L’ITALIA NEL MIRINO HACKER

Rapporto Clusit 2023: aumento record di attacchi, +169% nel 2021

Gli attacchi informatici in Italia continuano ancora a rappresentare una minaccia concreta per molte persone e organizzazioni. Infatti, sono sarebbero stati registrati 188 attacchi informatici, con un aumento record del 169% rispetto al 2021: un incremento a tre cifre rispetto alla media mondiale del +21%.

Questo è quello che emerge dall’anteprima del Rapporto Clusit 2023, presentata martedì 7 marzo da Clusit, Associazione italiana per la sicurezza informatica nata nel 2000 presso il Dipartimento di Informatica dell’Università degli Studi di Milano. Il Rapporto, giunto ormai al suo undicesimo anno di pubblicazione, ha rivelato che nonostante ci siano stati alcuni progressi nel mondo della sicurezza informatica come un aumento degli investimenti, non si è visto alcun cambiamento di direzione rispetto all’aumento degli attacchi cyber. Dal 2018 al 2022, l’aumento degli attacchi informatici è stato del 60%, con una media mensile di attacchi gravi a livello globale che è salita da 130 a 207.

Tuttavia, le stime potrebbero essere inferiori alla realtà, poiché le vittime tendono ad avere una tendenza a mantenere riservati gli attacchi subiti. Il cybercrime a scopo economico rimane l’attività principale degli attacchi, rappresentando l’82% del totale, con un aumento del 15% rispetto al 2021. In Italia, questa percentuale arriva al 93%, con un incremento del 150%. Le azioni per spionaggio e sabotaggio, così come quelle per attivismo, rappresentano solo il 7% del totale in Italia. Tra le categorie lavorative più colpite dagli attacchi informatici ci sono i settori finanziari e assicurativi. Le vittime principali sono i cosiddetti “multiple targets”, ovvero coloro che subiscono attacchi non mirati, seguiti dal settore governativo e dalle pubbliche amministrazioni, il settore sanitario e quello dell’istruzione. Una delle cause che ha portato gli hacker a puntare sull’Italia è stata anche la guerra tra Ucraina e Russia che, nell’ultimo anno ha fatto impennare il numero di attacchi phishing e ransomware. Questo conflitto ha infatti visto anche l’utilizzo di capacità cibernetiche offensive da parte dei contendenti, dei loro alleati per attività di cyber-intelligence, cyber-warfare e operazioni ibride.

Anche se gli attacchi di natura tipicamente clandestina prevalgono ancora in ambito intelligence e militare, la proporzione potrebbe cambiare in futuro a causa dell’adozione rapida di strumenti cyber-offensivi sofisticati. Questo potrebbe causare conseguenze gravi in un mondo già fortemente digitalizzato ma impreparato ad affrontare minacce di questo tipo. Infine, Gabriele Faggioli, presidente di Clusit, sui dati riportati ha dichiarato: “È necessaria una ulteriore evoluzione nell’approccio alla cybersecurity. Occorre non solo che permanga il driver normativo, ma che si mettano in atto a tutti i livelli i processi di valutazione e gestione del rischio per il business, atti a calibrare adeguatamente gli investimenti sulla base delle reali necessità. Serve inoltre pensare in ottica di razionalizzazione degli adempimenti normativi, oltre ad evolvere in chiave di economia di scala, di condivisione della conoscenza, delle risorse e dei costi cyber, considerando che tanti piccoli investimenti autonomi non fanno una grande difesa ma solo tante inefficienti difese.”

Francesco Maria Tiberio

Tags:

Lascia un commento

Autorizzo il trattamento dei miei dati come indicato nell'informativa privacy.

NB: I commenti vengono approvati dalla redazione e in seguito pubblicati sul giornale, la tua email non verrà pubblicata.