I cyber attacchi, va da sé, sono in continua crescita ed evoluzione, ma in Italia crescono più che nel resto del mondo, nel 2023 +65% contro +12% a livello mondiale, generando una “situazione preoccupante”.
Così l’hanno definita i ricercatori del Clusit, l’Associazione Italiana per la Sicurezza Informatica, in occasione del rilascio in anteprima dei dati del Rapporto Clusit 2024, che sarà presentato al pubblico il prossimo 19 marzo, in apertura di Security Summit, la tre giorni dedicata alla cybersecurity organizzata a Milano in collaborazione con Astrea.
Nel 2023 sono stati 2.779 gli incidenti gravi analizzati a livello globale, vale a dire cyber attacchi andati a buon fine, che hanno superato le difese in essere e che sono diventati di pubblico dominio. Di questi, l’11% ha colpito l’Italia (nel 2022 era il 7,6%).
Con l’AI la situazione degli attacchi cyber si complicherà
La prima considerazione fatta dagli esperti Clusit è che il quadro che ci restituiscono le analisi dei dati rappresenta soltanto la punta dell’iceberg, poiché molte vittime tendono ancora a mantenere riservate le informazioni sugli attacchi cyber subìti e che relativamente ad alcune zone del mondo la possibilità di accesso alle informazioni è molto limitata.
La seconda è che evidentemente, a oggi, le strategie e le tecniche di difesa utilizzate dalle organizzazioni pubbliche e private non sono all’altezza delle possibilità degli attaccanti che fanno sempre più ricorso all’utilizzo di tecnologia di ultima generazione grazie alle risorse economiche a disposizione e alla possibilità di agire liberamente senza limiti.
Tra queste, l’Intelligenza Artificiale (AI), che è sempre più utilizzata dai cyber criminali per selezionare i target e scansionarli, al fine di trovare falle, per analizzare codici e trovare nuove vulnerabilità e per produrre contenuti per phishing o codice per malware.Si tratta di una tendenza in rapida ascesa, di cui tuttavia i ricercatori di Clusit ritengono sarà possibile osservarne gli effetti solo in un prossimo futuro.
Perché l’Italia è sotto attacco?
Le motivazioni sono diverse ed emergono chiaramente dalle dichiarazioni del presidente del Clusit Gabriele Faggioli.
In prima analisi, nonostante la spesa in cybersicurezza sia in costante aumento (nel 2023 ha superato i 2 miliardi di euro con un incremento del 16%), indicando una maggior consapevolezza sui rischi cyber, è ancora ben lontana dai livelli di spesa sostenuti dagli altri Paesi europei.
Nel rapporto tra spesa in cybersecurity e Pil l’Italia si colloca ancora all’ultimo posto nel G7 con lo 0,12%, ben distante da Stati Uniti (0,34%) e Regno Unito (0,29%) e da Paesi come Francia o Germania allo 0,19%.
Una seconda riflessione fa emergere la necessità di concepire e adottare strategie nuove che si fondino sul knowledge sharing, sulla messa a fattor comune degli investimenti e sull’assunzione di responsabilità verso la comunità per chi deliberatamente decide di non proteggere adeguatamente la propria struttura, arrecando danno all’intero ecosistema Paese.
“Non è sostenibile che chiunque possa investire in tecnologia liberamente senza le coperture finanziare necessarie per evitare da un lato l’obsolescenza e dall’altro per garantire la protezione nel tempo delle risorse digitali”, ha affermato Faggioli.
Un terzo elemento di analisi è la condizione di “arretratezza” in merito alla cultura digitale in cui si trova l’Italia. Rispetto all’indice Desi sulla digitalizzazione dell’economia e della società l’Italia occupa la parte bassa dal ranking (18esima, nella EU dei 27), lontana dai Paesi a lei simili per caratteristiche dimensionali e socio-economiche come Spagna, Francia e Germania.
Tra gli obiettivi di attacco cresce l’hacktivism, in particolare in Italia
Se a livello globale è sempre il cybercrime - con l’obiettivo di estorcere denaro – che la fa da padrone con oltre l’83% del totale, gli attacchi con matrice di hacktivism nel mondo sono quasi triplicati.
In Italia l’hacktivism balza al 36%, in netta crescita rispetto al 2022, che aveva fatto registrare il 6,9%, riducendo il cybercrime al 64%. Tant’è che il 47% circa del totale degli attacchi con finalità “hacktivism” a livello mondiale è avvenuto ai danni di organizzazioni italiane.
La crescita di attacchi con matrice di hacktivism nel nostro Paese dimostra la forte attenzione di gruppi di propaganda che hanno l’obiettivo di colpire la reputazione delle organizzazioni. Questa tipologia di eventi si riferisce per la maggior parte al conflitto in Ucraina, nei quali gruppi di attivisti agiscono mediante campagne dimostrative rivolte tanto al nostro Paese che alle altre nazioni del blocco filo-ucraino.
“Questo tipo di operazioni a sfondo politico e sociale sembrano essere state a livello globale predominanti rispetto a quelle militari o di intelligence, almeno per quanto riguarda la porzione divenuta di pubblico dominio e considerando quanto questo contesto tenda ad emergere difficilmente”, ha commentato Sofia Scozzari, del Comitato Direttivo Cl.
Sanità e manufacturing, tra i settori più colpiti
A livello mondiale il settore della sanità, al 14%, ha visto un incremento del 30% rispetto allo scorso anno, con incidenti gravi dall’impatto critico nel 40% dei casi
Tuttavia, le principali vittime si confermano gli obiettivi multipli, mentre al 12% troviamo ilsettore governativo e delle pubbliche amministrazioni.
In percentuale sono cresciuti in maniera rilevante anche gli attacchi ai settori dei trasporti e della logistica (+41%), del manifatturiero (+25%) e del retail (26%), a causa della crescente diffusione dell’IoT e dalla tendenza verso l’interconnessione di sistemi spesso non sufficientemente protetti. Un quarto del totale degli attacchi rivolti al manufacturing a livello globale riguarda realtà manifatturiere italiane.
In Italia il settore più colpito è stato quello governativo/ militare, con il 19% degli attacchi (+50% rispetto al 2022), seguìto dal manifatturiero, con il 13%, cresciuto del 17% rispetto ai dodici mesi precedenti. Colpito dal 12% degli attacchi anche il settore dei trasporti/logistica in Italia, ha visto invece un incremento percentuale anno su anno sul totale degli attacchi del 620%.
In Italia gli attacchi DDoS superano il malware
Per la prima volta da diversi anni, in Italia la categoria di attacchi prevalente non è più il malware/ransomware - che rimane ancora la principale tecnica di attacco a livello mondiale - bensì gli attacchi per mezzo di DDoS, che rappresentano il 36% del totale degli incidenti registrati nel 2023.
La forte crescita è probabilmente dovuta all’aumento di incidenti causati da campagne di hacktivism: molto spesso la tecnica di attacco utilizzata in questo caso è proprio il DDoS, poiché si punta a interrompere l’operatività di servizio dell’organizzazione o istituzione individuata come vittima.
Rispetto alla gravità degli incidenti, gli attacchi con severità alta sono sempre più rilevanti; nel 2023, a livello globale, è praticamente sparita la classe di severity bassa.
L’analisi Fastweb sul cybercrime in Italia: cresce la consapevolezza e s’impone l’AI
Fastweb è un osservatore privilegiato, visto il suo ruolo all’interno dell’Internet italiana, che consente di capire cosa succede e cosa transita sulla rete.
Come ogni anno, Fastweb ha contribuito con l’analisi dei trend più rilevanti elaborata sulla base dei dati del proprio Security Operations Center (SOC), attivo 24 ore su 24 e dai propri centri di competenza di sicurezza informatica.
Dall’analisi sull’infrastruttura di rete di Fastweb, costituita da oltre 6,5 milioni di indirizzi IP pubblici, su ognuno dei quali possono comunicare centinaia di dispositivi e server, sono stati registrati nel 2023 oltre 56 milioni di eventi di sicurezza in linea per la prima volta con il dato del 2022.
Nonostante l’elevato numero di attacchi DDoS (oltre 15.000 eventi) continua a crescere la consapevolezza rispetto ai rischi informatici da parte delle aziende e delle pubbliche amministrazioni.
Lo testimoniano una significativa riduzione della durata degli attacchi e da una riduzione del numero dei server che espongono su internet servizi critici (-8%), oltre che dall’utilizzo di strumenti di ricerca e monitoraggio che hanno contribuito a migliorare l’identificazione delle minacce.
Elemento di interesse è l’AI, che rappresenta un cambiamento significativo nell’ambito della sicurezza informatica. Gli algoritmi avanzati e la capacità di apprendimento continuo contribuiscono ad una protezione più sofisticata e reattiva migliorando notevolmente la capacità di rilevare e mitigare le minacce con una riduzione fino al 70% dei falsi positivi.
Tuttavia, le tecnologie come la GenAI possono essere sfruttate dagli attaccanti per aumentare l’efficacia e la numerosità degli attacchi, come nel caso del credential phishing che nel 2023 è aumentato dell’87% rispetto all’anno precedente.