Clusit: l'Italia sotto attacco!
di Alberto Falchi pubblicata il 07 Marzo 2023, alle 18:31 nel canale SecuritySebbene sia cresciuta di molto la spesa in sicurezza informatica, l'Italia arranca ancora rispetto ad altri Paesi, ed è una delle nazioni su cui gli attaccanti stanno concentrando le proprie azioni criminali. I settori più colpiti in italia? Enti governativi e manifatturiero
Come ogni anno, Clusit stila il suo rapporto sullo stato della cybersecurity a livello globale. Come ben sanno i lettori di Edge9, gli ultimi anni sono stati caratterizzati da un intensificarsi degli attacchi informatici a livello globale. Ma se nel mondo la crescita è del 20%, per quanto riguarda l'Italia il numero di incidenti informatici cresce a tripla cifra: +169%. E questo nonostante un significativo aumento dei budget destinati alla sicurezza. Per dare un'idea delle dimensioni del fenomeno, basti sapere che il 7,6% di tutti gli attacchi informatici registrati a livello globale vedeva come vittime enti o aziende italiane.
Non parliamo tra l'altro di incidenti di poca entità: nell'83% dei casi si tratta di attacchi di gravità elevata o critica (la media globale è dell'80%).
Cosa è successo nel 2022 nel panorama della cybersecurity?
Come già accennato, il numero di incidenti informatici (che quindi non tiene conto dei tentativi di attacco non andati a buon fine) a livello globale è incrementato di molto. Se nel 2018 Clusit aveva registrato 1.554 attacchi, nel 2021 siamo arrivati a 2.049 e nel 2022 addirittura a 2.489. Solo nell'ultimo anno, insomma, la crescita a livello mondiale è stata del 21%. E questo nonostante l'aumento dei budget destinati alla sicurezza.
Questi dati risentono anche dei cambiamenti globali, a partire dal COVID per arrivare al conflitto in Ucraina, che hanno dato ulteriori stimoli agli attaccanti. Che nel periodo della pandemia hanno iniziato a prendere di mira i lavoratori da remoto, intensificando le loro azioni. Lo scorso anno, poi, la guerra ha dato ulteriore stimolo, sia agli attaccanti sponsorizzati da Stati, sia agli hacktivisti.
Se guardiamo alla tipologia di attacchi, la maggior parte (82%) viene da parte di criminali (cybercrime): parliamo insomma di ransomware e simili. L'11% invece sono riconducibili ad azioni di spionaggio e sabotaggio. Gli hactkvisti hanno rappresentato il 3% degli attacchi rilevati, mentre un ulteriore 4% viene definito da Clusit come Information Warfare: qui si fa riferimento alle azioni di propaganda e disinformazione.
Le nazioni e i settori più colpiti
Numericamente non stupisce che gli USA rimangano al primo posto come bersaglio, ma se andiamo a vedere le percentuali, possiamo notare come gli Stati Uniti siano l'obiettivo "solamente" del 38% delle minacce, considerato che nel 2021 il valore era del 45%. Al contrario, l'Europa è sempre più un bersaglio e nel 2022 un attacco informatico su quattro (24%) era mirato a enti e imprese del Vecchio Continente.
Come già anticipato, l'Italia è uno dei Paesi che più ha visto l'incremento di attacchi informatici, cresciuti nell'ultimo anno di quasi il 170%.
Fra i settori più colpiti la sanità, un ambito che fa gola ai criminali, probabilmente perché le vittime sono più propense a cedere a eventuali ricatti. Seguono siti militari e governativi, ICT, istituzioni finanziarie e assicurazioni, educazione e manifatturiero. Secondo gli esperti di Clusit, la crescita degli attacchi al manifatturiero, raddoppiati dal 2018, è dovuta alla diffusione di sistemi IoT industriali, spesso integrati senza le necessarie protezioni.
I vettori di attacco
La maggior parte degli attacchi a livello globale (37%) fa leva su malware, il 12% su vulnerabilità note o meno (sono incluse le zero-day) e sempre un 12% sfrutta tecniche di phishing o social engineering. Per un 7% degli attacchi sono utilizzate più tecniche, si presume per i bersagli di elevato profilo, che hanno difese più robuste. Solo il 3% è dovuto a furti di identità.
"È necessari a una ulteriore evoluzione nell'approccio alla cybersecurity", commenta Gabriele Faggioli,Presidente di Clusit. "Occorre non solo che permanga il driver normativo , ma che si mettano in atto a tutti i livelli i processi di valutazione e gestione del rischio per il business, atti a calibrare adeguatamente gli investimenti sulla base delle reali necessità. Serve inoltre pensare in ottica di razionalizzazione degli adempimenti normativi , oltre ad evolvere in chiave di economia di scala, di condivisione della conoscenza, delle risorse e dei costi cyber, considerando che tanti piccoli investimenti autonomi non fanno una grande difesa ma solo tante inefficienti difese. Auspichiamo che in Italia le iniziative istituzionali siano sostenute anche dalle singole imprese e pubbliche amministrazioni, in un'ottica di collaborazione pubblico - privato, tramite la costituzione e l'evoluzione di processi adeguati di monitoraggio della sicurezza, incident management, crisis management, e servizi SOC, tra gli altri".
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".