Italia nel mirino: i dati del rapporto Clusit 2023

Clusit (Associazione Italiana per la Sicurezza Informatica) ha presentato il Rapporto 2023 sulla sicurezza informatica, in cui viene analizzata la situazione fotografata nel corso del 2022, purtroppo con dati decisamente poco positivi per il nostro Paese.

Il problema è doppio: oltre all’incremento esponenziale degli attacchi informatici, c’è l’arretratezza delle infrastrutture, l’Italia è ventesima in Europa per livello di digitalizzazione complessiva.

Altro dato interessante rilevato dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano è quello relativo alla spesa per la cybersicurezza: nel 2022 l’Italia ha speso per prodotti e servizi di sicurezza informatica un miliardo e ottocentocinquanta milioni. Si tratta dello 0,1% del Pil dato che, seppur in leggera crescita, è pari a metà della spesa sostenuta da Germania, Francia, Canada e Giappone e un terzo di Stati Uniti e Regno unito.

Il Rapporto Clusit, come sempre completo ed esaustivo, offre una panoramica degli incidenti di sicurezza più significativi avvenuti a livello globale (Italia inclusa) nel 2022, confrontandoli con i dati raccolti nei 4 anni precedenti: l’analisi evidenzia che l’Italia è nel mirino dei collettivi di hacker con un incremento del 60% rispetto ai dati del 2018. Oltre all’incremento degli attacchi è la severity media (ovvero l’indice di gravità di questi attacchi) in netto aumento a preoccupare. Benché i collettivi di cybercriminali più organizzati facciano uso di tecnologie avanzate per colpire gli obiettivi primari, sono numerosi i gruppi che usano tecniche d’attacco ormai obsolete ma nonostante questo la percentuale di attacchi andati a segno è alta, segno evidente che molte aziende sono impreparate a gestire la situazione critica di questi mesi.

Secondo i dati rilevati il 67% delle grandi imprese ha subito un aumento dei tentativi di attacco rispetto all’anno precedente, di questa percentuale il 14% dichiara di aver subito attacchi con conseguenze concrete.

L’analisi globale degli incidenti cyber noti nel 2022 evidenzia una netta prevalenza di attacchi con finalità di Cybercrime, l’82% del totale, in crescita del 15% rispetto al 2021. Per l’Italia la percentuale è ancora più critica e sale al 93%, in crescita del 150% rispetto al 2021. Valori così alti nella categoria Cybercrime sono determinati dai risvolti economici legati alla diffusione del ransomware e dalla tecniche poco sofisticate e relativamente economiche impiegate per la preparazione degli attacchi.

Anche gli attacchi riconducibili ad attività di Spionaggio/Sabotaggio (11% del totale), Information Warfare (4% del totale), Azioni di attivismo (3% del totale) hanno raggiunto a livello mondiale i massimi storici nel 2022. Per quanto riguarda l’Italia sono classificate al 7% le Azioni di attivismo, mentre le percentuali nelle categorie Spionaggio/Sabotaggio e Information Warfare, benché presenti, non rappresentano percentuali particolarmente significative.

Il settore più attaccato in Italia nel 2022 è quello governativo e della pubblica amministrazione, con il 20% degli attacchi, seguito a brevissima distanza da quello manifatturiero (19%). Anche nel nostro Paese, come nel resto del mondo, prevalgono gli attacchi malware, che rappresentano il 53% del totale italiano, un valore che purtroppo supera di 6 punti percentuali il dato globale. Come evidenziato dal rapporto, in Italia gli incidenti in questo settore hanno impatti gravi o gravissimi nel 95% dei casi. Gli attacchi di phishing e di ingegneria sociale sono pari all’8%, mentre è preoccupante la percentuale di incidenti basati su vulnerabilità note pari al 6%. Quest’ultimo è un dato che mette in evidenza la scarsa gestione delle vulnerabilità e la mancanza degli aggiornamenti di sicurezza nelle nostre organizzazioni e aziende. Infine, gli attacchi DDoS rappresentano il 4%, in linea con il dato globale. Numeri davvero preoccupanti rilevati da Fortinet sono quelli relativi alle minacce informatiche: in Italia ne sono state rilevate e identificate 3,12 miliardi, mentre il numero di malware è pari a 39,88 milioni e di questi, ben 35 milioni sono stati identificati come trojan (malware che si nascondono all’interno di documento o un software).

Shares

Iscriviti alla nostra newsletter

Inserisci la tua E-mail ed iscriviti per ricevere aggiornamenti periodici sul mondo della sicurezza informatica