Clusit: l’Italia sotto attacco!

Another ICT Guy

Clusit: l’Italia sotto attacco!

Come ogni anno, Clusit stila il suo rapporto sullo stato della cybersecurity a livello globale. Come ben sanno i lettori di Edge9, gli ultimi anni sono stati caratterizzati da un intensificarsi degli attacchi informatici a livello globale. Ma se nel mondo la crescita è del 20%, per quanto riguarda l’Italia il numero di incidenti informatici cresce a tripla cifra: +169%. E questo nonostante un significativo aumento dei budget destinati alla sicurezza. Per dare un’idea delle dimensioni del fenomeno, basti sapere che il 7,6% di tutti gli attacchi informatici registrati a livello globale vedeva come vittime enti o aziende italiane.

Non parliamo tra l’altro di incidenti di poca entità: nell’83% dei casi si tratta di attacchi di gravità elevata o critica (la media globale è dell’80%).

Cosa è successo nel 2022 nel panorama della cybersecurity?

Come già accennato, il numero di incidenti informatici (che quindi non tiene conto dei tentativi di attacco non andati a buon fine) a livello globale è incrementato di molto. Se nel 2018 Clusit aveva registrato 1.554 attacchi, nel 2021 siamo arrivati a 2.049 e nel 2022 addirittura a 2.489. Solo nell’ultimo anno, insomma, la crescita a livello mondiale è stata del 21%. E questo nonostante l’aumento dei budget destinati alla sicurezza.

clusit

Questi dati risentono anche dei cambiamenti globali, a partire dal COVID per arrivare al conflitto in Ucraina, che hanno dato ulteriori stimoli agli attaccanti. Che nel periodo della pandemia hanno iniziato a prendere di mira i lavoratori da remoto, intensificando le loro azioni. Lo scorso anno, poi, la guerra ha dato ulteriore stimolo, sia agli attaccanti sponsorizzati da Stati, sia agli hacktivisti. 

clusitSe guardiamo alla tipologia di attacchi, la maggior parte (82%) viene da parte di criminali (cybercrime): parliamo insomma di ransomware e simili. L’11% invece sono riconducibili ad azioni di spionaggio e sabotaggio. Gli hactkvisti hanno rappresentato il 3% degli attacchi rilevati, mentre un ulteriore 4% viene definito da Clusit come Information Warfare: qui si fa riferimento alle azioni di propaganda e disinformazione.

Le nazioni e i settori più colpiti

Numericamente non stupisce che gli USA rimangano al primo posto come bersaglio, ma se andiamo a vedere le percentuali, possiamo notare come gli Stati Uniti siano l’obiettivo “solamente” del 38% delle minacce, considerato che nel 2021 il valore era del 45%. Al contrario, l’Europa è sempre più un bersaglio e nel 2022 un attacco informatico su quattro (24%) era mirato a enti e imprese del Vecchio Continente.

clusit

Come già anticipato, l’Italia è uno dei Paesi che più ha visto l’incremento di attacchi informatici, cresciuti nell’ultimo anno di quasi il 170%.  

Fra i settori più colpiti la sanità, un ambito che fa gola ai criminali, probabilmente perché le vittime sono più propense a cedere a eventuali ricatti. Seguono siti militari e governativi, ICT, istituzioni finanziarie e assicurazioni, educazione e manifatturiero. Secondo gli esperti di Clusit, la crescita degli attacchi al manifatturiero, raddoppiati dal 2018, è dovuta alla diffusione di sistemi IoT industriali, spesso integrati senza le necessarie protezioni. 

La maggior parte degli attacchi a livello globale (37%) fa leva su malware, il 12% su vulnerabilità note o meno (sono incluse le zero-day) e sempre un 12% sfrutta tecniche di phishing o social engineering. Per un 7% degli attacchi sono utilizzate più tecniche, si presume per i bersagli di elevato profilo, che hanno difese più robuste. Solo il 3% è dovuto a furti di identità.

È necessari a una ulteriore evoluzione nell’approccio alla cybersecurity“, commenta Gabriele Faggioli,Presidente di Clusit. “Occorre non solo che permanga il driver normativo , ma che si mettano in atto a tutti i livelli i processi di valutazione e gestione del rischio per il business, atti a calibrare adeguatamente gli investimenti sulla base delle reali necessità. Serve inoltre pensare in ottica di razionalizzazione degli adempimenti normativi , oltre ad evolvere in chiave di economia di scala, di condivisione della conoscenza, delle risorse e dei costi cyber, considerando che tanti piccoli investimenti autonomi non fanno una grande difesa ma solo tante inefficienti difese. Auspichiamo che in Italia le iniziative istituzionali siano sostenute anche dalle singole imprese e pubbliche amministrazioni, in un’ottica di collaborazione pubblico – privato, tramite la costituzione e l’ evoluzione di processi adeguati di monitoraggio della sicurezza, incident management, crisis management, e servizi SOC, tra gli altri“.

Fonte: http://feeds.hwupgrade.it/

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *