Il focus dell’Associazione Italiana per la Sicurezza Informatica mostra una crescita dei cyberattacchi nei confronti di pubbliche amministrazioni e sanità. Un fenomeno che trova le proprie cause in motivazioni diverse: la necessità di azioni dimostrative nel primo caso e “semplici” finalità criminali nell’altro.
Crescono gli attacchi informatici perpetrati dalla criminalità organizzata a danno dell’Italia; in particolare sono in aumento quelli diretti verso la pubblica amministrazione e la sanità: lo attesta il focus del rapporto Clusit su questi due delicati ambiti in Italia.
Tra 2022 e 2023, la percentuale di attacchi a livello globale che hanno interessato l’Italia è cresciuta dall’8% all’11% (contro il 3,5% del 2011). Gli attacchi significativi sono decuplicati nell’ultimo quinquennio. Se si prendono in considerazione solo quelli diretti verso la PA (Pubblica Amministrazione), l’aumento è ancora più forte: si parla di oltre sei volte in più, con il passaggio da meno di 10 attacchi significativi nel 2019 a quasi 60 nel 2023. Nel primo trimestre del 2024, una piccola percentuale di queste azioni ha avuto una matrice politico-ideologica ed è stata condotta con tecniche DDoS (Distributed Denial of Service).
Pubblica amministrazione sotto attacco
Nel 2023 gli attacchi verso il settore pubblico italiano sono stati tra il 15% e il 30% del totale, con un picco di azioni dimostrative, legate alla situazione geopolitica, verso obiettivi governativi. Una tendenza che ha probabilmente favorito lo strumento DDoS rispetto a quello precedente, il malware; le tecniche di social engineering infatti sono più usate negli attacchi verso il settore privato.
Si tratta di uno scenario già previsto dagli esperti, che ha visto la pubblica amministrazione italiana subire ondate di cyber-attacchi in anticipo rispetto ad altri settori, sin dal 2018: probabilmente, suggerisce Clusit, a causa della digitalizzazione tardiva, della bassa cultura della sicurezza e delle piccole o piccolissime dimensioni di molte PA nostrane. Per analoghi motivi, gli attacchi crescono ora con minor intensità, poiché ci sono bersagli più lucrativi per i cybercriminali e in generale le azioni dimostrative producono danni meno gravi.
Cosa succede nell'ambito della sanità
L’altro settore sensibile è quello della sanità: il rapporto Clusit Healthcare ha registrato un aumento graduale degli attacchi, che nel 2023 sono stati quasi il doppio rispetto al 2018; nel primo trimestre 2024, la crescita percentuale è stata invece inferiore rispetto al resto del mondo.
Per quanto riguarda le finalità degli attacchi, nel settore sanitario gli obiettivi sono sempre criminali: spesso l’intenzione è quella di sottrarre dati personali. Le modalità più utilizzate sono malware (nel 33% dei casi) e vulnerabilità generiche (14%); nel 50% dei casi, invece, sono sconosciute.
La severità è stata critica nel 40% dei casi ed elevata nel 53% delle occorrenze, con un lieve aumento rispetto ai dati del 2023 (rispettivamente 37% e 53%): una dimostrazione di come il settore sanitario venga preso di mira da attacchi di maggior gravità.