L’Agenzia per la Cybersicurezza Nazionale (ACN) ha lanciato il portale per la registrazione NIS2 online,…
Rapporto Clusit 2022: l’Italia sempre più nel mirino degli attacchi informatici
Sconsolante. Non viene in mente una parola diversa per descrivere il Rapporto Clusit 2022 pubblicato ieri durante la prima giornata del Security Summit. Per l’Italia il 2022 è stato infatti l’anno peggiore di sempre a livello di attacchi informatici.
Commentando i dati relativi agli attacchi nel nostro Paese, il presidente di Clusit, Gabriele Faggioli dichiara: “Siamo al centro del fenomeno e non si intravede al momento una possibile inversione di tendenza.
Abbiamo subito un notevole incremento di attacchi andati a segno nel 2022 e questo ci porta a dire che dal 2022 “l’Italia è nel mirino” in quanto subisce ormai il 7,6% degli attacchi globali (contro un 3,4% del 2021).
Negli ultimi 5 anni, il trend, purtroppo, è pressoché costante. I dati dimostrano come ci sia stato un cambiamento sostanziale nei livelli globali di cyber-insicurezza, al quale non è corrisposto un incremento sufficiente delle contromisure adottate dai difensori.
Aumentano numero e gravità delle minacce
In un trend di costante aumento degli attacchi (+60% dal 2018 al 2022), il 2022 emerge come l’anno peggiore di sempre per la cybersecurity.
A livello globale, sono stati rilevati 2.489 attacchi gravi nel 2022 (+21% rispetto al 2021) con una media mensile di 207. In Italia sono andati a segno 188 attacchi (+169%), l’83% dei quali di gravità elevata o critica.
Nell’illustrare i dati, i ricercatori e gli esperti di Clusit hanno poi evidenziato che si tratta di una fotografia che, pur esemplificativa, rappresenta soltanto la punta dell’iceberg, data la tendenza complessiva delle vittime a mantenere riservati gli attacchi cyber subìti.
Riassumendo, dal 2022 siamo entrati in una nuova fase di “guerra cibernetica diffusa” e in questo contesto il nostro Paese risulta inevitabilmente coinvolto. Anzi, potremmo dire che dal 2022 “l’Italia è nel mirino”, ricevendo ormai il 7,6% degli attacchi globali (contro un 3,4% del 2021).
A completare il quadro italiano, la gravità elevata o critica nell’83% dei casi (80% su scala globale), con importanti ripercussioni sulle vittime in termini di immagine, business, impatto sociale o di geopolitica.
Conclusioni
Considerato che questa analisi riguarda attacchi andati a buon fine (cioè effettivamente avvenuti, non solo tentati) divenuti di dominio pubblico, l’osservazione di queste dinamiche conferma la convinzione che, rispetto al periodo 2011-2017, nell’ultimo lustro si sia verificato un cambiamento sostanziale nei livelli globali di cyber-insicurezza, al quale non è corrisposto un incremento sufficiente delle contromisure adottate dai difensori.
Nel 2022 a queste dinamiche di fondo si è aggiunto il conflitto tra Russia e Ucraina, che ha scoperchiato un vaso di Pandora di capacità cibernetiche offensive, utilizzate dai contendenti, dai loro alleati e in generale da tutti i principali attori globali, a supporto di attività di cyber-intelligence, di cyber-warfare e di operazioni ibride
Ormai siamo di fronte a problematiche che per natura, gravità e dimensione travalicano costantemente i confini dell’ICT e della stessa Cyber Security, ed hanno impatti profondi, duraturi e sistemici su ogni aspetto della società, della politica, dell’economia e della geopolitica.