Cybercrime e hactkivismo in crescita: l'analisi di Clusit

A novembre è stato presentato il nuovo rapporto di Clusit sullo stato della sicurezza informatica in Italia e nel mondo, un'analisi che fa riferimento ai primi mesi del 2023 e - come da tradizione Clusit - tiene conto solamente degli incidenti informatici di pubblico dominio. 

Il numero di attacchi continua a crescere a ritmi superiori ai trend precedenti: la maggior parte di questi sono di tipo cybercrime, cioè azioni mirate a estorcere denaro alle vittime. 

La situazione a livello globale

A quanto emerge dal rapporto, la stragrande maggioranza degli incidenti analizzati nei primi 6 mesi del 2023 sono di tipo cybercrime. Parliamo dell'83,9%, una cifra impressionante. Al secondo posto (7,4%) troviamo invece gli incidenti dovuti ad azione di hacktivisti, aumentati rispetto allo scorso anno e molto probabilmente legati ai conflitti sia in Ucraina sia in Medio Oriente. Le azioni di hacktivismo, per capirci, sono degli attacchi dimostrativi, non mirati a sottrarre dati o estorcere denaro, quanto a bloccare momentaneamente (per esempio tramite attacchi DDoS) i siti e i sistemi delle vittime. 

Spionaggio e sabotaggio rappresentano una minoranza (6,4%), così come azioni legate all'Information Warfare.

Il quadro del primo semestre 2023 non differisce moltissimo, insomma, da quanto evidenziato nel report del 2022, se non per un aumento importante dell'hacktivismo, che passa dal 4% dello scorso anno a quasi 8% della prima metà di quest'anno. 

Quello che però colpisce è che la gravità degli attacchi continua ad aumentare: solo una piccola percentuale di questi incidenti hanno un indice di severity basso o medio, infatti. 

Passando alle tecniche di attacco più utilizzate, i malware in generale rappresentano il 35,7%, seguiti dallo sfruttamento di vulnerabilità. Phishing e ingegneria sociale pesano per l'8,6%. Va però sottolineato un dato importante: nel 21,1% dei casi, non è stato possibile risalire alla tecnica di attacco. Questo perché, come detto prima, Clusit concentra la sua analisi solo sui report di attacchi disponibili pubblicamente, e non sempre sono incluse informazioni di questo tipo. 

Passando ai settori, possiamo dire che nessun settore può definirsi al sicuro, anche se la maggior parte degli attacchi è concentrata su strutture critiche: il mondo della sanità, prima di tutto, ma anche gli ambiti militari e governativi. Settori chiave, presi di mira anche perché probabilmente i criminali informatici tendono a pensare che bloccando sistemi tanto importanti sia più facile ottenere un riscatto.

La situazione in Italia

Rispetto al resto del mondo, la situazione in Italia appare più grave, quantomeno per l'incremento di incidenti rilevato: se a livello globale il numero di attacchi è cresciuto dell'11%, in Italia la crescite è addirittura del 40%. Un trend che non è iniziato ora: nel 2022 si era registrato in Italia un incremento del 169%, contro il +21% a livello mondiale. Le infrastrutture più colpite nella Penisola sono quelle del settore pubblico, in particolare enti governativi e militari, seguiti dal manifatturiero. Un dato che non stupisce: l'Italia un Paese a vocazione manifatturiera, e di conseguenza ci sono molte aziende che operano in questo settore. Aziende che, per lo più, sono di piccole dimensioni e, non hanno quindi i budget e le competenze per mettere in sicurezza i loro sistemi. E, come spiegano gli esperti di Clusit, anche la consapevolezza del problema, in questo settore, non è elevatissima.  

Anche nel Bel Paese la maggior parte degli incidenti sono dovuti ad azioni di cybercrime (69%), ma rispetto alla media globale, l'hacktivismo ha un peso ben più importante: rappresenta il 30% degli incidenti rilevati. Il rimanente 1%, invece, è legato ad azioni di spionaggio o sabotaggio. Che l'hacktivismo sia in crescita è evidente anche dalle tecniche di attacco più utilizzate in Italia: il malware rappresenta il 31%, mentre gli attacchi di tipo DDoS, tipicamente utilizzati dagli hacktivisti, il 30%. La gravità degli attacchi è, in poco meno della metà dei casi (48%), elevata, nel 30% media e per il 20% grave.