Per usare una frase di Gabriele Faggioli, Presidente CLUSIT, “ancora non si vede all’orizzonte l’arretramento del fenomeno (degli attacchi informatici) o perlomeno una capacità del sistema Paese di difendersi meglio di altri”.
L'Italia è ancora tra i paesi occidentali più arretrati in quanto a cybersecurity e questo, nel 2024, dovrebbe far pensare. Le soluzioni di rilevamento e risposta adottate dal nostro tessuto imprenditoriale sono evidentemente non sufficienti per stare al passo con gli attacchi sempre più aggressivi del cybercrime.
Dal 2018 non ci stanchiamo di ripeterlo: è ora di cambiare approccio alla sicurezza informatica. Vediamo alcuni dati salienti emersi dalla presentazione dell'ultimo Rapporto CLUSIT al Security Summit di Milano lo scorso 19 marzo.
#Focus 1: Investimenti in cybersecurity
Nel 2023 l’Italia ha speso 2,149 miliardi di euro, pari a circa 0,12% del PIL, mentre altri Paesi europei come la Francia e la Germania spendono il doppio – per non parlare di nazioni come gli USA, che spendono lo 0,3% del PIL. Si tratta di differenze immense che incidono sulla efficacia complessiva delle misure adottate a protezione dei sistemi.
#Focus 2: Incidenti di sicurezza più significativi nel mondo
Nel 2023, si sono verificati 2.779 incidenti gravi a livello globale, segnando un aumento del 12% rispetto all'anno precedente e continuando la tendenza di crescita degli attacchi. Con una media mensile di 232 attacchi, aprile ha visto il picco più alto di 270 attacchi, il valore massimo mai registrato. Secondo i ricercatori di Clusit, l'81% degli attacchi è stato classificato come elevato o critico in gravità.
In Italia...
In Italia la situazione è particolarmente preoccupante: l'11% degli attacchi gravi a livello globale ha colpito il Paese, con un aumento del 65% rispetto al 2022 con 310 attacchi. Il 56% di questi ha avuto conseguenze di gravità critica o elevata. Negli ultimi cinque anni, oltre il 47% degli attacchi in Italia si è concentrato nel 2023, evidenziando un crescente mirino dei cyber criminali sul Paese.
Questa analisi, che riguarda solo attacchi effettivamente avvenuti e resi pubblici, evidenzia un drastico cambiamento nello scenario della cyber-insicurezza negli ultimi anni rispetto al periodo precedente. È ormai evidente che le contromisure adottate a livello globale non sono state sufficientemente potenziate per contrastare efficacemente tale evoluzione.
#Focus 3: Tipi di attacchi, attaccanti e vittime
Analisi dei principali cyber attacchi noti a livello globale del 2019-2022 e del 2023
Tra gennaio 2019 e dicembre 2023 si sono verificati 10.858 cyber attacchi, con un incremento del 12% degli incidenti dal 2022 al 2023. Lo studio analizza attacchi cyber di particolare gravità che hanno causato impatti significativi a livello economico, tecnologico, legale e reputazionale.
L'ultimo anno ha visto un record di 2.779 incidenti, il numero maggiore di sempre, segnando un trend in crescita stabile rispetto alle previsioni dal 2019. Gli incidenti degli ultimi cinque anni rappresentano oltre la metà (56.3%) del totale degli attacchi classificati dal 2011, evidenziando una costante intensificazione.
Distribuzione degli attaccanti per tipologia (2019 – 2023)
Il Cybercrime rimane la causa principale degli incidenti, con un aumento del 13,4% nel 2023 rispetto all'anno precedente, evidenziando l'attrattiva di questo settore per la criminalità organizzata.
L'economia criminale legata ai reati informatici ha ormai superato quella delle attività criminali tradizionali, grazie anche alle dinamiche “as-a-Service” che rendono il cybercrime accessibile anche a criminali senza esperienza specifica nel settore. Inoltre, si è registrato un significativo aumento degli attacchi legati all'Hacktivism, che sono quasi triplicati, passando da 84 nel 2022 a 239 nel 2023.
Distribuzione delle vittime per categoria nel mondo
I dati evidenziano un ritorno di tendenza nei comportamenti del Cybercrime: di nuovo, si torna su una forte targettizzazione worldwide:
- Riduzione dell'incidenza degli attacchi a Multiple Target di 3 punti percentuali rispetto al 2022.
- Aumento degli attacchi nel settore Healthcare di 2 punti percentuali rispetto all'anno precedente.
- Crescita degli attacchi nel settore Financial / Insurance di 3 punti percentuali.
- Incremento della quota percentuale di attacchi nei settori Education, Manufacturing, Transportation / Storage e Wholesale / Retail rispetto all'anno precedente.
- Il settore della manifattura ha visto una crescita costante dal 2019, raggiungendo il suo massimo storico con un aumento dal 2% al 6% del totale degli attacchi in cinque anni.
Il panorama è relativamente stabile e viene influenzato dalle caratteristiche intrinseche dei vari segmenti di mercato. È importante sottolineare che nessun settore può considerarsi immune dal rischio cyber, dato che questo riguarda sia i fornitori che i clienti di ogni ambito merceologico.
Distribuzione delle vittime per categoria in Italia (2019 – 2023)
In Italia il panorama si presenta diversamente:
- La categoria con il maggior numero di attacchi è il settore Governativo (19% del totale), influenzato dall'aumento dell'Hacktivism.
- Il settore Manifatturiero segue con il 13%, principalmente colpito da attacchi di origine criminale.
La distribuzione delle vittime differisce significativamente a livello mondiale, dove Government e Manufacturing raccolgono rispettivamente il 12% e il 6% degli attacchi, classificandosi terzi e settimi.
È da notare poi che un quarto degli attacchi globali al settore Manifatturiero nel mondo riguarda imprese italiane.
Distribuzione delle tecniche di attacco (2018 – 2022)
L’analisi delle tecniche di attacco aiuta a comprendere le cause dell’elevata crescita degli attacchi subiti dalle nostre imprese e istituzioni.
Gli attacchi DDoS sono diventati la tecnica predominante nel 2023, salendo dal 4% al 36%, principalmente a causa dell'aumento di incidenti legati all'Hacktivism. Gli hacktivist utilizzano spesso il DDoS per interrompere le operazioni delle organizzazioni target, cercando di attirare l'attenzione sulle loro cause.
Di conseguenza, la percentuale di attacchi che utilizzano Malware scende al secondo posto, passando dal 53% al 33%, nonostante un lieve aumento in termini assoluti.
Il Phishing registra un modesto incremento dal 8% al 9%, mentre le Vulnerabilities rappresentano il 2% e i Web Attack il 1,6%.
La categoria “Unknown”, che include gli attacchi con tecniche non divulgate, vede una riduzione al 17% rispetto al 27% del 2022, influenzata dalle normative che richiedono la segnalazione di certi tipi di incidenti.
Analisi della “Severity” degli attacchi
La gravità degli attacchi cyber in Italia mostra alcuni contrasti rispetto al panorama globale.
La percentuale di attacchi classificati come di gravità alta è leggermente superiore in Italia rispetto alla media mondiale (43% contro 42%).
Al contrario, gli attacchi di gravità media sono molto più comuni in Italia (43% contro 19%). Gli attacchi a basso impatto rappresentano solo l'1% sia in Italia che a livello globale.
Questo scenario suggerisce un aspetto positivo: in Italia, gli attacchi tendono a causare danni critici meno frequentemente rispetto al resto del mondo e, nonostante la maggiore frequenza di attacchi di gravità media, i danni risultanti sono generalmente più limitati.
L’altro lato della medaglia indica però che in Italia, anche gli attacchi più "blandi" riescono ad aggirare i sistemi di sicurezza e andare a buon fine!
Conclusioni e osservazioni
Come gli stessi autori del Rapporto CLUSIT scrissero nell’ormai remoto 2021, “siamo di fronte a problematiche che per natura, gravità e dimensione travalicano costantemente i confini dell’ICT e della stessa Cybersecurity, ed hanno impatti profondi, duraturi e sistemici su ogni aspetto della società, della politica, dell’economia e della geopolitica”.
Chi opera nel campo della Cybersecurity in Italia dovrebbe condividere lo stesso obiettivo di Cyberoo: portare un nuovo approccio alla sicurezza informatica nelle aziende. Questo implica ragionare in chiave innovativa e olistica, sradicando il classico paradigma IT per fronteggiare il cybercrime ed essendo sempre pronti a rispondere in caso di attacco o incidente.
Dal 2018 proponiamo sul mercato un servizio MDR (Managed Detection and Response) che combina la tecnologia avanzata con l'esperienza umana per proteggere le organizzazioni dai più insidiosi attacchi informatici.
Le principali funzionalità e caratteristiche di un servizio MDR permettono alle aziende di apportare miglioramenti continui ai loro sistemi e processi di sicurezza. Queste sono:
- analisi delle minacce, attraverso un mix di tecnologie innovative ed esperienza di professionisti dedicati;
- valutazione degli alert, per limitare il più possibile il fenomeno dei falsi positivi;
- remediation, ovvero attività (gestite) di risposta immediata di fronte a un attacco;
- supporto continuo, a stretto contatto con le organizzazioni. Questo supporto garantisce che il servizio sia effettivamente personalizzato in funzione del processo, delle esigenze e anche della normativa e delle policy cui l’azienda è soggetta.
Per saperne di più CLICCA QUI.
