L’edizione 2023 dello studio a cura dell’associazione italiana per la sicurezza informatica mette in luce una crescita annua del +21% per quanto riguarda i cyber attacchi. Nel mirino degli hacker anche l’Italia, dove la pressione maggiore interessa le aziende del settore manifatturiero.
Con 2.489 incidenti gravi a livello globale, il 2022 è stato l’anno peggiore di sempre per la cybersecurity: sono stati 440 gli attacchi in più rispetto al 2021, con una crescita annua del +21%; la media mensile degli incidenti è stata 207 (contro i 171 nel 2021). Il picco massimo dell’anno è stato registrato nel mese di marzo, con 238 attacchi.
È lo stato dell’arte fotografato dal Rapporto Clusit 2023, che fornisce un quadro annuale esaustivo della situazione globale della sicurezza informatica. I trend di crescita degli incidenti si inseriscono - sottolineano i ricercatori - nella scia di un cambiamento sostanziale nei livelli globali di cyber sicurezza: dal 2018 al 2022 è stata rilevata una crescita degli attacchi pari al 60%; la media mensile di attacchi gravi a livello globale è passata da 130 a 207. Il conflitto tra Russia e Ucraina scoppiato lo scorso anno ha attivato e implementato le capacità cibernetiche offensive utilizzate dai contendenti, dai loro alleati e dai principali attori globali nel settore della cyber-intelligence e cyber-warfare.
Nel contesto delle crescenti tensioni internazionali, anche l’Italia è ormai nel mirino: è pari al 7,6% degli attacchi globali (contro il 3,4% del 2021) il numero delle aggressioni informatiche andate a segno nel Paese nel 2022, mentre in numero assoluto sono stati 188 gli attacchi registrati (+169% rispetto all’anno precedente); a completare il quadro, la gravità elevata nell’83% dei casi.
L’analisi degli incidenti cyber noti nel 2022 evidenzia una netta prevalenza degli attacchi con finalità di cybercrime, oltre 2.000 a livello globale (82% del totale, in crescita del 15% rispetto al 2021). Per l’Italia, la percentuale sale al 93%, in crescita del 150% rispetto al 2021. Accanto a questa tipologia di attacchi, la cui crescita risulta costante negli ultimi cinque anni, non si possono non segnalare gli attacchi riconducibili ad attività di spionaggio e sabotaggio (11%), information warfare (4%) e ad azioni di attivismo (3%), che hanno raggiunto a livello mondiale i propri massimi storici nel 2022. In particolare, facendo un’analisi in percentuale sul totale, i dati tra il 2021 e il 2022 crescono del 110% nella categoria Information Warfare e del 320% nel settore Hacktivism.
Chi viene attaccato, nel mondo e in Italia
A livello mondiale le principali vittime tornano ad essere i Multiple Targets (22%), con un +97% rispetto al 2021. Segue il settore governativo e delle pubbliche amministrazioni (12%), che in cinque anni ha visto un incremento degli attacchi pari al 25%. Nel 2022 il 12% degli attacchi è stato rivolto alla sanità (con valori in crescita del 16% rispetto al 2021), l’11% all’industria informatica e l’8% al settore scolastico e universitario. Le ultime due categorie segnano un leggero calo (-3%) rispetto all’anno precedente e soprattutto in riferimento all’uso estensivo di smart working e didattica a distanza nel 2020.
In percentuale, sono invece cresciuti gli attacchi ai settori finanziario-assicurativo (+40%) e manufacturing, che dal 2021 aumentano del 79% sul totale, probabilmente per la crescente diffusione dell’IoT e per la tendenza verso l’interconnessione dei sistemi industriali (spesso non abbastanza protetti). Anche il settore News e multimedia, dopo un calo drastico tra il 2018 e il 2020, è stato protagonista di un raddoppio negli ultimi due anni, arrivando a rappresentare il 5% degli obiettivi.
Il settore più attaccato in Italia nel 2022 è invece quello governativo (20%) seguito a brevissima distanza dal comparto manifatturiero (19%), che rappresenta il 27% del totale degli attacchi censiti nel settore a livello globale. In coerenza con le tendenze mondiali, si ha anche in Italia la maggiore crescita percentuale anno su anno per la categoria Multiple Targets (+900%).
«Gli attacchi in Italia vengono compiuti con tecniche quasi sempre standardizzate, ormai frutto dell’industria del cyber-crime, che è la matrice prevalente delle attività malevole. Questo conferma come l’aumento degli attacchi nel nostro Paese sia concausato da forti limiti nella capacità di difesa delle vittime», commenta Alessio Pennasilico, membro del Comitato Scientifico di Clusit.
Gli attacchi nel Paese sembrano andare di pari passo con la maturità tecnologica nei vari ambiti: il settore dei servizi professionali e quello tecnico-scientifico vedono un incremento del 233,3% per gli incidenti gravi, mentre per l’industria manifatturiera si registra un aumento del +191,7%. Essendo tra le più colpite, è rilevante anche la crescita per le organizzazioni del comparto informatico (+100%) e governativo-militare (+65,2%).
Le tecniche d'attacco, nel mondo e in Italia
Il malware è la tecnica con cui viene sferrato il 37% degli attacchi nel mondo; seguono vulnerabilità (12%, escludendo gli attacchi basati su “0-day”), phishing e social engineering (12%), in crescita del 52% sul totale rispetto allo scorso anno; anche gli attacchi DDoS (4%), segnano una variazione annua del +258%, e le tecniche multiple (+72%), in virtù della natura più complessa degli attacchi.
Anche in Italia prevalgono gli attacchi per mezzo di malware, che sono il 53% del totale: il valore supera del 6% il dato globale. In Italia, inoltre, gli incidenti nel settore hanno impatti gravi o gravissimi nel 95% dei casi. Hanno invece avuto un impatto minore rispetto al resto del mondo gli attacchi di phishing e di ingegneria sociale (8%), mentre restano preoccupanti gli incidenti basati su vulnerabilità note (6%) che denotano un’inefficacia dei processi di gestione delle vulnerabilità e degli aggiornamenti di sicurezza nelle organizzazioni italiane. Gli attacchi DDoS rappresentano il 4% del totale (in diminuzione dal 2021).
Secondo i ricercatori di Clusit le aziende hanno milgiorato la capacità di protezione su questo fronte, e i cybercriminali adottano tecniche di attacco meno impegnative e più redditizie, come le campagne malware. Infatti, il 64% degli incidenti nel mondo hanno come causa azioni “maldestre” degli utenti o del personale informatico.
Nel rapporto non manca il riferimento agli eventi che hanno colpito nel 2022 i singoli cittadini e le PMI, messi in luce dal contributo della Polizia Postale e delle comunicazioni: «Rileviamo che nel contesto della vita digitale sociale le minacce cyber stanno assumendo un grado di estensione sempre più preoccupante: la scuola, l’università, i soggetti pubblici e privati lavorano in sinergia per sviluppare una cultura della sicurezza che sia parte del patrimonio di conoscenze di tutti i cittadini, a partire dalle nuove generazioni» ha affermato Gabriele Faggioli, presidente Clusit.
I continenti più colpiti
I ricercatori di Clusit evidenziano come la lettura dei dati della distribuzione geografica percentuale delle vittime di cyberattacchi sia indirettamente la fotografia di come sta variando la digitalizzazione nel mondo e, allo stesso tempo, dei Paesi che hanno adottato migliori azioni di difesa.
In questo quadro, gli attacchi rivolti all’Europa hanno rappresentato nel 2022 quasi un quarto (24%) degli attacchi globali, in crescita di 3 punti percentuali rispetto al 2021 e in raddoppio rispetto a cinque anni fa. L’America nel suo complesso diminuisce di 7 punti percentuali il numero di vittime rispetto all’anno precedente, con un valore di attacchi pari al 38%. Diminuiscono gli attacchi in Asia (8%) e rimangono stabili quelli in Oceania e Africa (rispettivamente il 2% e l’1% del totale).
L’analisi Fastweb
Come ogni anno, Fastweb ha contribuito al Rapporto Clusit analizzando le principali tendenze grazie alla elaborazione dei dati provenienti dal proprio SOC (Security Operation Center) attivo 24 ore su 24 e dai propri centri di competenza di sicurezza informatica.
Dall’analisi sull’infrastruttura di rete di Fastweb sono stati registrati oltre 56 milioni di eventi di sicurezza (+25% rispetto al Report 2021), per lo più, in continuità con quanto visto nel 2021. Si osserva una progressiva consapevolezza delle aziende rispetto ai rischi informatici: infatti, nonostante l’intensificarsi degli eventi di sicurezza e l’elevata diversificazione delle tecniche di attacco, nel 2022 le rilevazioni rispetto agli effetti dannosi di simili eventi sono rimaste pressoché invariate.
Sono state rilevate significative diminuzioni nel numero di attacchi Ddos (-25% rispetto al 2021), dei servizi critici esposti su Internet (-9%) e del numero di malware (-4%), per cui sono stati registrati meno attacchi a testimonianza del rafforzamento del livello di cyber-resilienza delle aziende.
