Clusit: attacchi informatici in costante aumento. Il settore governativo è quello più colpito

È stato presentato in anteprima il consueto rapporto annuale del Clusit sulla sicurezza informatica, dove vengono elencati tutti gli attacchi informatici di dominio pubblico a livello globale. I risultati sono prevedibili, ma questo non è un fatto positivo: da quando il Clusit ha iniziato a realizzare i suoi report, il numero di attacchi è in costante crescita, sia in Italia sia nel mondo. 

Clusit: la consapevolezza c'è, ma bisogna fare molto di più

La fotografia scattata dal Clusit non è di quelle che fanno sorridere. Il numero di incidenti informatici è in costante crescita: +27% a livello globale, +67% a livello europeo. E l'Italia? Non va così male come si pensa: rispetto al 2023, la crescita è stata "solo" del 15%. 

Cambiano anche i bersagli. Se in passato il Clusit aveva evidenziato come fosse la manifattura a essere sotto attacco, in particolare in Italia, dove rappresenta una fetta importante dell'economia, nel 2024 il comparto maggiormente preso di mira è stato quello delle infrastrutture governative. Un dato che oggettivamente non stupisce: viviamo un periodo estremamente complesso dal punto di vista geopolitico, e i conflitti oggi si giocano non solo sul campo, ma anche online. 

In Europa, gli attacchi al settore Gov sono quasi raddoppiati (+90%), mentre a livello globale la crescita è del 45%. Non tutti sono necessariamente atti di sabotaggio: si è infatti assistito a un raddoppio degli attacchi da parte di gruppi di hacktivisti.

La tecnica più usata è quella del malware, che rappresenta il vettore di attacco nel 32% dei casi, seguito dall'exploit di vulnerabilità (15%), dagli attacchi di tipo DDoS (8%) e da phishing/social engineering (8%). Va però sottolineato che per il 25% degli incidenti non si hanno informazioni su quale sia stato il vettore di attacco. 

Il focus sull'Italia di Fastweb

Come ogni anno, Fastweb collabora con il Clusit portando il suo punto di vista relativo alla situazione italiana. Un rapporto non basato sui dati Clusit, bensì sui dati raccolti da Fastweb e dal partner 7Layers. Ne emerge che nel 2024 si sono verificati 69 milioni di eventi di sicurezza in Italia, registrando una crescita del 23% rispetto al precedente anno. 

Crescono del 131% le infezioni da malware e raddoppia il volume degli attacchi di tipo DDoS. I settori più colpiti sono la Pubblica Amministrazione ed il Finance&Insurance, che insieme costituiscono quasi il 50% dei casi. In particolare, la Pubblica Amministrazione sale al primo posto passando da 560 attacchi nel 2023 a 1.430 nel 2024 mentre il Finance&Insurance, pur rimanendo il secondo settore più colpito, dimostra una maggiore resilienza agli attacchi registrando un aumento contenuto del 36% grazie all'efficacia delle misure adottate per mitigare le minacce cyber rispetto alla media degli altri settori che supera il 100%. L’aumento più significativo è invece quello del settore Servizi che registra un aumento del +250% rispetto al report precedente.

Il commento degli autori del rapporto

Gli autori del rapporto, che verrà presentato ufficialmente e reso pubblico nella sua interezza in occasione del Security Summit (11-13 marzo, Milano), hanno sottolineato come l'adozione dell'IA imponga di prestare particolare attenzione. "Nel cercare di comprendere quali saranno i nuovi rischi, le organizzazioni non dovranno sottovalutare l’impatto in termini di dipendenza dalla tecnologia che questo strumento avrà nel pervadere ogni ambito delle attività umane e automatizzate; ciò si sostanzierà in un incremento del livello di impatto che i rischi tradizionali sulla sicurezza, che ancora oggi fatichiamo a mitigare, potranno avere dal momento che si concretizzeranno in incidenti informatici", specificano gli autori.  

Che si soffermano anche su un altro aspetto chiave: l'importanza di una corretta formazione sulla cybersecurity, già a partire dalle scuole. "È imprescindibile che la Scuola, l’Università, i soggetti pubblici e privati lavorino in sinergia per sviluppare una cultura della sicurezza che sia parte del patrimonio di conoscenze di tutti i cittadini, a partire dalle nuove generazioni. Insieme alla consapevolezza, rimane anche aperto il tema delle competenze più specifiche, il cui gap rispetto alle esigenze del mercato continua ad aumentare. Deve quindi essere ancora al centro dell’attenzione il tema del “Reskill and upskill” con riguardo alle competenze STEM".