L’Associazione Italiana per la Sicurezza Informatica ha di recente pubblicato il Rapporto Clusit 2024. Giunto al suo dodicesimo anno di pubblicazione e con oltre 300 pagine di approfondimenti, dati e analisi, questo documento ritrae le minacce più rilevanti e i trend emergenti nel campo della cybersicurezza nel 2023, restituendo una panoramica quantomeno negativa della situazione attuale.
ALLARME ROSSO
I 2.779 incidenti gravi analizzati a livello globale attestano un incremento del 12% degli attacchi rispetto l’anno precedente e dimostrano, dati alla mano, una crescita esponenziale dei pericoli informatici sia in termini numerici, che qualitativi. Infatti, sul totale dei casi, l’81% presenta una gravità critica secondo la scala di severity utilizzata dai ricercatori.
Siamo alle porte di una nuova era della cybersecurirty definita “guerra cibernetica diffusa”.
Le nuove tecnologie hanno amplificato il fenomeno, raggiungendo uno stato di pericolo superiore a quello registrato l’anno precedente e destinato a crescere. Le tecniche d’attacco, sempre più sofisticate, impattano su ogni aspetto economico e politico, imponendo una professionalizzazione maggiore nell’area della cybersicurezza per arginare i pericoli.
Competenze, ricerca continua e piani d’intervento organici sono le armi per affrontare efficacemente queste problematiche diffuse.
In questo contesto, il Report Clusit 2024 diviene uno strumento utile per imprese, istituzioni e professionisti della cybersecurity.
Scopriamo assieme il focus sullo scenario italiano.
ITALIA ASSEDIATA
Il sottotitolo “Italia sotto assedio” riassume perfettamente e in modo evocativo la gravità della situazione italiana. Il nostro Paese rappresenta un bersaglio facilmente raggiungibile per i cyber-criminali, come testimoniato dall’incremento del 65% degli attacchi. Non è dunque un caso che l’11% degli attacchi rilevati a livello globale abbia come vittima proprio l’Italia.
Come siamo arrivati a questa situazione d’emergenza?
Due elementi da tenere in considerazione sono la mancanza di professionalizzazione e l’ammontare esiguo degli investimenti statali nell’area della cyber security:
- L’indice DESI della Commissione Europea vede l’Italia al quartultimo posto per le competenze digitali di base e ultimi in materie di ICT.
- Nel 2023, l’Italia ha investito solo lo 0,12% del PIL in cybersicurezza, quasi la metà degli altri paesi europei. Il divario si acuisce se confrontiamo la nostra situazione con gli USA.
Per comprendere le cause di questo trend ed individuare quali fenomeni tenere sotto attenzione, il Report fornisce una fotografia degli attacchi tracciati durante l’arco di periodo 2019-2023.
Distribuzione degli attaccanti per tipologia
Il 64% del totale degli incidenti sono classificati come “Cybercrime”.
Nonostante questa percentuale continui a diminuire anno dopo anno (nel 2022 era il 93%), in termini assoluti gli attacchi hanno un tasso di crescita incessante.
A seguire, con il 36% troviamo la tipologia Hacktivism, in crescita rispetto gli anni precedenti di 29 punti percentuali. Questo dato ricalca in maniera accentuata il trend globale dell’incremento di questa classe di attacchi. A conferma, circa il 47% del totale degli attacchi con finalità “Hacktivism” a livello mondiale ha avuto come vittime le organizzazioni italiane.
Mentre, gli attacchi relativi alle categorie Espionage o Information Warfare non sono stati rilevati in modo significativo.
Distribuzione delle vittime per categoria
Dall’analisi emerge un quadro estremamente uniforme delle vittime: nessuna categoria merceologica è significativamente più colpita rispetto alle altre.
La crescita esponenziale del numero degli attacchi in quasi tutte le categorie merceologiche
attesta un’incapacità diffusa di far fronte alle minacce informatiche e alle nuove tecniche messe in atto dagli hacker.
Il settore più attaccato in Italia è quello Governative, mentre al secondo posto troviamo la categoria Manufacturing, rispettivamente con il 19% e 13% del campione analizzato.
In valori assoluti invece è il settore Trasportation quello che ha visto una crescita maggiore degli attacchi, nello specifico del 620% rispetto al 2022.
Si nota una differenza sostanziale della distribuzione delle vittime rispetto ai corrispettivi dati analizzati a livello mondiale. Infatti, le prime due categorie colpite in Italia occupano la terza e la settima posizione su scala internazionale.
Se gli attacchi alla categoria “Multiple Targets” in Italia sono in leggero aumento, nel mondo sono in netta diminuzione.
IL CONTRIBUTO DI FASTWEB
Fastweb è un attore importantissimo nel mondo della sicurezza informatica e contribuisce attivamente alla crescita di questo settore.
All’interno del Report Clusit 2024 è presente un’analisi approfondita dei trend della cyber security condotta da Fasteweb sulla base dei dati raccolti e rielaborati grazie ai propri Security Operation Center.
Trend individuati
- DDOS: sono 15.000 i casi registrati di distributed denial of service, con un incremento del 32% degli eventi malevoli ad alto impatto. Il 55% degli attacchi hanno riguardato le aziende che operano nel ramo finanziario/assicurativo e le PA, che anche quest’anno si collocano in cima alla lista dei settori più colpiti.
Va segnalato l’incremento degli hackeraggi subiti da imprese di Gambling, che sono cresciuti dal 2% al 12% in un solo anno. - Malware: si attesta un calo del 3% del volume di botnet e malware e del 29% dei software malevoli.
Il 27% del totale dei malware appartiene alla famiglia dei cosiddetti “Adload”. - Frodi: le frodi da sottoscrizione con furto d’identità e quelle relative ai CLI Spoofing sono i trend principali in questa sezione.
- Mail Security: aumenta dell’11% la presenza diretta di allegati malevoli all’interno delle e-mail.
Impatto AI Generativa
L’intelligenza artificiale generativa sta avendo un impatto disruptivo in questo settore, fornendo nuovi strumenti più avanzati e reattivi sia agli hacker che agli operatori di cyber sicurezza e questo eleva notevolmente il piano della complessità delle strategie difensive.
Da un lato le GenAI aumentano l’efficacia degli strumenti di detection e prevention dei pattern malevoli, dall’altro, gli hacker possono implementare sistemi più sofisticati di “phishing” e non è un caso che questi siano aumentati dell’87% rispetto l’anno precedente.
INFOAZIENDE PER UN FUTURO SICURO
Documenti come questo sono importantissimi per dare piena contezza del fenomeno del cybercrime
Noi di InfoAziende crediamo nelle potenzialità della digital trasformation.
Tutti i nostri servizi vertono sulla volontà di fornire i migliori strumenti alle imprese per sfruttare i vantaggi della tecnologia in totale sicurezza, proteggendo i preziosi dati delle imprese.