Nei primi sei mesi del 2023 gli attacchi informatici in Italia hanno subito un’impennata, registrando un aumento del 40% rispetto al primo semestre del 2022: è quanto rileva il rapporto Clusit (Associazione Italiana per la Sicurezza Informatica) relativo ai primi sei mesi del 2023.
Il dato italiano è ancora più preoccupante se confrontato con la tendenza mondiale, dove pure gli attacchi informatici sono aumentati, ma a un ritmo inferiore rispetto a quanto accaduto nel primo semestre del 2022 (+11% nel primo semestre del 2023 a fronte del +21% nel primo semestre del 2022). E nel Belpaese si registra anche il 34% del totale degli attacchi censiti verso il settore manifatturiero.
Indice degli argomenti
Le tendenze globali
Il rapporto Clusit sottolinea diverse tendenze che stanno guidando l’evoluzione degli attacchi informatici nel mondo: da un lato, aumentano quelli perpetuati dagli “attivisti” (hacktivists), riconducibili quindi ad attacchi mirati a indebolire un Paese come conseguenza delle sue posizioni di politica estera. Dall’altro, si registra un aumento degli attacchi nell’ambito del “social engineering” a danno non solo di imprese, istituzioni e governi, ma soprattutto a danno di cittadini privati. In ultimo, continua a cambiare il panorama dei settori colpiti, sempre più diversificati: oltre alla sanità e alla pubblica ammirazione, i criminali informatici colpiscono sempre più spesso la manifattura.
L’evoluzione degli attacchi informatici in Italia
Preoccupa la maggiore vulnerabilità del nostro Paese rispetto al resto del mondo: nel Belpaese non solo aumenta il numero degli attacchi, ma sono sempre di più quelli che vanno a segno.
Considerando il periodo che va dal 2018 al primo semestre 2023, a livello globale gli incidenti sono aumentati del 61,5%, mentre in Italia la crescita complessiva raggiunge il 300%.
Nel complesso dei cinque anni, 505 attacchi noti di particolare gravità hanno coinvolto realtà italiane, di cui ben 132 – ovvero il 26% – si sono verificati nel primo semestre 2023. In questo periodo, nel nostro Paese è andato a segno il 9,6% degli attacchi mondiali. Il picco massimo – del semestre e di sempre – si è registrato ad aprile, con 262 attacchi.
“Se nel contesto delle tensioni internazionali e di un conflitto ad alta intensità combattuto ai confini dell’Europa, a fine 2022 anche l’Italia appariva per la prima volta in maniera evidente nel mirino, nel 2023 la tendenza si è decisamente consolidata. Considerato che l’Italia rappresenta il 2% del PIL mondiale e lo 0,7% della popolazione, questo dato fa certamente riflettere”, afferma Gabriele Faggioli, presidente di Clusit.
L’analisi degli incidenti cyber noti nel primo semestre 2023 evidenzia la crescita costante di attacchi con finalità di Cybercrime, che sono stati oltre 1160 a livello globale (erano 2043 nell’intero anno 2022), pari all’84% del totale.
Le tipologie di attacchi più diffuse in Italia
Il Malware, insieme al Ransomware, continua a rappresentare la principale tecnica di attacco utilizzata dai criminali anche in Italia (31%), ma in modo molto meno consistente rispetto al 2022 (53%) e di 4 punti percentuali inferiore al dato globale.
“Per la prima volta da quando è esploso il fenomeno del ransomware assistiamo a un cambiamento rilevante nelle modalità e nelle finalità perseguite dagli attaccanti, che evidentemente riescono a ottenere con maggiore efficacia i loro scopi utilizzando tecniche diverse”, spiega Paolo Giudice, segretario generale di Clusit.
In aumento anche il dato degli attacchi di tipo phishing e ingegneria sociale, che in Italia risulta incidere in maniera maggiore rispetto al resto del mondo (14% vs 8,6% globale). Segnale che, spiegano gli esperti di Clusit, è necessario intensificare gli sforzi mirati all’aumento della consapevolezza rispetto alle minacce cyber da parte degli utenti che hanno quotidianamente a che fare con i sistemi informatici.
Oltre il 37% degli attacchi mondiali “Hacktivism” è avvenuto in Italia
Anche nel nostro Paese, così come nel resto del mondo, la maggioranza degli attacchi noti si riferisce alla categoria Cybercrime, che rappresenta il 69% del totale, con una quota in significativo calo rispetto all’anno precedente (nel 2022 costituiva il 93,1% degli attacchi).
Tuttavia, evidenziano gli esperti di Clusit, è bene tenere presente che in termini assoluti gli attacchi mantengono un tasso di incessante crescita: sono stati 91 gli incidenti rilevati in Italia solo nei primi sei mesi del 2023.
Si attestano nel nostro Paese al 30% gli attacchi classificati come “Hacktivism” nel primo semestre 2023 (la percentuale era pari al 6,9% nel 2022), costituendo una quota molto superiore rispetto a quella globale: oltre il 37% degli attacchi compiuto a livello mondiale con finalità “Hacktivism” è avvenuto nei confronti di organizzazioni italiane.
Un fenomeno che nel nostro Paese ha portato anche all’aumento degli attacchi DDoS (denial of services), che mirano a rendere inaccessibile/inutilizzabile un servizio online sovraccaricandone le risorse, sono una delle tecniche più utilizzate dagli hacktivist per raggiungere i loro obiettivi.
Questi attacchi sono passati dal 4% del 2022 al 30% del primo semestre 2023, una quota di 5 volte superiore. L’incidenza di attacchi di questa tipologia in Italia è estremamente più elevata rispetto a quella registrata nel campione complessivo, che si ferma al 7,9%: le vittime italiane hanno subito un numero maggiore di attacchi DDoS, tanto da registrare circa il 37% del totale di tali eventi censito nel campione globale.
Manifattura sempre più nel mirino dei criminali informatici
Ancora più pesante la situazione italiana, rispetto al trend mondiale, per quanto concerne gli attacchi rivolti alle aziende del manifatturiero, un trend in forte crescita e su cui le precedenti edizioni del rapporto si erano concentrate.
Nel nostro Paese, infatti, gli attacchi rivolti ad aziende della manifattura sono in aumento del 17%, dato che diventa ancora più significativo se rapportato al dato globale: il 34% del totale degli attacchi censiti verso il Manufacturing a livello globale sono infatti stati registrati in Italia.
“L’accelerazione verso il digitale, forte dell’impulso dato dalla pandemia, ha coinvolto mai come in questi ultimi tre anni le piccole e medie imprese italiane, che da questi dati risultano evidentemente impreparate a sostenere la crescente pressione dei cyber-attack”, commenta il presidente del Clusit Gabriele Faggioli: questo fa riflettere sul fatto che le PMI non hanno le risorse economiche e professionali adeguate alle quali possono accedere le grandi imprese.
A pesare non è solamente la dimensione delle imprese italiane, che incide sulla disponibilità di risorse, ma anche una cultura della sicurezza informatica ancora insufficiente, ma anche la natura delle tecnologie adottate in fabbrica dalle nostre imprese.
“Nel mondo industriale abbiamo tantissimi sistemi legacy che per necessità o per ottemperanza a certificazioni devono essere mantenuti in vita e questo rappresenta un buco dal punto di vista della security”, spiega Carlo Mauceli, National Digital Officer di Microsoft Italia.
“Anche le tipologie di attacco rappresentano un elemento chiave: se da un lato registriamo una crescita nella sensibilizzazione su questa tematica, dall’altro i criminali hanno aumentato il loro potenziale. Parliamo di metodologie tipo ‘living of the land’ che sfruttano software legittimi per attaccare o servizi che fanno parte dei sistemi stessi o anche tool che molto spesso servono nell’ambito della gestione. Diventa più complicato difendersi”, aggiunge.
Il settore Government si conferma quello maggiormente attenzionato nel nostro Paese in termini di numero di attacchi (davanti solo al settore manifatturiero), mentre il settore Financial / Insurance ha registrato il maggiore incremento di incidenti gravi nel nostro Paese, con il 9% di attacchi (era il 3,7% nel 2022).
Il numero di attacchi rivolti a vittime in questo ambito ha superato nei primi 6 mesi dell’anno il totale degli attacchi avvenuti in tutto il 2022.
Al contrario, il posizionamento del settore Healthcare nel novero delle vittime in Italia si mantiene costante e, in controtendenza con il dato globale, dove il mondo della sanità mantiene saldamente il triste primato del settore specifico più colpito, nel nostro Paese fortunatamente ha arrestato da qualche tempo la crescita in classifica. Tuttavia, in valore assoluto, all’aumentare del numero complessivo degli attacchi nel primo semestre 2023, anche questo settore in Italia risulta più colpito che in passato, con un incremento del 33% anno su anno.
Il prezzo degli attacchi
In termini di severity, il quadro italiano nei primi 6 mesi del 2023 appare meno pesante rispetto al dato globale, con un numero minore di attacchi classificati con grado di severità massima: gli incidenti di tipo “Critical” si fermano al 20% (vs 40% globale), mentre la quota maggiore di attacchi fa riferimento a una severity “High” (48% in Italia vs 38% globale) e “Medium” (30% in Italia vs 21% globale). Completa il quadro un 2% di incidenti con criticità bassa.
“Investiamo sempre di più in cybersecurity, sebbene non ancora abbastanza, ma subiamo anche più danni”, commenta Faggioli. “È il sintomo che dovremmo rivalutare gli investimenti, oltre che incrementarli, con un approccio al problema radicalmente differente, investendo condivisione della conoscenza, delle risorse e dei costi cyber in un’ottica di economia di scala”.
“Si tratta comunque di attacchi che possono causare danni economici per le vittime che li subiscono, oltre che avere un effetto rilevante in termini di reputazione, essendo spesso messi in atto con scopo dimostrativo”, spiega Giudice. Le oltre 7.500 denunce di crimini informatici pervenute, infatti, hanno comportato agli utenti una perdita complessiva di 58 milioni di euro.
