vai al contenuto principale
Rapporto Clusit 2023

Rapporto Clusit 2023, Italia sotto assedio

Come di consueto in questo periodo dell’anno, è stato pubblicato il rapporto Clusit del 2023 che si occupa di analizzare la situazione mondiale e italiana in merito alla cybersecurity e agli attacchi hacker. I dati del rapporto sono, come al solito, peggiori rispetto a quelli registrati ed analizzati l’anno precedente. e questo inasprimento vede protagonista negativo, in particolare, il nostro Paese.

Con 2.779 incidenti gravi analizzati a livello globale, il 2023 restituisce infatti una fotografia nettamente peggiorativa, continuando a descrivere una curva degli attacchi in inesorabile crescita che registra un +12% sul 2022 a livello mondiale e un +65% a livello italiano.

Anche dal punto di vista qualitativo la situazione è peggiorata in modo significativo. Nell’81% dei casi la gravità degli attacchi è elevata o critica, secondo la scala di “severity” utilizzata dai ricercatori di Clusit che si basa sulla tipologia di attacco e sugli impatti.

In questo contesto, il nostro Paese appare sempre più nel mirino dei cyber criminali: lo scorso anno l’Italia ha ricevuto ben l’11% degli attacchi rilevati a livello globale (era il 3,4% del 2021 e il 7,6% nel 2022), per un totale di 310 attacchi, dato che marca una crescita, come già ricordato sopra, del 65% rispetto al 2022.

Oltre la metà degli attacchi – il 56%ha avuto conseguenze di gravità critica o elevata. Con uno sguardo agli ultimi cinque anni, emerge che oltre il 47% degli attacchi totali censiti in Italia dal 2019 si è verificato nel 2023.

I dati che raccoglie il Clusit si riferiscono solo agli incidenti gravi e si limitano alle fonti pubbliche con la conseguenza che la fotografia è pur sempre parziale rispetto al fenomeno nella sua interezza ma, comunque, che l’aumento degli incidenti gravi sia impressionante fra il 2021 e il 2023 è confermato indirettamente dalla quantità di casi di cui si sente parlare costantemente sui media.

Analisi dei principali cyber attacchi noti a livello globale dal 2019 al 2023

In questa sezione vengono presi in esame gli incidenti di sicurezza più significativi a livello globale dell’anno passato, confrontandoli con i dati raccolti nei 4 anni precedenti.

 

Nel periodo in esame, tra gennaio 2019 e dicembre 2023 si sono verificati un totale di 10.858 cyber attacchi, suddivisi come mostrato in Fig. 1.

 

Nell’ultimo anno abbiamo registrato 2.779 incidenti, il numero maggiore di sempre.
A conferma di una costante recrudescenza dello scenario degli incidenti, gli eventi degli ultimi cinque anni (2019-2023) sono più della metà (56.3%) degli incidenti classificati in totale dal 2011.

1.1 Distribuzione degli attaccanti per tipologia (2019 – 2023)

Il confronto della distribuzione degli attaccanti nel periodo dal 2019 al 2023 evidenzia in modo chiaro che il Cybercrime continua a rimanere la motivazione principale degli incidenti, con un andamento regolarmente in crescita negli anni (+13,4% nel 2023 rispetto all’anno precedente).

1.2 Distribuzione delle tecniche di attacco (2019 – 2023)

Nel 2023 il Malware continua ad essere la tecnica preferita dai cyber criminali, sfruttata nel 36% dei casi. Sebbene questa categoria comprenda molte tipologie di codici malevoli, il ransomware è in assoluto quella principale e maggiormente utilizzata grazie anche all’elevata resa economica per gli aggressori, che spesso collaborano fra loro con uno schema di affiliazione.
Segue lo sfruttamento delle vulnerabilità (18%), note o meno (come nel caso dei pericolosi zero-day).
Le tecniche sconosciute, ovvero di cui non sono di pubblico dominio i dettagli circa quali siano state utilizzate nello specifico incidente, rappresentano un quinto del campione.

1.3 Analisi della “Severity” degli attacchi

L’analisi della gravità degli attacchi si pone come obiettivo la valutazione degli impatti degli incidenti, che non necessariamente corrisponde con l’aumento dei numeri assoluti degli attacchi, né si può banalmente dedurre dalla vittima o dalla tecnica utilizzata.

Negli ultimi tre anni si è tuttavia instaurata una tendenza preoccupante che ha visto crescere progressivamente ed in modo consistente la gravità degli incidenti.

Rispetto al totale degli incidenti registrati, gli attacchi con impatto critico sono in costante crescita dal 2021 e guadagnano 2 ulteriori punti percentuali nel 2023, sottraendo quote anche agli attacchi High che solo in quota percentuale risultano ridotti, dopo il picco massimo nel 2021, pur rappresentando oltre il 40% degli attacchi totali.

Come detto precedentemente, e tenuto conto dell’aumento complessivo degli attacchi, gli incidenti con impatti critici sono quelli che in valore assoluto crescono di più (da 902 a 1.067 incidenti nel 2023), oscurando anche la crescita assieme degli attacchi con impatti High (1.169 contro i 1.102 dell’anno precedente).

Analisi degli attacchi in Italia

Vista la situazione mondiale, in questa sezione vedremo invece la panoramica degli incidenti di sicurezza avvenuta nel nostro Paese nel 2023.

Tra il 2019 e il 2023 il campione ha incluso 653 attacchi noti di particolare gravità che hanno coinvolto realtà italiane.

Di questi, 310 incidenti sono avvenuti nell’ultimo anno in esame: oltre il 47% del totale degli attacchi censiti a livello italiano dal 2019 in poi si è quindi verificato nell’ultimo anno e la quota cresce addirittura al 76% se si considerano gli incidenti avvenuti a partire dal 2022.

Il numero di incidenti rilevati è cresciuto del 65% rispetto all’anno precedente, ulteriore aumento che fa seguito al preoccupante +169% registrato tra il 2021 e il 2022.

La situazione nazionale diventa ancora più preoccupante se confrontata, in termini di percentuali di crescita, rispetto al dato globale: all’aumento del 65% segnato dagli attacchi italiani corrisponde infatti un molto più contenuto +12% complessivo. Gli attacchi in Italia stanno quindi crescendo a un ritmo singolarmente elevato che, ancora una volta, può essere indice tanto di una tendenza da parte dei cybercriminali a bersagliare in particolare vittime italiane, quanto più probabilmente di una scarsa capacità delle stesse di proteggersi in maniera adeguata.

2.1 Distribuzione degli attaccanti per tipologia (2019 – 2023)

In Italia, la maggioranza degli attacchi noti si riferisce alla categoria Cybercrime, che rappresenta il 64% del totale. Seguono con il 36% gli incidenti classificati come Hacktivism, mentre nel nostro Paese non rilevano in modo significativo gli attacchi nelle categorie Espionage/Sabotage o Information Warfare.

Il trend più significativo, però, è costituito dall’aumento degli attacchi di tipologia Hacktivism, che passano dal 7% del campione nel 2022 (13 eventi) al 36% del 2023 (112 eventi), con un aumento del 761%: un dato che esaspera un andamento globale già preoccupante, che vede gli attacchi Hacktivism quasi triplicare. In Italia, gli incidenti afferenti a questa categoria costituiscono una quota molto superiore (36%) rispetto a quella globale (pari al 9%): circa il 47% del totale degli attacchi con finalità “Hacktivism” a livello mondiale e che rientrano nel nostro campione, è avvenuto ai danni di organizzazioni italiane.

2.2 Analisi della “Severity” degli attacchi

Dal punto di vista della severity degli attacchi, il dato italiano si distacca parzialmente da quello internazionale.

Se la severity High è un punto percentuale più alta di quella globale (43% contro 42%), quella Critical è invece molto più bassa (13% contro 38%), mentre quella Medium, al contrario, è molto più alta: 43% contro 19%. Gli attacchi a basso impatto sono anche per l’Italia in percentuali trascurabili (1%). In generale quindi, appare un segnale positivo: gli attacchi danneggiano in maniera critica molto meno che nel resto del mondo e, anche se gli attacchi con impatto medio sono molto più numerosi, è pur vero che i loro danni sono più circoscritti.

Dobbiamo però analizzare queste tendenze nello scenario di insieme, ricordando che gli incidenti italiani costituiscono più dell’11% del campione mondiale con una crescita del 62% anno su anno. In tale contesto, le variazioni significative di Severity sono determinate anche e soprattutto da quegli incidenti che incidono maggiormente in Italia che nel resto del mondo. Partendo da queste considerazioni, asserire che nel contesto italiano la Severity media degli incidenti italiani sia minore non è corretto; piuttosto, i dati suggeriscono che nel nostro Paese tutta una serie di attacchi potenzialmente a minore gravità, che negli altri Paesi probabilmente tendono mediamente ad essere prevenuti o mitigati in misura maggiore (e quindi non entrano nelle nostre statistiche), in Italia arrivano ad avere gravità Medium e, talvolta, High innalzando il bel Paese in questo triste ranking internazionale.

Conclusioni

In primo luogo, è ormai evidente come sia necessario rafforzare la governance della sicurezza e la capacità di identificare, analizzare, valutare e gestire i rischi informatici, sia con misure preventive che di mitigazione.

Fondamentale resta, in Italia, mantenere una forte attenzione sul tema della consapevolezza delle persone: la crescita dell’87% degli attacchi di phishing ed ingegneria sociale testimoniano che quanto fatto fino ad oggi non è ancora sufficiente.

Resta poi imprescindibile rafforzare la governance dei processi di patch & vulnerability management.

Nel 2023 abbiamo ancora visto incidenti che hanno causato una perdita irrimediabile di dati a causa della debolezza delle soluzioni di backup rispetto alle modalità anche comuni di attacco. L’utilizzo di soluzioni di maggiore qualità si sta diffondendo, ma la creazione e protezione delle copie di sicurezza dei dati è un requisito imprescindibile che rimane un punto aperto ancora in troppe organizzazioni. Se l’interruzione dei servizi può essere una conseguenza a volte difficilmente evitabile di un attacco, lo stesso non si può dire per la perdita di dati che deriva da una inadeguata gestione dei backup.

Per una protezione totale dei dati, noi di Comitel ci affidiamo a Syneto, la piattaforma di data management iperconvergente che garantisce:

  • backup e ripristino di qualsiasi dato in qualunque momento.
  • recupero di qualsiasi dato a fronte di un attacco in meno di 15 minuti.

Se desideri proteggere i tuoi dati e avere maggiori informazioni su questa straordinaria soluzione, contattaci!

Torna su