Attacchi hacker: l’Italia colpita quattro volte di più del resto del mondo

Secondo i dati semestrali Clusit, nei primi sei mesi del 2023 ci sono stati 1382 attacchi cyber nel mondo

RedazioneNovembre 17, 2023

 3 minuti di lettura

 Abstract illustration of distorted dark blue display screen with red light spot. Cyber attack inscription in worldwide technology interface. Glitch effect background. Conceptual image of vhs dead pixels.

 Condividi

Facebook Twitter LinkedIn

I dati semestrali del Clusit presentati al Security Summit lo scorso 9 novembre hanno evidenziato che, nel primo semestre di quest’anno, gli attacchi hacker in Italia sono stati quattro volte in più rispetto al resto del mondo, si tratta del numero di incidenti più elevato di sempre, oltre la linea di tendenza previsionale stimata sulla base dell’andamento dell’ultimo quinquennio.

Per la maggior parte, gli attacchi arrivano dal cybercrime, ma stanno tornando anche i DDos, riconducibili all’hacktivism, un fenomeno che si inserisce nel contesto globale dei conflitti in corso.

Gli attacchi cyber registrati nel mondo nel primo semestre 2023 sono 1382, con una media di 230 al mese. Nello stesso periodo del 2022 erano 2017.

Secondo il rapporto, dal 2028 al 30 giugno 2023,  nel mondo ci sono stati 11.000 attacchi.

Nel complesso dei cinque anni, 505 attacchi noti di particolare gravità hanno coinvolto realtà italiane, di cui ben 132 – ovvero il 26% – si sono verificati nel primo semestre 2023. In questo periodo, nel nostro Paese è andato a segno il 9,6% degli attacchi mondiali. Il picco massimo – del semestre e di sempre – si è registrato ad aprile, con 262 attacchi.

Gli attacchi in Italia sono cresciuti del 40 per cento, rispetto allo stesso periodo del 2022; dal 2018 la crescita  è del 300 per cento. Inoltre, si attestano nel nostro Paese al 30% gli attacchi classificati come “Hacktivism” nel primo semestre 2023 (la percentuale era pari al 6,9% nel 2022), costituendo una quota molto superiore rispetto a quella globale: oltre il 37% di questo genere di attacchi compiuto a livello è avvenuto nei confronti di organizzazioni italiane.

Questo, secondo gli autori del Rapporto Clusit, si deve alla situazione geopolitica, con particolare riferimento al conflitto in Ucraina .

Il 20% degli attacchi globali da gennaio a giugno 2023, è stato rivolto a bersagli appartenenti a diversi settori, colpiti contemporaneamente con l’obiettivo di mietere il maggior numero di vittime possibile, cui

seguono Healthcare, (con il 14,5% ), l’ambito Governativo / Militare / Law Enforcement, (11,7% ), il comparto ICT, (11,4%), Financial / Insurance (10,5% )ed Education con il 7,1% degli attacchi globali.

Nel nostro Paese, il maggior numero di attacchi è stato rivolto ad organizzazioni “Government” (23% del totale), seguiti da “Manufacturing” (17%) : gli incidenti rivolti a quest’ultimo comparto rilevati in Italia rappresentano il 34% del totale degli attacchi censiti di settore a livello globale.

Il maggiore incremento di incidenti gravi nel nostro Paese è stato nel settore Financial / Insurance che ha registrato il 9% di attacchi (era il 3,7% nel 2022), mentre il  settore Healthcare si mantiene costante e, in controtendenza con il dato globale.

Dal punto di vista geografico, l’America è la zona più colpita, con il 46,5% degli attacchi., mentre l’Europa registra oltre un quinto delle violazioni globali nei primi sei mesi del 2023, così come nel 2022.

Diminuiscono invece nettamente gli attacchi verso località multiple (-5 punti percentuali), segnale della preferenza dei cybercriminali verso azioni più mirate.

Per quanto riguarda gli strumenti,  oltre il 35% degli attacchi si deve a  Malware, percentuale in leggera flessione rispetto al 2022.

Le tecniche sconosciute (categoria Unknown) sono al secondo posto con il 21%.: secondo Clusit ciò si deva al fatto che  oltre un quinto del totale degli attacchi diventano di dominio pubblico a seguito di un data breach, nel qual caso le normative impongono di inviare una notifica agli interessati, che non comprende necessariamente una descrizione precisa delle modalità dell’attacco.

Quasi il 17% degli attacchi nel mondo è stato compiuto nel primo semestre dell’anno sfruttando le Vulnerabilità, categoria che segna una crescita di 4,8 punti percentuali mentre Phishing / Social Engineering, sono in diminuzione di 3,4 punti percentuali rispetto al 2022.

Il Malware, insieme al Ransomware, continua a rappresentare la principale tecnica di attacco utilizzata dai criminali anche in Italia (31%), ma in modo molto meno consistente rispetto al 2022 (53%) e di 4 punti percentuali inferiore al dato globale.

Anche nel primo semestre dell’anno in corso gli attacchi con impatti gravi o gravissimi – ovvero con ripercussioni tecnologiche, economiche, legali e reputazionali – sono stati la stragrande maggioranza, arrivando al 78,5%(erano l’80% nel 2022).

Gli incidenti con impatti medi sono solo un quinto, mentre sono quasi del tutto scomparsi quelli con impatti bassi.

In termini di severity, il quadro italiano nei primi 6 mesi del 2023 appare migliore rispetto al dato globale, con un numero minore di attacchi con severità massima: gli incidenti di tipo “Critical” si fermano al 20% (vs 40% globale), mentre la quota maggiore di attacchi fa riferimento a una severity “High” (48% in Italia vs 38% globale) e “Medium” (30% in Italia vs 21% globale). Completa il quadro un 2% di incidenti con criticità bassa.

attacchi cyber attacchi hacker Clusit cybercrime DDoS Hacktivism malware Rapporto Clusit Security Summit