Come ogni anno, a conclusione del mese europeo dedicato alla cybersecurity, arriva puntuale il Rapporto Clusit, che offre una panoramica dei cyber attacchi più significativi a livello globale - Italia inclusa – nel primo semestre del 2023, confrontandoli con i dati dei quattro anni precedenti.
Nel primo semestre 2023 sono stati 1.382 gli attacchi cyber nel mondo analizzati dai ricercatori di Clusit, il numero di incidenti più elevato di sempre, oltre la linea previsionale stimata. Nonostante un rallentamento della crescita rispetto al 2022, gli incidenti sono cresciuti dell'11%.
Rallentamento che non coinvolge, però, l’Italia che, in controtendenza, evidenzia una crescita degli incidenti del 40%, quasi quattro il dato globale. In questo periodo è andato a segno il 9,6% degli attacchi mondiali, nel mese di aprile il picco con 262 attacchi.
Considerando gli anni dal 2018 al primo semestre 2023, a livello globale gli incidenti sono aumentati del 61,5%, mentre in Italia la crescita complessiva raggiunge il 300%.
L'Italia è sempre di più nel mirino dei cybercriminali
Dati che fanno riflettere. “Se nel contesto delle tensioni internazionali e del conflitto russo-ucraino ai confini dell’Europa, a fine 2022 anche l’Italia appariva per la prima volta in maniera evidente nel mirino, nel 2023 la tendenza si è decisamente consolidata”, ha affermato Gabriele Faggioli, presidente di Clusit, commentando i dati.
In questi ultimi anni la cybersecurity è tra le priorità di aziende e istituzioni, la spesa in sicurezza informatica continua a crescere, ma non sembra essere efficace.
“Investiamo sempre di più in cybersecurity, sebbene non ancora abbastanza, ma subiamo anche più danni”, ha ribadito Faggioli.
“Forse è il sintomo che dovremmo rivalutare gli investimenti, oltre che incrementarli, cambiando approccio, investendo per esempio sulla condivisione della conoscenza, delle risorse e dei costi cyber in un’ottica di economia di scala”.
Il cybercrime primeggia, ma è ritornato l’Hacktivism
Elemento nuovo nel panorama dei cyber attacchi è il ritorno dell’Hacktivism, segno della forte influenza della situazione geopolitica, segnata da diversi conflitti sparsi nel Globo, non ultimo quello in medio-oriente.
Il Cybercrime rimane, a livello globale, la principale finalità di attacco pari all’84% del totale, soprattutto per gli interessanti risvolti economici legati alla sempre maggiore diffusione degli attacchi ransomware. Tuttavia, si assiste a un picco degli attacchi riconducibili ad azioni di Hacktivism, in crescita dell’8% a livello globale, con una maggior concentrazione in Europa.
In Italia, se la maggioranza degli attacchi noti si riferisce ancora alla categoria Cybercrime, che rappresenta il 69% del totale - in significativo calo rispetto il 93,1% del 2022 – il al 30% gli attacchi sono di tipo Hacktivism (la percentuale era del 6,9% nel 2022). Una quota molto superiore rispetto a quella globale, tant’è che oltre il 37% degli attacchi Hacktivism globali è avvenuto nei confronti di organizzazioni italiane.
Secondo gli esperti di Clusit, questi attacchi dimostrativi ai danni di enti o aziende italiane sono riconducibili alla situazione geopolitica, con particolare riferimento al conflitto in Ucraina e all'azione di gruppi di attivisti che hanno rivolto campagne al nostro Paese, così come verso altre nazioni del blocco filo-ucraino.
Il Manufacturing tra i settori più colpiti in Italia
A livello globale, nel primo semestre dell’anno il 20% degli attacchi ha preso di mira i Multiple Targets (bersagli appartenenti a diversi settori, colpiti contemporaneamente), il 14,5% l’Healthcare, seguito dai settori Governativo/Militare/Law Enforcement, colpiti dall’11,7%.
Diversa si presenta la situazione in Italia, dove il settore più colpito è quello Governativo con il 23% del totale, seguito a breve distanza da Manufatturiero con il 17% e dall’Healthcare sempre al 17%. Il dato rilevante da segnalare è che gli incidenti alle imprese manifatturiere italiane rappresentano il 34% del totale degli attacchi censiti verso il Manufacturing a livello globale.
Una delle motivazioni può essere ricercata nel fatto che l’accelerazione verso il digitale in questi ultimi tre anni ha coinvolto più che mai le piccole e medie imprese italiane, che risultano, evidentemente, impreparate a sostenere la crescente pressione dei cyber attacchi, per mancanza di risorse sia economiche sia professionali.
E proprio al settore al settore manifatturiero/industriale, il Rapporto ha dedicato un approfondimento sulla evoluzione della Cybersecurity, con i dati di settore tratti dalle ultime rilevazioni di Clusit e di altre fonti.
Tra le tecniche di attacco, non più solo Ransomware
Il Malware con il Ransomware rimane la prima tecnica di attacco con una quota del 35%, ma le tecniche sconosciute, la categoria Unknown, sono al secondo posto con il 21% e quasi il 17% degli attacchi nel mondo - in crescita - è stato compiuto sfruttando le Vulnerabilità.
La crescita della categoria Vulnerabilità include, oltre allo sfruttamento di molte falle note, anche una significativa crescita nell’uso di exploit “0-day”, utilizzati nel primo semestre 2023 anche da gruppi cybercriminali per realizzare numerosi attacchi di tipo “ransomware”.
Anche in Italia Malware, insieme al Ransomware, continua a rappresentare la principale tecnica di attacco utilizzata dai criminali, ma in modo molto meno consistente rispetto al 2022, 31% contro il 53% del 2022.
Sono invece i DDoS a registrare una notevole crescita nel nostro Paese - fanno notare gli esperti di Clusit -, passando dal 4% del 2022 al 30% del primo semestre 2023.
Gli attacchi DDoS, che mirano a rendere inaccessibile/inutilizzabile un servizio online sovraccaricandone le risorse, sono una delle tecniche più utilizzate dagli hacktivist per raggiungere i loro obiettivi.
Infine, con la diffusione dell’AI generativa sono in aumento anche phishing e software engineering, che in Italia incidono in maniera maggiore rispetto al resto del mondo (14% vs. 8,6% global).
Severity degli attacchi: In Italia un quadro più roseo
Dal punto di vista della criticità degli attacchi, il dato italiano segue in questo semestre un andamento peculiare: a differenza di ciò che avviene a livello globale, infatti, gli incidenti di tipo “Critical” si fermano al 20%contro il 40%.
La quota maggiore di attacchi fa riferimento a una severity “High” con una quota del 48%contro il 38% globale e “Medium”, con il 30%contro 21% globale. In Italia, completa il quadro un 2% di incidenti con criticità bassa, spariti a livello globale.
In termini di severity, il quadro italiano nei primi sei mesi del 2023 appare, dunque, più roseo rispetto al dato globale, grazie al minor numero di attacchi con severità massima, ma non è sufficiente per dormire sonni tranquilli.
