vai al contenuto principale

Attacchi informatici in aumento: Italia un Paese di vittime digitali

Analizzando il Rapporto Clusit 2023 e confrontando i dati degli ultimi 5 anni, è possibile constatare quanto la situazione sia man mano peggiorata seguendo un trend pressoché costante. Non solo per via dell’aumento crescente del numero di attacchi, ma anche per il drastico peggioramento del loro indice di gravità.

La situazione del nostro Paese assume dimensioni ancora più preoccupanti se confrontata rispetto al dato globale.

Rapporto Clusit

Il Rapporto inizia con una panoramica degli incidenti di sicurezza più significativi avvenuti a livello globale – con un focus specifico sull’Italia- nel primo semestre del 2023, confrontan­doli con i dati raccolti nei 4 anni precedenti.

Gli incidenti informatici di dominio pubblico crescono senza sosta, toccando picchi mai raggiunti prima. Le aziende subiscono un numero sempre crescente di tentativi di attacco, che spesso sfruttano tecniche di social engineering per fare breccia sul fattore umano, e che in alcuni casi portano a conseguenze tangibili, con ripercussioni sull’operatività del business, sulla situazione finanziaria o sulla reputazione.

Come ha affermato lo stesso Presidente del Clusit, Gabriele Faggioli: “Già l’anno scorso avevamo scritto “l’Italia è nel mirino”, avendo subito il 7,6% degli attacchi globali (contro un 3,4% del 2021). Questo trend si conferma in crescita anche nel 2023, dato che nel primo semestre gli attacchi verso vittime italiane rappresentano il 9,6% del nostro campione totale.”

Gli attacchi con impatti gravi o gravissimi sono sempre di più

L’analisi della gravità degli attacchi si pone come obiettivo la valutazione degli impatti degli incidenti, sia per quanto riguarda le ripercussioni tecnologiche che quelle economiche, legali e reputazionali.

La severity degli incidenti non necessariamente corrisponde all’aumento dei numeri assolu­ti, né si può banalmente dedurre dalla tipologia di vittima o dalla tecnica utilizzata, è quindi di fondamentale importanza valutarne l’andamento.

 Negli ultimi tre anni si è instaurata una tendenza preoccupante che ha visto prevalere in maniera consistente gli attacchi con Severity “Critical”, ovvero che hanno causato danni importanti per le vittime, come ingenti perdite economiche, elevate quantità di dati sottratti o il blocco delle operazioni, mentre gli attacchi a basso impatto tendono a scomparire.

Anche nel primo semestre dell’anno in corso gli attacchi con impatti gravi o gravissimi sono la stragrande maggioranza (78,5% nel H1 2023, 80% nel 2022). Gli incidenti con impatti medi sono solo un quinto, mentre spariscono quasi del tutto quelli con impatti bassi.

È evidente che il trend che emerge è preoccupante e pericoloso ed è necessario intervenire al più presto per arginare i danni di azioni cybercriminali sempre più impattanti. Peraltro, il dato è sconsolante se abbinato ai risultati delle ricerche in Italia dell’Osservato­rio Cybersecurity & Data Protection del Politecnico di Milano: investiamo sempre di più, sebbene non ancora abbastanza, ma subiamo anche più danni. È il sintomo che dovremmo certamente rivalutare gli investimenti, oltre che incrementarli, con un approccio al proble­ma radicalmente differente.

Italia sempre più nel mirino

Per quanto riguarda l’Italia, la situazione è sempre più preoccupante.

Lo scenario particolarmente negativo già emerso nel 2022 trova infatti conferma anche nel primo semestre 2023: dal 2018 a giugno 2023, nel Rapporto sono stati censiti 505 attacchi noti di particolare gravità che hanno coinvolto realtà italiane, di cui ben 132 (il 26%!) si sono verificati solo nei primi 6 mesi del 2023.

Pertanto, come è possibile vedere nel grafico, il dato complessivo 2023 potrebbe non solo confermare la linea di tendenza degli ultimi anni, ma anche superarla nettamente, in continuità con quanto avvenuto nel 2022.

 

 

La media mensile – dopo aver registrato nei primi anni di analisi un valore abbastanza contenuto – passa da 15,7 attacchi al mese rilevati nel 2022 a ben 22 attacchi al mese nel primo semestre 2023. Tale tasso di crescita è uno dei principali elementi di preoccupazione per il nostro paese: in tutto il 2022 erano stati rilevati 188 attacchi, che costituivano già un record negativo per il nostro Paese, segnando una crescita del 169%, quando a livello mondiale si registrava una (già grave) impennata del 21% anno su anno, come emerge dal grafico.

 

 

 

Il primo semestre 2023 segna una riduzione della crescita degli attacchi a livello globale. In Italia, al contrario, nel I semestre 2023 registriamo ancora una crescita del 40%, quasi 4 volte superiore al dato globale, analogamente a quanto avvenuto nel 2021.

Come è facile osservare, mentre a livello mondiale dal 2019 al I semestre 2023 gli incidenti sono aumentati del 61,5%, in Italia la crescita complessiva raggiunge il 300%. Questa incidenza preoccupante dell’Italia è confermata anche da report nazionali e inter­nazionali: dalla Ricerca 2022 dell’Osservatorio Cybersecurity e Data Protection del Politec­nico di Milano emerge che:

  • il 67% delle grandi imprese ha subito un aumento dei tentativi di attacco rispetto all’anno precedente;
  • il 14% delle grandi imprese dichiara di aver subito attacchi con conseguenze concrete.

Ancora una volta viene quindi da chiedersi, sulla base di queste informazioni, se il nostro paese stia osservando una particolare recrudescenza e attenzione da parte degli attaccanti rispetto al resto del mondo o se le nostre organizzazioni siano meno preparate a proteggersi dalle minacce informatiche.

Torna su