Se la situazione non stupisce, certo preoccupa: anche nel 2022 si sono registrati più attacchi cyber, oltretutto la maggior parte gravi o gravissimi, con un aumento del 21 per cento nel mondo rispetto all’anno precedente. In Italia poi l’aumento è stato del 169 per cento. Insomma, anche il 2022 è stato l’anno peggiore di sempre sul fronte della sicurezza informatica. Lo scenario emerge dal Rapporto Clusit 2023, i cui highlights sono stati condivisi in anteprima con la Stampa stamattina e che sarà poi ufficialmente presentato il 14 marzo in apertura del Security Summit.
Non manca nell’analisi qualche sorpresa, come quella legata al settore manifatturiero che sembra far gola in maniera particolare ai criminali informatici e che rappresenta un trend da tenere d’occhio anche per il prossimo futuro.
Il Rapporto è giunto all’undicesimo anno di pubblicazione. I dati raccolti “sono numeri sicuramente preoccupanti, non vediamo nessun cambio di direzione nonostante una serie di elementi positivi in ciò che sta accadenti in Italia e nel mondo, rispetto all’attenzione agli investimenti – commenta Gabriele Faggioli, presidente di Clusit e CEO di Digital360 -. Tuttavia il tempo perso nel corso degli anni passati, per esempio sul fronte della carenza di competenze, rappresenta un fardello difficile da lasciarsi alle spalle”.
Perché Baldoni si è dimesso dall’Agenzia cyber nazionale e gli effetti
Considerando questa situazione generale, alla luce dell’attualità di questi giorni Faggioli ha commentato riguardo alle dimissioni del direttore dell’Agenzia di cybersicurezza nazionale Roberto Baldoni: “Personalmente ritengo che il percorso fatto da ACN sia stato molto virtuoso, considerando soprattutto che siamo in Italia. Riteniamo rilevante ora che ci sia una sostituzione efficace per proseguire le attività in continuità”.
Indice degli argomenti
Attacchi cyber in aumento: i numeri
Sofia Scozzari, membro del Comitato scientifico di Clusit, ha spiegato che “negli ultimi dieci anni sono stati analizzati 16.000 cyber attacchi andati a buon fine e di pubblico dominio. In media abbiamo avuto 115 attacchi al mese, sono stati 9.633 attacchi negli ultimi cinque anni che rappresentano il 60 per cento dal 2018”. Dal punto di vista qualitativo “la crescita è stata del 21 per cento nell’ultimo anno, la media è arrivata a 207 attacchi mensili. Si tratta di un ennesimo record”.
Il picco l’anno scorso si è registrato a marzo, con 238 attacchi mensili. Un dato che va contestualizzato alla luce delle ostilità tra Russia e Ucraina: “Interessante notare che durante le feste natalizie c’è stato un calo, mentre durante la primavera si registra sempre un incremento”. In generale, l’82 per cento degli attacchi totali nel 2022 è stato dovuto al cyber crime, ma è cresciuto anche l’hacktivism e l’information warfare.
Nel 2022 gli attacchi nel mondo verso le PA sono stati il 9,5 per cento del totale, in calo rispetto all’anno precedente (erano l’11,5 per cento). Sono stati effettuati soprattutto in America e la tecnica privilegiata è stata quella del malware, protagonista per il 34 per cento degli attacchi.
Le vittime
Multiple target torna a essere la principale categoria tra gli obiettivi presi di mira dagli attacchi, con una crescita del più 94 per cento. Il settore financial cresce del 70%, mentre il manifatturiero del 79 per cento, a seguire news-multimedia che aumenta del 70%. Tuttavia, al di là delle percentuali di crescita, la Sanità è il secondo settore più colpito con una crescita del più 16% dal 2021.
Si rileva oltretutto che di solito è sempre stato molto colpito il continente americano, “perché da anni ci sono leggi che obbligano alla disclosure degli incidenti – ha spiegato Scozzari -. Dall’anno scorso tuttavia sono diminuiti gli attacchi su suolo americano, scesi sotto il 40 per cento, ma sono aumentate molto le vittime in Europa, con un record del 24 per cento”. Questo dato indica che “il conflitto nel contesto europeo si ripercuote sicuramente sulla situazione, speriamo però che sia anche l’eco delle attività delle legislazioni europee”.
Le tecniche e la valutazione degli impatti
Il malware resta la tecnica preferita di sempre, con il 37 per cento degli attacchi. A seguire il Clusit ha individuato il ricorso dei criminali alle tecniche unknown, cioè non dichiarate: secondo gli esperti si tratta principalmente di data breach. Notevole anche il ricorso costante di phishing, social engineering (più 52 per cento) e vulnerabilities. Gli attacchi DDoS sono cresciuti del 258 per cento.
Inoltre, nel 2022 l’80 per cento degli attacchi ha avuto un impatto con severity high o critical. In particolare quest’ultima è salita al 36 per cento, il che significa che ci sono stati molti più attacchi e più critici.
Lo scenario italiano
I dati elaborati dal SOC di Fastweb, che ogni anno collabora alla stesura del rapporto, mostrano che “gli effetti legati al cyber crime sono in continuità con il 2021 e hanno visto un forte aumento degli attacchi ma un miglioramento della soglia di attenzione. Il trend dopo la pandemia di centralità della cyber security è diventato strutturale e più di rilievo”, ha commentato Gabriele Scialò, product manager di Fastweb.
Cresce quindi la consapevolezza dei rischi e gli investimenti in cyber security sono più mirati, tuttavia in Italia il SOC di Fastweb ha individuato “56 milioni di attacchi, in crescita del più 25 per cento rispetto all’anno precedente, tuttavia sono diminuiti server e device esposti in rete”. C’è stato un “deciso aumento delle tipologie di malware individuate, più 22 per cento, con una lieve flessione delle infezioni, calate del 3 per cento: un dato positivo”.
Gli attacchi DDoS hanno portato a 1800 eventi significativi, in calo e, come nel 2021, risultano più colpiti PA e settore Finance, ma anche “il target dei service provider è aumentato, dal 3 per cento al 16 per cento”. Spunta inoltre l’utilizzo dell’intelligenza artificiale, utilizzata sia dai criminali che nelle tecniche di difesa.
Secondo le analisi del Clusit, l’Italia è nel mirino: nel 2022 gli attacchi italiani hanno rappresentato il 7,6 per cento del totale, erano 3,4 per cento nel 2021. Il Paese risulta sovra rappresentato: infatti l’Italia rappresenta lo 0,75 per cento della popolazione globale e il 2,2 per cento del PIL globale. Per Alessio Pennasilico, membro del Comitato scientifico del Clusit e advisor di P4I, “c’è stato un salto molto importante dall’anno precedente all’anno scorso”.
Anche in Italia il cyber crime rappresenta la principale motivazione degli attacchi, mentre il malware è la tecnica più utilizzata. Il target è soprattutto quello governativo-militare, ma il settore manifatturiero anche in questo scenario risulta particolarmente bersagliato.
Il caso del settore manifatturiero
Emerge quindi come il settore manifatturiero sia un target in crescita per gli attacchi cyber, sia nel mondo che in Italia. Una situazione che porta a riflettere: “Sicuramente tutti i settori che non hanno la tecnologia come proprio core business sono più a rischio. In Italia la manifattura è molto rappresentata e i cyber criminali lo sanno”, ha commentato Scozzari.
Contestualizzando il fenomeno, Faggioli ha spiegato che “i dati presentati dall’Osservatorio cybersecurity & data protection del Politecnico di Milano ci dicono che la spesa in Italia nell’ambito della cyber security è salita a quasi 2 miliardi di euro, che rappresenta il più 18 per cento sull’anno precedente.
A fronte dell’aumento complessivo, l’Italia spende lo 0,1 per cento del PIL in cyber quando altri Paesi come Francia e Canada spendono il doppio e Regno Unito e Stati Uniti e USA spendono il triplo, in percentuale sul PIL. Ogni anno, da anni, è così: l’Italia arretra sempre di più come spesa complessiva e misure implementate. O si cambia direzione rapidamente, o il gap che si sta creando ocn gli altri Paesi sarà sempre di più”.
Pennasilico ha sottolineato che “l’elemento drammatico è che stiamo investendo di più, ma vediamo il numero degli incidenti aumentare”.
Il Security Summit 2023
Il Rapporto Clusit sarà ufficialmente presentato il 14 marzo alle 9,15 in apertura del Security Summit. È possibile iscriversi a questo link per seguire l’evento.
Il Security Summit è in programma dal 14 al 16 marzo e prevede oltre 63 sessioni di approfondimento sui principali temi d’attualità legati alla cyber security, con gli specialisti del settore, rappresentanti delle imprese e dei centri di ricerca.
