%). In linea con il dato mondiale, invece, il peso degli attacchi DDoS (4%).

Tipologia e distribuzione attacchi 2022

Clusit 2023
Fonte: ©Clusit-Rapporto 2023 sulla sicurezza ICT in Italia


L’UOMO È L’ANELLO PIÙ DEBOLE

Malware, phishing, vulnerabilità, ingegneria sociale, cracking degli account sono ancora le tecniche più utilizzate dai cyber criminali. Un segnale che fatichiamo a gestire correttamente i nostri account, non teniamo aggiornati i nostri dispositivi, server o servizi e clicchiamo in maniera incauta su link pericolosi nelle email – sottolinea ancora Pennasilico.

Il risultato è che il 64% degli incidenti nel mondo è causato da azioni maldestre o poco accorte del personale informatico o degli utenti aziendali, motivo per cui è sempre più essenziale introdurre una cultura di Awareness all’interno delle organizzazioni.

TI È PIACIUTO QUESTO ARTICOLO? LEGGI ANCHE:

PMI e cybersecurity: tutto quello che dovresti sapere
Penetration test: tutto quel che c’è da sapere e perché è importante
Rapporto Clusit 2022: Malware annus horribilis

Ultimi articoli

CAPTURE THE FLAG WASTELANDS 2024

CAPTURE THE FLAG WASTELANDS 2024

Per la prima volta la CTF (Capture the Flag) di Interlogica si è evoluta in un evento indipendente: WASTELANDS 2024. Dal 5 al 7 luglio si è tenuta una sfida online di 3 giorni, progettata dal nostro talentuoso Team di Cybersecurity, che ha offerto a chi ha la passione...

AI, MACHINE LEARNING, IOT. LA MIA ESPERIENZA A AWS SUMMIT 2023

AI, MACHINE LEARNING, IOT. LA MIA ESPERIENZA A AWS SUMMIT 2023

Giovedì 22 giugno ero al Milano Convention Center in occasione dell'evento annuale organizzato da Amazon Web Services per promuovere i propri servizi Cloud in continua evoluzione: AWS SUMMIT. In mezzo a un mare di IoT, di Servitization, di Cloud Computing sopra le...

TECNOLOGIA E SOSTENIBILITÀ: DUE PAROLE CON ERIC EZECHIELI

TECNOLOGIA E SOSTENIBILITÀ: DUE PAROLE CON ERIC EZECHIELI

Sostenibilità non può essere solo una parola che fa parte del nostro vocabolario quotidiano, ma vuota nei suoi effetti. La tecnologia ha un ruolo di propulsione in questo senso e può aiutare le aziende a raggiungere obiettivi più sostenibili. Abbiamo fatto una lunga...