“Il 2022 è stato l’anno peggiore di sempre in termini di numerosità e conseguenze economico-sociali degli incidenti informatici”. È quello che ci riporta il Rapporto del Clusit 2023.

Che cos'è il rapporto Clusit?

Il rapporto Clusit è lo studio che mappa le tendenze globali e nazionali in materia di gestione del rischio e protezione dei dati realizzato dall’Associazione Italiana per la Sicurezza Informatica (Clusit), in collaborazione con un centinaio di professionisti, aziende private del settore e soggetti pubblici come la Polizia Postale e delle Comunicazioni, il CERT della Banca di Italia, l’Osservatorio Cybersecurity e Data Protection del Politecnico di Milano.

Cybercrime nel mondo: cosa succede?

Nel 2022 sono stati registrati 2489 incidenti gravi a livello mondiale con un incremento del 21% rispetto all’anno precedente.

Gli attacchi rivolti all’Europa pesano il 24% del totale, in crescita del 3% rispetto al 2021 e raddoppiati rispetto al 2017. In America, invece, gli attacchi rappresentano il 38% del totale, in diminuzione del 7%. Sono in riduzione anche gli attacchi messi a segno in Asia che rappresentano l’8% del totale, rimangono, invece, stabili quelli in Oceania (2%) e in Africa (1%).

Per quanto riguarda l’Italia, i crimini informatici sono in costante crescita. Nel 2022 il nostro paese ha subito 188 attacchi, rappresentando il 7,6% di quelli globali, con un aumento del 169% nell’arco di 12 mesi. Nell’ 80% dei casi si è registrato un danno critico o grave.

Analisi degli attacchi

Gli attacchi noti nel 2022 mettono in luce la prevalenza di attacchi cybercrime, con un numero pari a 2mila in tutto il mondo, in crescita del 15% rispetto al 2021.

In Italia, gli attacchi con finalità di cybercrime rappresentano il 93% del totale, registrando un aumento del 150%. A seguire gli attacchi riconducibili a sabotaggio e spionaggio (11%), information warfare (4%) e attivismo digitale (3%). A causa della guerra in Ucraina, queste due categorie sono quelle che registrano la crescita maggiore, rispettivamente del 110% e 320%.

Molto probabilmente, tutti questi valori sono inferiori rispetto a quella che è la realtà degli attacchi cyber in quanto, nonostante diverse normative (GDPR, DORA, cyber Resiliency Act, direttive NIS e NIS2) ne impongano la comunicazione, è ancora diffusa la tendenza a mantenere il riserbo sugli incidenti subiti.

Le principali tecniche di attacco

Il 37% degli attacchi globali sono attacchi malware, seguiti dallo sfruttamento delle vulnerabilità, dal social engineering e phishing (12%) e dagl attacchi DDos (4%).

Per quanto riguarda il nostro paese, gli attacchi malware rappresentano il 53% del totale, causando impatti gravi o gravissimi nel 95% dei casi. Mentre gli attacchi di phishing e social engineering sono l’8%, quelli basati sulle vulnerabilità note misurano il 6%, mostrando, quindi, valori ridotti rispetto alla tendenza mondiale. Gli attacchi DDoS (4%), invece, sono in linea con i dati mondiali.

I settori più colpiti

Le campagne multiple target, ovvero quelle non mirate ad un settore specifico, rappresentano la quota maggiore, il 22% degli attacchi a livello mondiale, in crescita del 97% rispetto al 2021. A seguire troviamo la PA e il settore governativo (12%), la sanità (12%), in crescita del 16% rispetto all’anno precedente ed infine università e scuola (8%), in calo del 3%.

La crescente diffusione dell’ Internet of Things (IoT) e dei sistemi industriali interconnessi, spesso non protetti in maniera adeguata, hanno fatto registrare un aumento degli attacchi alle aziende manifatturiere (+79%). A seguire troviamo, attacchi mirati ai settori Media e News e al settore assicurativo e finanziario.

Volgendo lo sguardo all’Italia, nel 2022 il settore più sotto attacco è stato quello governativo (20%), seguito da quello manifatturiero (19%). Per quanto riguarda la valutazione degli incidenti, quelli più gravi si sono verificati nel settore dei servizi professionali e tecnico-scientifici (233.3%), seguito dal manifatturiero (+191,7%), settore IT (+100%) e settore militare (+65,2%).

Prevenire è meglio che curare

Dopo tutta questa sfilza di dati, che hanno delineato un netto peggioramento della situazione, riflettiamo sul fatto che, forse, è opportuno lavorare meglio sulla prevenzione degli attacchi cyber, perchè "prevenire è meglio che curare". Per fare ciò, è importante concentrarsi su due aspetti: il primo è fare l'analisi periodiche delle vulnerabilità, per capire quali sono i punti deboli dei propri sistemi e poter intervenire tempestivamente; il secondo aspetto è istruire e rendere più consapevole il personale sulla gestione corretta degli account, aggiornamento dei dispositivi, dei server o servizi e saper riconoscere i link pericolosi che ci vengono mandati via mail.