Sicurezza Informatica in Pericolo: Aumento Record degli Attacchi Globali e Italia in Prima Linea

Nel 2022, l'incremento degli attacchi informatici è motivo di preoccupazione, con un aumento del 21% a livello globale rispetto all'anno precedente, che in Italia ha raggiunto addirittura il 169%. Questo fa del 2022 l'anno peggiore mai registrato in termini di sicurezza informatica, secondo quanto riportato nel Rapporto Clusit 2023.

L'analisi rivela alcune sorprese, tra cui l'interesse particolare dei criminali informatici verso il settore manifatturiero, che rappresenta una tendenza da monitorare per il futuro. Il rapporto, che giunge all'undicesimo anno di pubblicazione, evidenzia numeri preoccupanti e l'assenza di un cambiamento di rotta nonostante alcune note positive in termini di investimenti in sicurezza informatica.

Sofia Scozzari, membro del Comitato scientifico di Clusit, ha rivelato che negli ultimi dieci anni sono stati documentati 16.000 attacchi informatici riusciti, con una media di 115 attacchi al mese. Nel 2022, la crescita è stata del 21%, portando la media mensile a 207 attacchi. Il picco si è verificato a marzo, con 238 attacchi mensili, in parte influenzato dalle tensioni tra Russia e Ucraina.

La stragrande maggioranza degli attacchi (82% nel 2022) è attribuibile al cybercrime, ma crescono anche l'hacktivism e la guerra dell'informazione. Le pubbliche amministrazioni nel mondo hanno rappresentato il 9,5% degli obiettivi, in calo rispetto all'anno precedente, principalmente in America, con il malware come tecnica predominante (34%).

Le vittime degli attacchi informatici mostrano una crescita significativa in diverse categorie, con l'obiettivo multiplo in aumento del 94%, il settore finanziario cresciuto del 70%, e il manifatturiero del 79%. La sanità è il secondo settore più colpito, con una crescita del 16% rispetto al 2021.

Il rapporto sottolinea anche un aumento delle vittime in Europa, con un aumento record del 24%, suggerendo che il conflitto in Europa può influenzare la situazione.

Le tecniche più utilizzate dagli attaccanti rimangono il malware (37%), seguito da tecniche non dichiarate e data breach, phishing, social engineering (52%), e vulnerabilità. Gli attacchi DDoS sono cresciuti del 258%. L'80% degli attacchi ha avuto un impatto elevato o critico, con la percentuale di attacchi critici salita al 36%.

In Italia, i dati provenienti dal SOC di Fastweb mostrano che nonostante una maggiore consapevolezza dei rischi e investimenti mirati in sicurezza informatica, sono stati registrati 56 milioni di attacchi, in crescita del 25% rispetto all'anno precedente. Gli attacchi DDoS significativi sono stati 1800, con un aumento del target dei service provider dal 3% al 16%. L'intelligenza artificiale è sempre più utilizzata sia dai criminali che nelle tecniche di difesa.

L'Italia, pur rappresentando lo 0,75% della popolazione globale e il 2,2% del PIL globale, ha visto una crescita significativa degli attacchi, passando dal 3,4% nel 2021 al 7,6% nel 2022. Il cybercrime rimane la principale motivazione degli attacchi, con il malware come tecnica predominante. Il settore manifatturiero è particolarmente vulnerabile, rappresentando un obiettivo significativo per i cybercriminali.

Nonostante l'aumento degli investimenti in sicurezza informatica in Italia, il numero degli incidenti continua a crescere, sottolineando la necessità di un cambiamento di direzione per affrontare efficacemente questa sfida crescente.