Il processo di digitalizzazione avanza con grande rapidità, portando con sé una presenza sempre più pervasiva del mondo cibernetico nella quotidianità di ogni individuo. Tuttavia, se da un lato si assiste a una crescita veloce della componente digitale nella vita di ognuno, dall’altro la proliferazione degli attacchi informatici è altrettanto rapida.

La necessità di comprendere appieno i rischi legati al mondo digitale e di essere pronti a farvi fronte è più urgente che mai.

Una fotografia cyber del nostro Paese

Proprio partendo da questa necessità, il 23 ottobre scorso, l’Osservatorio sugli Attacchi Digitali in Italia, in collaborazione con l’Associazione Italiana dei Professionisti della Sicurezza Informatica (AIPSI), ha pubblicato il “Rapporto OAD 2023”.

Questo documento, giunto ormai alla sua sedicesima edizione annuale, rappresenta la principale indagine indipendente online in Italia riguardo agli attacchi digitali mirati contro i sistemi informativi di aziende e istituzioni pubbliche che operano nel nostro Paese.

Ciò che rende il rapporto OAD unico nel suo genere è il suo approccio aperto e inclusivo nella raccolta di informazioni sul settore. Questo permette a qualsiasi soggetto interessato o coinvolto nella gestione di un sistema informativo aziendale o istituzionale di accedere liberamente e in totale anonimato al suo questionario online.

Grazie alla considerevole quantità di risposte raccolte e alla loro distribuzione omogenea tra aziende di varie dimensioni e istituzioni pubbliche appartenenti a differenti settori, l’indagine OAD riesce a delineare con precisione il panorama degli attacchi digitali intenzionali in Italia e le relative misure di sicurezza adottate nei sistemi informativi delle aziende, sia pubbliche che private.

Un ulteriore merito dell’Osservatorio è la sua capacità di coinvolgere persino le più piccole realtà imprenditoriali, rappresentando così la stragrande maggioranza del tessuto economico italiano. In questo modo, esso è in grado di offrire una panoramica completa e accurata sullo stato attuale della cybersecurity in Italia.

I dati del Rapporto OAD 2023

L’edizione del 2023 ha posto al centro dell’attenzione gli attacchi subiti nel corso del 2022 da parte dei siti web e degli ambienti virtuali delle organizzazioni intervistate.

Questo studio, che ha preso in considerazione l’intero anno 2022, si è svolto in un contesto notevolmente influenzato da eventi di grande impatto a livello internazionale. In primo piano, va menzionata la guerra in Ucraina, scaturita dall’invasione della Federazione Russa, che ha lasciato un’impronta indelebile sulla scena della sicurezza digitale.

Questo conflitto ha contribuito a dare forma agli aspetti di sicurezza informatica durante l’anno preso in esame.

Inoltre, è emerso che la pandemia di Covid-19 ha lasciato una coda di effetti persistenti, sia a livello medico-sanitario che in termini di attacchi digitali. Tuttavia, va notato che questi ultimi, sebbene presenti, hanno avuto un impatto relativamente minore rispetto agli anni precedenti.

Oltre a questi elementi di rilievo, è stato rilevato come gli attacchi digitali tradizionali persistano come una costante minaccia. Questi attacchi mirano principalmente a frodi di vario genere, che spaziano dai furti finanziari su conti correnti al ricatto mediante ransomware, passando per la saturazione delle risorse dei sistemi informativi (attacchi DoS/DDoS) e giungendo fino ai furti di informazioni e dispositivi ICT, con una particolare enfasi sugli smartphone.

Le principali minacce a cui sono esposti Enti e aziende

Dall’ampio spettro delle aziende e degli enti partecipanti al questionario proposto dall’OAD, è emersa una realtà allarmante: nel corso del 2022, una percentuale significativa dei sistemi informatici dei soggetti in esame è stata presa di mira da attacchi di vario genere.

Secondo il rapporto, più della metà dei partecipanti ha indicato vulnerabilità tecniche, che riguardano l’applicazione web, la piattaforma web e i dispositivi degli utenti.

Una percentuale minore ha evidenziato anche delle vulnerabilità legata agli utenti, sia quelli finali sia quelli con privilegi elevati, come amministratori di sistemi, sistemisti e fornitori.

Stando ai risultati di questa indagine, la principale minaccia, che rappresenta quasi un quinto degli attacchi più gravi segnalati dai partecipanti, è costituita da componenti software obsoleti e vulnerabili.

Sommando questo dato alla vulnerabilità causata da una progettazione non sicura dei software e alla cattiva configurazione della sicurezza digitale dei propri siti web, si arriva a quasi il cinquanta percento delle cause di attacchi gravi ai sistemi.

Gli impatti dei cyber attacchi

L’OAD 2023 sottolinea come gli impatti degli attacchi più gravi alle piattaforme web possano essere suddivisi in due categorie principali: impatti tecnici e impatti economici.

La netta maggioranza dei partecipanti al sondaggio ha registrato impatti tecnici significativi, con un disservizio che ha superato i due giorni, provocando notevoli disagi in ambito informatico.

Sul versante economico, invece, i costi aggiuntivi generati da attacchi e falle nella sicurezza, hanno inciso notevolmente sul bilancio dei sistemi informativi delle realtà prese in considerazione e, in alcuni casi, hanno avuto ripercussioni significative sull’intero bilancio dell’azienda o dell’ente coinvolto.

Nel dettaglio, un quarto delle aziende e degli enti coinvolti ha risentito di impatti economici rilevanti, i cui costi tecnici supplementari hanno influito pesantemente sul bilancio complessivo delle rispettive organizzazioni.

Questi dati confermano in modo inequivocabile l’incremento di pericolosità e criticità degli attacchi digitali subiti in Italia.

Le tipologie di attacchi più frequenti

La ricerca di OAD ha evidenziato come gli attacchi più frequenti contro le realtà italiane intervistate siano sostanzialmente in linea con la tendenza mondiale.

Questi includono social engineering, ransomware, malware, cryptojacking, minacce legate alla posta elettronica, minacce ai dati, minacce alla disponibilità con saturazione di risorse o blocco/distruzione delle risorse ICT di Internet, attacchi alla supplychain, disinformazione e mala informazione (fake news), minacce non intenzionali.

Con questo rapporto vengono messe in luce anche le motivazioni dedotte o accertate che hanno portato agli attacchi nel corso del 2022. I principali moventi registrati tra i rispondenti al questionario di OAD sono la frode, il sabotaggio e il ricatto, che insieme costituiscono oltre la metà degli attacchi registrati.

Inoltre, è stata rilevata anche una considerevole presenza di motivazioni quali la cyber-warfare e l’hacktivism, anche se spesso tali categorie si sovrappongono alle forme tradizionali di criminalità informatica, rendendo la distinzione un compito arduo.

Per quanto riguarda gli attaccanti, la figura predominante risultata è costituita da attori “esterni” all’azienda o all’ente bersagliato. È importante sottolineare che spesso questi aggressori possono contare sulla complicità di utenti interni, sia in modo volontario che involontario.

Questa collaborazione include azioni come l’apertura di e-mail di phishing, l’accesso a siti web malevoli o la condivisione di account con colleghi o contatti esterni, il che enfatizza la complessità degli attacchi digitali e la necessità di una difesa proattiva e completa.

Inoltre, uno degli aspetti più interessanti toccati dalla ricerca di OAD sono le tipologie di attacco più temute nel prossimo futuro, considerando quindi una finestra di tempo tra fine 2023 e i due anni successivi. In questo punto, le aziende e gli enti che si sono prestate a rispondere all’osservatorio, hanno espresso il timore di manipolazioni errate e malevoli delle informazioni che costituiscono uno dei loro principali asset.

Serve una diffusione capillare della consapevolezza cyber

Con l’indagine OAD 2023 è stato riscontrato nel 2022 un fortissimo aumento degli attacchi digitali intenzionali, subiti e rilevati da oltre l’ottantacinque percento delle aziende e degli enti intervistati, battendo ogni record registrato nei sedici anni di indagini annuali OAD.

Gli impatti di tali attacchi, e in particolare di quelli agli ambienti web sono stati forti e significativi, sia a livello tecnico sia a livello economico: e questo nonostante i sistemi informativi dei rispondenti si posizionino in media nella fascia alta del livello di sicurezza digitale, in termini di misure tecniche ed organizzative implementate

Questa ricerca mette in luce una criticità fondamentale: il cyber crimine e i cyber attacchi in generale si stanno diffondendo sempre più velocemente, e verosimilmente continueranno a farlo nel prossimo futuro.

Enti e aziende, così come presentate dal rapporto OAD, sono già in grado di tutelarsi operativamente schierando sistemi di difesa di alto livello.

Tuttavia, considerando le vulnerabilità già esistenti ad oggi e quelle prospettate per il futuro, la necessità più stringente è la diffusione capillare di una consapevolezza dei rischi informatici e delle proprie possibilità per proteggersi da essi.

Fare in modo che ciascun componente della propria struttura organizzativa, dal vertice alla base della piramide, diventino dei nodi di difesa dei propri asset informatici è fondamentale per ogni realtà, a prescindere dalle sue dimensioni.

