Aumentano gli attacchi informatici nel primo semestre del 2023, con un totale di 1.382 incidenti registrati in tutto il mondo. Tuttavia, mentre a livello globale si osserva un rallentamento della crescita – che si attesta all’11% (era il 21% nell’anno 2022), poco sopra alla tendenza anno su anno registrata negli ultimi cinque anni – molto più preoccupante appare la situazione italiana. Nel Paese si registra, infatti, un’impennata del 40%, ben al di sopra della media.
È quanto emerso dalla presentazione del Rapporto Clusit, l’Associazione Italiana per la Sicurezza Informatica, durante la Security Summit Streaming Edition, che si è svolta i giorni scorsi.
Se si considera il periodo dal 2018 al primo semestre del 2023, gli attacchi informatici sono aumentati del 61,5% a livello globale, mentre in Italia la crescita totale è addirittura del 300%.
Nel corso dei cinque anni, sono stati registrati 505 attacchi di particolare gravità in Italia, di cui 132 (il 26% del totale) si sono verificati nel primo semestre del 2023. Aprile è stato il mese che ha registrato il picco, con ben 262 incidenti segnalati.
«Se nel contesto delle tensioni internazionali e di un conflitto ad alta intensità combattuto ai confini dell’Europa, a fine 2022 anche l’Italia appariva per la prima volta in maniera evidente nel mirino, nel 2023 la tendenza si è decisamente consolidata – ha chiarito Gabriele Faggioli, Presidente di Clusit, commentando i dati – Considerato che l’Italia rappresenta il 2% del PIL mondiale e lo 0,7% della popolazione, questo dato fa certamente riflettere».
Who's Who
Gabriele Faggioli
L’America nel complesso si conferma l’area geografica più colpita dagli attacchi informatici, registrando il 46,5% del totale degli incidenti. L’Europa, invece, rimane coinvolta in oltre 1/5 delle violazioni globali durante i primi sei mesi del 2023, mantenendo la stessa percentuale rispetto all’anno precedente.
Obiettivi degli attacchi informatici nel 2023, in Italia e nel mondo
Gli obiettivi degli attacchi nel mondo e in Italia riflettono una tendenza in evoluzione. A livello globale, il cybercrime rappresenta l’84% degli attacchi, con oltre 1.160 casi registrati nel primo semestre del 2023. Questo segna un ritorno alla crescita dopo una breve flessione nel 2022, probabilmente attribuibile all’aumento degli attacchi ransomware e alle relative ricadute economiche.
In Italia, il 69% degli attacchi è ancora attribuibile al cybercrime, ma con una significativa riduzione rispetto al 93,1% registrato nel 2022. Tuttavia, gli esperti di Clusit sottolineano che il numero assoluto di attacchi continua a crescere in modo costante, con 91 incidenti rilevati nei primi sei mesi del 2023.
«Il cybercrime continua a essere una delle minacce che preoccupano di più, quantomeno per il volume che genera in termini di incidenti conclamati così gravi da essere segnalati attraverso i media. Nonostante nel 2022 abbia registrato una piccola decrescita, nel 2023 ha ricominciato a salire – ha affermato Alessio Pennasilico, Information & Cyber Security Advisor di Clusit -. Pensando a quelle che sono le aziende che compongono il mercato italiano, il cybercrime si classifica come uno dei fenomeni più rilevanti da prendere in considerazione e affrontare proprio perché, se ci atteniamo una definizione di rischio, calcolato come probabilità per impatto, capiamo bene che la probabilità di diventarne vittime in questo momento è molto alta».
Who's Who
Alessio Pennasilico
Un aspetto rilevante è l’incremento del 30% negli attacchi classificati come “Hacktivism”: in Italia nel primo semestre del 2023, rappresentando una quota molto superiore rispetto alla media globale del 6,9% nel 2022.
«Investiamo sempre di più in cybersecurity, sebbene non ancora abbastanza, ma subiamo anche più danni – ha ribadito Faggioli – È il sintomo che dovremmo rivalutare gli investimenti, oltre che incrementarli, adottando un approccio al problema radicalmente differente, investendo condivisione della conoscenza, delle risorse e degli investimenti cyber in un’ottica di economia di scala».
Rapporto Clusit 2023: le aziende manifatturiere italiane nel mirino dei criminali informatici
C’è, comunque, una tendenza diffusa a collegare questi attacchi alla situazione geopolitica, con particolare riferimento al conflitto in Ucraina e alle campagne di gruppi attivisti contro l’Italia e altre nazioni filo-ucraine.
«Mai come oggi, la tecnologia, il mondo digitale, la sicurezza informatica giocano un ruolo importante anche nel contesto geopolitico e non è un caso che sia nel conflitto russo ucraino che nel conflitto israeliano palestinese, le guerre convenzionali sono sempre state accompagnate da attacchi cibernetici a infrastrutture critiche per mettere fuori uso operatori di servizi essenziali – ha aggiunto Carlo Mauceli, National Digital Officer di Microsoft Italia -. E i gruppi che hanno operato in questo contesto, non dobbiamo dimenticarlo, sono gli stessi gruppi che poi operano a livello aziendale».
Who's Who
Carlo Mauceli
Chi sono le vittime
In un panorama globale sempre più complesso e tempestato da incidenti informatici, emerge un quadro dettagliato della distribuzione degli attacchi su diverse aree e settori.
Il 20% degli attacchi globali è stato mirato ai cosiddetti “Multiple Targets”, ovvero bersagli appartenenti a diversi settori, colpiti contemporaneamente per massimizzare il numero di vittime nel minor tempo possibile. Un approccio, questo, focalizzato sulla dispersione degli attacchi su target multipli, che si traduce in una tattica aggressiva per ottenere impatti su ampia scala.
Spostando il focus sui singoli settori, emerge che l’ambito dell’Healthcare, con il 14,5% degli incidenti, è stato uno degli obiettivi più frequenti, seguito dall’ambito Governativo/Militare/Law Enforcement (11,7%).
Altri settori sotto attacco includono il comparto ICT, con l’11,4%, il settore finanziario/assicurativo con il 10,5%, e l’istruzione con il 7,1% degli attacchi globali.
Questa varietà di settori “sotto assedio” sottolinea la necessità di un approccio di sicurezza informatica che sia robusto e adattabile, in grado di affrontare le sfide specifiche di ciascun settore.
e in Italia?
In Italia, nel primo semestre del 2023 il maggior numero di attacchi è stato rivolto alle organizzazioni del settore “Government” (23% del totale), seguite a breve distanza dal settore “Manufacturing” (17%). Vale la pena sottolineare che gli attacchi verso il settore manifatturiero in Italia rappresentano il 34% del totale degli attacchi di questo tipo a livello globale.
Il settore Finanziario/Assicurativo ha registrato il maggior aumento di attacchi gravi in Italia, con il 9% degli attacchi (rispetto al 3,7% del 2022). Il numero di attacchi verso le vittime di questo settore ha superato nel primo semestre del 2023 l’intero totale degli attacchi avvenuti nel 2022.
D’altra parte, il comparto dell’Healthcare in Italia mantiene una posizione costante tra i target, e in controtendenza rispetto alla situazione globale, dove il settore sanitario è il più colpito. Fortunatamente, in Italia è stata arrestata la crescita di attacchi a questo settore. Tuttavia, in termini assoluti, con l’aumento complessivo degli attacchi nel primo semestre del 2023, anche il settore della Salute italiano ha registrato un aumento del 33% rispetto all’anno precedente.
Come ha commentato Faggioli: «l’accelerazione verso il digitale e il forte dell’impulso dato dalla pandemia hanno coinvolto mai come in questi ultimi tre anni le piccole e medie imprese italiane, che da questi dati risultano evidentemente impreparate a sostenere la crescente pressione dei cyber attack, che non possono avere risorse economiche e professionali adeguate».
Le tecniche d’attacco, il malware in testa alla classifica
Ma quali sono state le tecniche che hanno riscosso maggior successo? Stando ai dati del rapporto, il panorama degli attacchi informatici continua a evolversi, con un aumento delle tecniche sconosciute e delle vulnerabilità.
Nel primo semestre del 2023, oltre il 35% degli attacchi è andato a buon fine grazie all’utilizzo di malware, sebbene si registri una leggera flessione rispetto all’anno precedente. Al secondo posto, con il 21% degli attacchi, si posizionano le tecniche sconosciute, definite nella categoria “Unknown”.
Ancora, quasi il 17% degli attacchi nel mondo è stato compiuto nel primo semestre dell’anno sfruttando le vulnerabilità, categoria che segna una crescita di 4,8 punti percentuali e Phishing/Social Engineering, in diminuzione di 3,4 punti percentuali rispetto al 2022.
In parallelo all’aumento dell’hacktivism e della guerra dell’informazione, gli attacchi DDoS (acronimo di Distributed Denial of Service) – che mirano a sovraccaricare le risorse di un servizio online per renderlo inaccessibile o inutilizzabile – hanno registrato una crescita del 3,8%, mentre quelli di tipo “Identity Theft/Account Hacking” sono aumentati dello 0,3%.
In Italia, il malware e il ransomware continuano ad essere le principali tecniche di attacco utilizzata dai criminali, ma in misura inferiore rispetto al 2022. La quota di attacchi di questo tipo si attesta al 31%, 4 punti percentuali in meno rispetto al dato globale e molto meno consistente rispetto all’anno precedente, quando era del 53%.
A registrare, invece, una crescita più che significativa nel nostro Paese sono gli attacchi DDoS; la loro incidenza è, infatti, passata dal 4% nel 2022 al 30% nel primo semestre del 2023, rappresentando una quota cinque volte superiore. Non è quindi un caso che le vittime italiane abbiano subito un numero maggiore di attacchi DDoS, arrivando a rappresentare circa il 37% del totale censito nel campione globale.
Cresce anche il numero di attacchi di tipo phishing e ingegneria sociale, che in Italia risulta incidere in maniera maggiore rispetto al resto del mondo (14% vs 8,6%).
Guida pratica alla scelta del security software
«Per la prima volta da quando è esploso il fenomeno del ransomware – ha affermato Paolo Giudice, Segretario Generale di Clusit – assistiamo a un cambiamento rilevante nelle modalità e nelle finalità perseguite dagli attaccanti, che evidentemente riescono a ottenere con maggiore efficacia i loro scopi utilizzando tecniche diverse. Questa crescita è indice di una forte necessità di sensibilizzazione e di un aumento della consapevolezza rispetto alle minacce cyber da parte degli utenti che hanno quotidianamente a che fare con i sistemi informatici. Si tratta di attacchi che possono causare danni economici per le vittime che li subiscono, oltre che avere un effetto rilevante in termini di reputazione, essendo spesso messi in atto con uno scopo puramente dimostrativo».
Who's Who
Paolo Giudice
Questa correlazione tra l’aumento degli attacchi DDoS e la crescita degli incidenti di hacktivismo evidenzia come questa tecnica sia utilizzata per interrompere le attività di un’azienda o istituzione con l’obiettivo di attirare l’attenzione mediatica su una causa politica o sociale e mettere in luce la loro vulnerabilità difensiva.
Dal punto di vista della severity, nel primo semestre del 2023, l’Italia presenta un quadro più positivo rispetto al dato globale. Gli incidenti di tipo “Critical” rappresentano il 20% (rispetto al 40% globale), mentre la maggioranza degli attacchi rientra nelle categorie “High” (48% in Italia rispetto al 38% globale) e “Medium” (30% in Italia rispetto al 21% globale). Si regisra anche un 2% di incidenti con criticità bassa.