R SECURITY
Italia sempre più nel mirino dei criminali informatici: attacchi in crescita del 65%
I dati del Rapporto Clusit rilevano che nel 2023 in Italia gli attacchi informatici sono cresciuti del 65%. Oltre la metà sono stati classificati come critici o di elevata gravità. L’Italia ha subito l’11% degli attacchi gravi a livello mondiale, mostrando una crescente vulnerabilità nel panorama globale della cybersecurity e una marcata escalation di episodi legati all’hacktivism e al cybercrime. Manifattura italiana sotto tiro: un attacco su quattro tra quelli rivolti al manufacturing riguarda realtà italiane.
Pubblicato il 06 Mar 2024
Il nostro Paese appare sempre più nel mirino dei cyber criminali: lo scorso anno in Italia è andato a segno l’11% degli attacchi gravi globali (era il 7,6% nel 2022), per un totale di 310 attacchi, dato che fa segnare una crescita del 65% rispetto al 2022. Oltre la metà degli attacchi – il 56% – ha avuto conseguenze di gravità critica o elevata: sono alcuni dei dati di anteprima del Rapporto Clusit, che sarà pubblicato ufficialmente nelle prossime settimane e che descrive l’andamento degli attacchi informatici in Italia e nel mondo nel 2023.
Anche a livello mondiale i 2.779 incidenti gravi analizzati nel 2023 restituiscono una fotografia nettamente in peggioramento rispetto ai dodici mesi precedenti, continuando a descrivere una curva degli attacchi in inesorabile crescita, (+12% sul 2022). Mensilmente, è stata rilevata una media di 232 attacchi, con un picco massimo di 270 nel mese di aprile, che rappresenta anche il valore storico massimo. Nell’81% dei casi la gravità degli attacchi è elevata o critica, secondo la scala di “severity” utilizzata dai ricercatori di Clusit che si basa sulla tipologia di attacco e sui suoi impatti.
Indice degli argomenti
- L’evoluzione del cyber crime negli ultimi 5 anni: tendenze e tecnologie
- Il 47% degli attacchi con finalità ‘hacktivism’ ha colpito l’Italia
- Manifattura italiana sotto tiro
- Le tecniche di attacco più diffuse in Italia: pesa il “fattore umano”
- Le tipologie di attacco più diffuse a livello mondiale
- Le realtà più colpite nel mondo
- Le tecniche più utilizzate a livello globale
- Attacchi informatici, cosa fare per proteggersi: le raccomandazioni di Clusit
- Attacchi informatici, le opportunità e i rischi derivanti dall’AI
L’evoluzione del cyber crime negli ultimi 5 anni: tendenze e tecnologie
Tornando al Belpaese, a sottolineare il peggioramento della situazione c’è un dato in particolare: oltre il 47% degli attacchi totali censiti in Italia dal 2019 si è verificato nel 2023.
WHITEPAPER
Artificial Intelligence of Things: cos’è, come funziona e quali vantaggi offre
Automazione industriale
Image recognition
Inizio modulo
Leggi l'informativa sulla privacy
- Acconsento alla comunicazione dei miei dati a terzi affinché li trattino per proprie finalità di marketing tramite modalità automatizzate e tradizionali di contatto.
Fine modulo
Anche nel contesto globale, l’ultimo rapporto Clusit getta una luce preoccupante sull’evoluzione del cyber crimine negli ultimi cinque anni, con un incremento degli attacchi del 79% dal 2018 al 2023.
Questo aumento, che ha portato la media mensile degli attacchi da 130 a 232, evidenzia una crescente vulnerabilità sia delle organizzazioni pubbliche che delle imprese di fronte alle minacce cyber.
Nonostante ciò, la realtà potrebbe essere ancora più grave di quanto i dati suggeriscano, dato che molti attacchi rimangono non denunciati e informazioni dettagliate sono spesso inaccessibili, specialmente in alcune parti del mondo.
La capacità dei cyber criminali di sfruttare tecnologie avanzate, finanziati da ampie risorse economiche e operanti senza restrizioni, supera evidentemente le attuali strategie di difesa.
Inoltre, l’uso emergente dell’Intelligenza Artificiale da parte degli aggressori per individuare vulnerabilità e creare strumenti di attacco rappresenta un nuovo fronte di minaccia. Tale tendenza, ancora agli albori, promette di trasformare ulteriormente il panorama della sicurezza informatica, richiamando l’attenzione sulla necessità di adattare e potenziare le misure di protezione in risposta a queste evoluzioni.
Il 47% degli attacchi con finalità ‘hacktivism’ ha colpito l’Italia
In Italia, nel 2023 gli attacchi perpetrati con finalità di cybercrime sono stati pari al 64%. Segue un significativo 36% di attacchi con finalità di hacktivism, in netta crescita rispetto al 2022 (che aveva fatto registrare il 6,9%), con una variazione percentuale anno su anno del +761%.
Il 47% circa del totale degli attacchi con finalità “hacktivism” a livello mondiale e che rientrano nel campione rilevato – notano gli esperti di Clusit – è avvenuto ai danni di organizzazioni italiane.
La crescita di attacchi con matrice di hacktivism nel nostro Paese dimostra la forte attenzione di gruppi di propaganda che hanno l’obiettivo di colpire la reputazione delle organizzazioni.
Questa tipologia di eventi – perlomeno quelli avvenuti nei primi nove mesi dell’anno, secondo i ricercatori di Clusit – si riferisce per la maggior parte al conflitto in Ucraina, nei quali gruppi di attivisti agiscono mediante campagne dimostrative rivolte tanto al nostro Paese che alle altre nazioni del blocco filo-ucraino.
“Le strategie adottate ad oggi, anche a livello normativo a livello sia italiano che europeo, sono state sicuramente utili e importanti per cercare di limitare la crescita del fenomeno. Ma per poter far rallentare il trend e cercare di stabilizzarlo, e possibilmente ridurlo, devono essere concepite e adottate strategie nuove che si fondino sul knowledge sharing, sulla messa a fattor comune degli investimenti e sulla assunzione di responsabilità verso la comunità per chi deliberatamente decide di non proteggere adeguamente la propria struttura con ciò arrecando danno all’intero ecosistema Paese”, commenta Gabriele Faggioli, presidente di Clusit.
Faggioli sottolinea anche come non sia sostenibile pensare che chiunque possa investire in tecnologia liberamente senza le coperture finanziare necessarie per evitare da un lato l’obsolescenza e dall’altro per garantire la protezione nel tempo delle risorse digitali.
“Vogliamo mantenere alta l’attenzione anche sulla frammentazione di infrastrutture e servizi che caratterizza la cyber security nel nostro Paese, e che rischiano di produrre una moltiplicazione di sforzi, ciascuno in sé poco efficace, come ampiamente dimostrato dai settori di mercato maggiormente colpiti e anche considerando la spesa complessiva italiana in cybersecurity”, aggiunge.
Manifattura italiana sotto tiro
Il settore più attaccato in Italia nel 2023 è stato invece quello governativo/ militare, con il 19% degli attacchi, che ha subito un incremento del 50% rispetto al 2022, seguìto dal manifatturiero, con il 13%, cresciuto del 17% rispetto ai dodici mesi precedenti.
Come evidenziato dagli autori del Rapporto Clusit, è interessante notare che un quarto del totale degli attacchi rivolti al manufacturing a livello globale riguarda realtà manifatturiere italiane.
Colpito dal 12% degli attacchi, il settore dei trasporti/logistica in Italia, ha visto invece un incremento percentuale anno su anno sul totale degli attacchi del 620%.
Analogamente, il settore della finanza e delle assicurazioni, verso cui è stato perpetrato il 9% degli attacchi nel 2023, ha visto una variazione percentuale sul totale del +286% rispetto allo scorso anno.
Le vittime appartenenti alla categoria degli “obiettivi multipli” sono state colpite nel nostro Paese dall’11% degli attacchi, segno di una maggior focalizzazione dei cyber criminali verso settori specifici negli ultimi mesi.
Le tecniche di attacco più diffuse in Italia: pesa il “fattore umano”
In Italia per la prima volta da diversi anni, la categoria prevalente non è più il malware, bensì gli attacchi per mezzo di DDoS, che rappresentano il 36% del totale degli incidenti registrati nel 2023, un valore che supera di 28 punti percentuali il dato globale e che segna una variazione percentuale annua sul totale del 1486%.
La forte crescita è probabilmente dovuta, come indicano gli autori del Rapporto Clusit, all’aumento di incidenti causati da campagne di hacktivism: molto spesso la tecnica di attacco utilizzata in questo caso è proprio il DDoS, poiché si punta a interrompere l’operatività di servizio dell’organizzazione o istituzione individuata come vittima.
La percentuale di incidenti basati su tecniche sconosciute è 17%, sostanzialmente in linea con il resto del mondo.
Leggermente superiore l’impatto nel nostro Paese rispetto al resto del mondo gli attacchi di phishing e di ingegneria sociale, pari all’9%, che tuttavia in crescita dell’87% in valore assoluto, dimostrando l’efficacia duratura di questa tecnica.
“Il fattore umano, evidentemente in Italia ancora più che nel resto del mondo, continua a rappresentare un punto debole facilmente sfruttabile dagli attaccanti: rimane quindi fondamentale focalizzare l’attenzione sul tema della consapevolezza, poiché i dati ci dicono che quanto fatto fino ad oggi non è ancora sufficiente”, afferma Luca Bechelli, del Comitato Scientifico Clusit.
“Ricordiamo che il 2024 è un anno in cui si apriranno le urne per 2 miliardi di persone in 70 paesi del mondo, e ciò accade in un momento in cui con l’introduzione della AI nella vita quotidiana pone di nuovo al centro, con alterne fortune ed efficacia, i temi dell’Etica e della Sovranità Digitale, che non possono esistere, tuttavia, senza garanzie sulla sicurezza delle informazioni, senza una adeguata cultura digitale (molto scarsa in Italia come fotografato impietosamente dall’Indice DESI) e senza una adeguata politica industriale che metta al centro gli investimenti in aziende tecnologiche”, aggiunge Faggioli.
Le tipologie di attacco più diffuse a livello mondiale
A livello mondiale, il rapporto Clusit rivela un dominio degli attacchi a scopo di cybercrime, con l’intenzione di ricavare denaro, che hanno raggiunto la cifra di 2.316 a livello mondiale, rappresentando oltre l’83% del totale e segnando un incremento del 13% rispetto al 2022.
Un trend che conferma l’ipotesi di un’integrazione tra criminalità tradizionale e digitale, che reinveste i guadagni delle proprie attività illecite in nuove operazioni, alimentando un ciclo di risorse crescenti per gli aggressori.
A livello globale si è quasi assistito a un triplicamento degli attacchi attribuibili all’hacktivism, che nel 2023 hanno costituito l’8,6% del totale, segnando un aumento del 184% rispetto al 3% del 2022.
In calo, invece, gli attacchi di spionaggio (6,4%, rispetto all’11% del 2022) e di guerra informativa (1,7%, in diminuzione dal 4% del 2022).
Tuttavia, si segnala un incremento degli attacchi critici legati allo spionaggio e alla guerra informativa, passati da circa il 50% nel 2022 a circa il 70% nel 2023, probabilmente a causa dei conflitti, come quelli in Ucraina e tra Israele e Palestina, che implicano numerosi paesi anche nel campo della cyber security.
Per quanto riguarda l’hacktivism, si è notata una riduzione significativa degli attacchi critici (poco più del 10% nel 2023, rispetto al 50% del 2022), mantenendo stabili quelli ad alto impatto e aumentando quelli a impatto medio.
Un fenomeno che può essere interpretato come risultato dell’aumento degli attacchi in questa categoria, dovuto al peggioramento dello scenario geopolitico, e alla natura dimostrativa degli attacchi che, rispetto agli obiettivi dei criminali informatici, presentano spesso una minore gravità.
Le realtà più colpite nel mondo
Nell’ultimo anno, l’analisi globale dei cyber attacchi ha rivelato che le principali vittime appartengono alla categoria degli obiettivi multipli, che hanno subito il 19% delle campagne, caratterizzate da un approccio non mirato ma con effetti significativi.
A seguire, il settore sanitario emerge con un allarmante incremento del 30% degli attacchi rispetto all’anno precedente, rappresentando il 14% del totale.
In questo ambito, si è registrato un raddoppio della gravità degli impatti, con il 40% degli incidenti classificati come critici. Anche il settore governativo e delle pubbliche amministrazioni, con il 12% degli attacchi, ha mostrato un trend preoccupante, evidenziando un aumento del 50% degli incidenti negli ultimi cinque anni, spesso legati a conflitti in corso e azioni di disturbo.
Il settore della finanza e delle assicurazioni, che ha subito attacchi cresciuti del 62% in termini percentuali, ha visto un impatto critico nel 50% dei casi.
Significativi aumenti si sono verificati anche nei settori dei trasporti e della logistica, del manifatturiero e del retail, con incrementi rispettivamente del 41%, 25% e 26%, un trend probabilmente legato alla crescente adozione dell’IoT e alla maggiore interconnessione dei sistemi, che rimangono vulnerabili.
In crescita anche gli attacchi nel settore scolastico e del tempo libero, con aumenti del 20% e 10% rispettivamente, mentre si registra un calo del 49% degli attacchi nel settore dei media e multimedia, delineando un panorama di minacce cyber in continua evoluzione e ampiamente distribuito tra i vari settori.
Le tecniche più utilizzate a livello globale
A livello mondiale, il malware rappresenta nel 2023 ancora la tecnica principale con cui viene sferrato il 36% degli attacchi globali, percentualmente in crescita sul totale del 10% rispetto al 2022.
In questa categoria, che comprende diverse tipologie di codici malevoli, il ransomware è in assoluto quella principale e maggiormente utilizzata grazie anche all’elevata resa economica per gli aggressori, che spesso collaborano fra loro con uno schema di affiliazione.
Segue lo sfruttamento di vulnerabilità – note o meno – nel 18% dei casi, in crescita percentuale del 76% sul totale rispetto al 2022.
Phishing e social engineering sono la tecnica con cui è stato sferrato nel mondo l’8% degli attacchi, come gli attacchi DDoS, che segnano però una variazione percentuale annua del +98%.
Attacchi informatici, cosa fare per proteggersi: le raccomandazioni di Clusit
A partire dalle evidenze raccolte, il rapporto Clusit – che sarà presentato al pubblico il prossimo 19 marzo, in apertura di Security Summit, la tre giorni dedicata alla cybersecurity organizzata a Milano da Clusit e Astrea –, fornisce alcune indicazioni su come affrontare questa crescita degli attacchi.
Secondo i ricercatori, i punti su cui concentrarsi sono:
- rafforzare la governance della sicurezza e la capacità di identificare, analizzare, , valutare e gestire i rischi
- sviluppare una cultura della sicurezza che sia parte del patrimonio di conoscenze di tutti i cittadini, a partire dalle nuove generazioni
- governance dei processi di patch & vulnerability management
- presidio continuo della sicurezza di prodotti e servizi lungo l’intero ciclo di vita
- gestione dei processi di sourcing e delle terze parti (anche in ottica ESG)
- backup, disaster recovery e continuità operativa
- rafforzamento della sicurezza nel mondo OT
- prepararsi alla gestione degli incidenti e delle crisi
- utilizzo dell’AI per contrastare l’AI
- ridurre la frammentazione di infrastrutture e servizi
Attacchi informatici, le opportunità e i rischi derivanti dall’AI
Come ogni anno, Fastweb ha contribuito con l’analisi dei trend più rilevanti elaborata sulla base dei dati del proprio Security Operations Center (SOC), attivo 24 ore su 24 e dai propri centri di competenza di sicurezza informatica.
Dall’analisi, l’intelligenza Artificiale (AI) emerge come un elemento chiave nel campo della sicurezza informatica. Utilizzando i dati raccolti dal proprio Security Operations Center (SOC), Fastweb ha identificato l’AI come una forza che sta significativamente trasformando il modo in cui le minacce cyber vengono identificate e contrastate.
Gli algoritmi avanzati e la capacità di apprendimento continuo dell’AI hanno portato a un miglioramento sostanziale nella protezione, rendendo i sistemi di sicurezza più sofisticati e reattivi.
Questo ha permesso di rilevare con maggiore precisione le minacce, riducendo fino al 70% i falsi positivi e migliorando l’efficacia delle misure di difesa.
Tuttavia, l’analisi evidenzia anche come l’AI possa essere sfruttata dagli attaccanti per aumentare l’efficacia e la numerosità degli attacchi, come dimostrato dall’aumento dell’87% degli attacchi di credential phishing nel 2023 rispetto all’anno precedente.
Questo sottolinea l’importanza di un approccio bilanciato e consapevole nell’adozione dell’AI in ambito di sicurezza informatica, dove i benefici offerti devono essere soppesati contro i potenziali rischi derivanti dal suo utilizzo malevolo.
WHITEPAPER
La GenAI entra in fabbrica: novità e strategie per il successo dell'azienda
Automazione industriale
Additive Manufacturing
Inizio modulo
Leggi l'informativa sulla privacy
Email*
- Acconsento alla comunicazione dei miei dati a terzi affinché li trattino per proprie finalità di marketing tramite modalità automatizzate e tradizionali di contatto.
Fine modulo
Valuta la qualità di questo articolo
C
Michelle Crisantemi
Giornalista bilingue laureata presso la Kingston University di Londra. Da sempre appassionata di politica internazionale, ho vissuto, lavorato e studiato in Spagna, Regno Unito e Belgio, dove ho avuto diverse esperienze nella gestione di redazioni multimediali e nella correzione di contenuti per il Web. Nel 2018 ho lavorato come addetta stampa presso il Parlamento europeo, occupandomi di diritti umani e affari esteri. Rientrata in Italia nel 2019, ora scrivo prevalentemente di tecnologia e innovazione.