Il più recente rapporto Clusit sulla sicurezza cyber testimonia che il 2023 è stato l’anno dell’offensiva digitale contro il nostro Paese. Sono stati fino ad ora 1.382 gli attacchi cyber di intensità notevole nel mondo nel primo semestre del 2023, registrati ed analizzati dai ricercatori di Clusit, Associazione Italiana per la Sicurezza Informatica.
Cyber, la crescita delle minacce accelera in Italia
Il dato riporta la statistica più alta della storia, ma d’altro canto c’è da evidenziare che il primo semestre 2023 vede la crescita dei casi rallentare in intensità e attestarsi all’11% (era il 21% nell’anno 2022). L’Italia purtroppo è in controtedenza.
Nel nostro Paese, nel primo semestre 2023 i ricercatori di Clusit hanno registrato una crescita degli incidenti del 40%, quasi quattro volte superiore al dato globale. E il trend, analizzando il quinquennio che dal 2018 porta al primo semestre 2023, è ancora più problematico: su scala globale gli incidenti sono aumentati del 61,5%, mentre in Italia la crescita complessiva raggiunge il 300%. 505 attacchi noti di particolare gravità hanno coinvolto realtà italiane dal 2018 a oggi. Tra questi, 132, oltre un quarto del totale, solo nei primi sei mesi dell’anno. Da gennaio a giugno il 9,6% degli attacchi andati a buon fine nel mondo è avvenuto in Italia.
I principali tipi di attacco cyber
Il rapporto Clusit del primo semestre 2023 fornisce una panoramica aggiornata tanto sulle minacce quanto sulla situazione della cybersecurity a livello globale e italiano. In particolare, il rapporto analizza gli obiettivi degli attacchi, individuando quattro categorie principali:
- Cybercrime: attacchi condotti da criminali informatici con lo scopo di ottenere un profitto economico, come il furto di dati sensibili o il ricatto con il ransomware.
- Hacktivism: attacchi condotti da gruppi di attivisti politici o sociali con lo scopo di denunciare una causa o protestare contro un’autorità.
- Espionage/Sabotage: attacchi condotti da attori statali o non statali con lo scopo di ottenere informazioni sensibili o danneggiare un’organizzazione.
- Information Warfare: attacchi condotti da attori statali con lo scopo di influenzare l’opinione pubblica o destabilizzare un governo.
A livello globale, il Cybercrime è la categoria di attacchi più diffusa, con il 84% del totale. Seguono l’Hacktivism (6%), l’Espionage/Sabotage (6%) e l’Information Warfare (2%). La crescita del Cybercrime è probabilmente dovuta ai significativi risvolti economici legati alla sempre maggiore diffusione degli attacchi ransomware.
In Italia, la situazione è simile a quella globale, per quanto con bilanciamenti diversi. Il Cybercrime rappresenta il 69% del totale degli attacchi, seguito dall’Hacktivism (30%) che è più rilevante rispetto alla media globale. Si segnala una crescita significativa degli attacchi DDoS, che nel nostro Paese rappresentano il 30% del totale, una quota di 5 volte superiore a quella registrata a livello globale.
Questa crescita è probabilmente legata alla correlazione tra gli attacchi DDoS e l’Hacktivism. Gli attacchi DDoS sono una delle tecniche più utilizzate dagli hacktivist per interrompere le attività di un’azienda o di un’istituzione, con lo scopo di attirare l’attenzione mediatica su una causa politica o sociale.
L’Italia “per la prima volta evidentemente nel mirino”
In conclusione, i dati del rapporto Clusit evidenziano che il Cybercrime è la categoria di attacchi più diffusa a livello globale e italiano. In particolare, l’aumento degli attacchi ransomware e DDoS è un trend preoccupante, che evidenzia la necessità di rafforzare le misure di cybersecurity per proteggere le organizzazioni e le persone. E in quest’ottica anche lo sfruttamento a fini geopolitici della minaccia cyber può porre Paesi come l’Italia sotto la crescente minaccia di attori di questo tipo.
“Se nel contesto delle tensioni internazionali e di un conflitto ad alta intensità combattuto ai confini dell’Europa, a fine 2022 anche l’Italia appariva per la prima volta in maniera evidente nel mirino, nel 2023 la tendenza si è decisamente consolidata”, ha affermato Gabriele Faggioli, presidente di Clusit, commentando i dati. “Considerato che l’Italia rappresenta il 2% del PIL mondiale e lo 0,7% della popolazione, questo dato fa certamente riflettere”. E impone una direzione di investimento in sicurezza pressoché obbligato.