Presentata il 14 marzo 2023 la nuova edizione del Rapporto Clusit 2023 a cura di Clusit. Associazione Italiana per la Sicurezza Informatica.
Il Rapporto inizia con una panoramica degli incidenti di sicurezza più significativi avvenuti a livello globale (Italia inclusa) nel 2022, confrontandoli con i dati raccolti nei 4 anni precedenti. L’Italia ne esce con +169% di attacchi hacker rispetto al 2021. A livello mondiale la crescita è del 21%.
2.489 incidenti gravi1 a livello globale, il 2022 si caratterizza per
l’ennesima volta come l’anno peggiore da sempre per la cyber security: sono stati 440 gli attacchi in più rispetto al 2021, che segnano una crescita annua del 21%; la media mensile degli incidenti è stata 207, contro i 171 dell’anno precedente. Il picco massimo dell’anno - e di sempre - si è registrato nel mese di marzo, con 238 attacchi.
Secondo i ricercatori di Clusit, per quanto oggi in ambito intelligence e militare prevalgano ancora gli attacchi di natura tipicamente clandestina rispetto a quelli condotti con finalità di degrado, negazione o distruzione di sistemi e infrastrutture digitali, questa proporzione appare destinata a cambiare in un prossimo futuro: il processo di rapida adozione e messa in campo di strumenti cyber-offensivi sofisticati sarà difficilmente reversibile, e in prospettiva potrebbe causare gravi
conseguenze in un mondo già fortemente digitalizzato ma sostanzialmente impreparato ad affrontare minacce di questa natura.
Commentando i dati relativi agli attacchi nel nostro Paese, il presidente di Clusit, Gabriele Faggioli ha dichiarato: “È necessaria una ulteriore evoluzione nell’approccio alla cybersecurity. Occorre non solo che permanga il driver normativo, ma che si mettano in atto a tutti i livelli i processi di valutazione e gestione del rischio per il business, atti a calibrare adeguatamente gli
investimenti sulla base delle reali necessità”. “Serve inoltre pensare in ottica di razionalizzazione degli adempimenti normativi, oltre ad evolvere in chiave di economia di scala, di condivisione della conoscenza, delle risorse e dei costi cyber,
considerando che tanti piccoli investimenti autonomi non fanno una grande difesa ma solo tante inefficienti difese”, ha proseguito Faggioli.
“Auspichiamo che in Italia le iniziative istituzionali siano sostenute anche dalle singole imprese e pubbliche amministrazioni, in un’ottica di collaborazione pubblico-privato, tramite la costituzione e l’evoluzione di processi adeguati di monitoraggio della sicurezza, incident management, crisis management, e servizi SOC, tra gli altri”, ha concluso Faggioli.
Gli obiettivi degli attacchi nel mondo e in Italia
L’analisi degli incidenti cyber noti nel 2022 evidenzia una netta prevalenza di attacchi con finalità di cybercrime, che sono stati oltre 2.000 a livello globale, ovvero l’82% del totale, in crescita del 15% rispetto al 2021. Per l’Italia la percentuale sale al 93%, in crescita del 150% rispetto al
2021. Questa tipologia di attacchi, caratterizzata da significativi risvolti economici legati alla diffusione
degli attacchi ransomware, mostra una tendenza di crescita costante negli ultimi cinque anni. In valore assoluto, anche gli attacchi riconducibili ad attività di spionaggio e sabotaggio (11% del totale), ad information warfare (4% del totale) e ad azioni di attivismo (3% del totale) hanno raggiunto a livello mondiale i propri massimi storici nel 2022.
Gli esperti di Clusit notano che, analizzati in percentuale sul totale, i dati tra il 2022 e il 2021 crescono per Information Warfare del 110% e Hacktivism del 320%, principalmente a causa del conflitto europeo.
Nel nostro Paese sono stati invece il 7% gli incidenti classificati come “attivismo”, mentre non sono stati rilevati attacchi significativi nelle categorie “Espionage- Sabotage” o “Information Warfare”.
Le tecniche d’attacco, nel mondo e in Italia
Il malware rappresenta la tecnica con cui viene sferrato il 37% degli attacchi globali; seguono vulnerabilità (12%, escludendo la componente di attacchi basati sui cosiddetti “0-day”), phishing e social engineering (12%), in crescita del 52% sul totale rispetto allo scorso anno, come gli
attacchi DDoS (4%), che segnano una variazione percentuale annua del +258% e tecniche multiple (+72% la variazione percentuale annua), in virtù della natura più complessa degli attacchi.
Anche nel nostro Paese, come nel resto del mondo, prevalgono gli attacchi per mezzo di malware, che rappresentano il 53% del totale italiano, un valore che supera di 6 punti percentuali il dato globale. In Italia, notano i ricercatori di Clusit, gli incidenti in questo settore hanno impatti gravi o gravissimi nel 95% dei casi.
Secondo i ricercatori di Clusit appare probabile una migliorata capacità di protezione delle organizzazioni su questo fronte, insieme alla tendenza dei cybercriminali ad adottare tecniche di attacco meno impegnative e più redditizie, come le campagne malware. Infatti, ben il 64% degli incidenti a livello globale hanno come causa azioni “maldestre”, degli utenti o del personale
informatico nelle aziende. “Ritroviamo malware, Vulnerabilità, Phishing e Social Engineering ed Account Cracking ancora tra le tecniche più utilizzate dai criminali informatici: questo significa che ancora non sappiamo gestire correttamente i nostri account, non teniamo aggiornati i nostri dispositivi, server o servizi e clicchiamo incautamente link pericolosi nelle email”, afferma Pennasilico.
