L’Italia è nel mirino delle incursioni informatiche, con strategie sempre più sofisticate, anche grazie all'utilizzo dell'intelligenza artificiale. Lo scorso anno ha registrato un aumento del 65% negli attacchi cyber gravi, che hanno avuto un impatto su tutti gli ambiti della società, della politica, dell'economia e della geopolitica, superando il +12% a livello globale. L'11% degli attacchi a livello mondiale, pari a 310 incidenti, è stato concentrato nel nostro paese, rispetto al 7,6% del 2022. Oltre la metà di tali attacchi (56%) ha avuto effetti critici o di gravità elevata. Questi sono solo alcuni dei dati presentati nel Rapporto 2024, di Clusit, Associazione italiana per la sicurezza informatica, che sarà presentato all'apertura del Security Summit, un convegno sulla cybersecurity in programma a Milano dal 19 al 21 marzo.
Il trend degli attacchi non mostra segni di rallentamento
Nel 2023 sono stati registrati 2.779 episodi gravi, con una media mensile di 232 attacchi, raggiungendo un picco massimo di 270 a aprile 2023, il valore più alto mai registrato. Dal 2018 al 2023, gli attacchi sono aumentati del 79%, con una media mensile passata da 130 a 232.L'80% degli attacchi è stato classificato come critico o di gravità elevata. Questi dati sono allarmanti, ma rappresentano solo una parte del fenomeno, dato che molte vittime non divulgheranno informazioni sugli attacchi subiti e l'accesso alle informazioni è limitato in molte parti del mondo.
Attacchi in Italia: aumento significativo
Tra il 2019 e il 2023, sono stati registrati 653 attacchi significativi in Italia, di cui oltre il 47% (310) è avvenuto nel 2023. Questo indica una tendenza crescente dei criminali informatici di mirare al nostro paese, e una capacità limitata delle imprese di difendersi, nonostante gli investimenti in sicurezza siano in aumento.Le strategie attuali, comprese quelle normative a livello italiano ed europeo, hanno contribuito a limitare la crescita del fenomeno, ma per invertire il trend servono nuove strategie basate sulla condivisione delle conoscenze e degli investimenti.I ricercatori di Clusit hanno analizzato gli attacchi del 2023 e hanno riscontrato un aumento significativo degli attacchi mirati al furto di denaro, con oltre il 64% degli attacchi in Italia; segue un 36% di attacchi con finalità di hacktivism, in netta crescita rispetto al 2022 (6,9%), con una variazione percentuale anno su anno del +761%. Circa il 47% degli attacchi di hacktivism a livello globale ha colpito organizzazioni italiane, indicando l'attenzione dei gruppi di propaganda che mirano a danneggiare la reputazione delle organizzazioni.I ricercatori di Clusit hanno anche rilevato un aumento degli attacchi di spionaggio e guerra delle informazioni, che sono passati dal 50% nel 2022 al 70% nel 2023, in relazione ai conflitti Russo-Ucraino e Israelo-Palestinese.
Obiettivi multipli nel mirino
A livello mondiale le principali vittime appartengono ai cosiddetti obiettivi multipli (19%), seguiti dal settore sanitario (14%) che ha registrato un aumento del 30% e un aumento della gravità dell'impatto, critico nel 40% dei casi. Anche il settore governativo e delle pubbliche amministrazioni (12%) è stato bersagliato, così come il settore finanziario e assicurativo (11%).In Italia, il settore governativo/militare è stato il più attaccato nel 2023, con il 19% degli attacchi (+50% rispetto al 2022), seguito dal settore manifatturiero (13%, +17%). I settori dei trasporti/logistica e delle finanze e assicurazioni hanno registrato aumenti significativi percentuali anno su anno. Le vittime appartenenti alla categoria degli "obiettivi multipli" sono state colpite dall'11% degli attacchi in Italia, segnalando una maggiore focalizzazione dei criminali informatici su settori specifici negli ultimi mesi.
Il trend degli attacchi non mostra segni di rallentamento
Nel 2023 sono stati registrati 2.779 episodi gravi, con una media mensile di 232 attacchi, raggiungendo un picco massimo di 270 a aprile 2023, il valore più alto mai registrato. Dal 2018 al 2023, gli attacchi sono aumentati del 79%, con una media mensile passata da 130 a 232.L'80% degli attacchi è stato classificato come critico o di gravità elevata. Questi dati sono allarmanti, ma rappresentano solo una parte del fenomeno, dato che molte vittime non divulgheranno informazioni sugli attacchi subiti e l'accesso alle informazioni è limitato in molte parti del mondo.
Attacchi in Italia: aumento significativo
Tra il 2019 e il 2023, sono stati registrati 653 attacchi significativi in Italia, di cui oltre il 47% (310) è avvenuto nel 2023. Questo indica una tendenza crescente dei criminali informatici di mirare al nostro paese, e una capacità limitata delle imprese di difendersi, nonostante gli investimenti in sicurezza siano in aumento.Le strategie attuali, comprese quelle normative a livello italiano ed europeo, hanno contribuito a limitare la crescita del fenomeno, ma per invertire il trend servono nuove strategie basate sulla condivisione delle conoscenze e degli investimenti.I ricercatori di Clusit hanno analizzato gli attacchi del 2023 e hanno riscontrato un aumento significativo degli attacchi mirati al furto di denaro, con oltre il 64% degli attacchi in Italia; segue un 36% di attacchi con finalità di hacktivism, in netta crescita rispetto al 2022 (6,9%), con una variazione percentuale anno su anno del +761%. Circa il 47% degli attacchi di hacktivism a livello globale ha colpito organizzazioni italiane, indicando l'attenzione dei gruppi di propaganda che mirano a danneggiare la reputazione delle organizzazioni.I ricercatori di Clusit hanno anche rilevato un aumento degli attacchi di spionaggio e guerra delle informazioni, che sono passati dal 50% nel 2022 al 70% nel 2023, in relazione ai conflitti Russo-Ucraino e Israelo-Palestinese.
Obiettivi multipli nel mirino
A livello mondiale le principali vittime appartengono ai cosiddetti obiettivi multipli (19%), seguiti dal settore sanitario (14%) che ha registrato un aumento del 30% e un aumento della gravità dell'impatto, critico nel 40% dei casi. Anche il settore governativo e delle pubbliche amministrazioni (12%) è stato bersagliato, così come il settore finanziario e assicurativo (11%).In Italia, il settore governativo/militare è stato il più attaccato nel 2023, con il 19% degli attacchi (+50% rispetto al 2022), seguito dal settore manifatturiero (13%, +17%). I settori dei trasporti/logistica e delle finanze e assicurazioni hanno registrato aumenti significativi percentuali anno su anno. Le vittime appartenenti alla categoria degli "obiettivi multipli" sono state colpite dall'11% degli attacchi in Italia, segnalando una maggiore focalizzazione dei criminali informatici su settori specifici negli ultimi mesi.