L’Associazione Italiana per la Sicurezza informatica Clusit, ha presentato nei giorni scorsi l’annuale Report degli incidenti di sicurezza più significativi avvenuti a livello globale (Italia inclusa) nel 2022. Il documento è realizzato con la collaborazione di un centinaio di professionisti e del contributo di aziende private che operano nel campo della cybersecurity e soggetti pubblici come la Polizia Postale e delle Comunicazioni, Il CERT di Banca d’Italia, l’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano.
In linea generale si è registrato un aumento degli attacchi a livello globale (+21% rispetto al 2021) e in Italia, in particolare, c’è stato una vera e propria esplosione con un incremento pari al 169%. Il DDoS (Distributed Denial of Service) è stata la tecnica più utilizzata.
ITALIA NEL MIRINO DEI CYBERCRIMINALI
Nel Report i ricercatori sottolineano come sia attualmente in corso quella che può essere definita come una guerra cibernetica diffusa. Il conflitto tra Russia e Ucraina ha ulteriormente incrementato il numero degli attacchi, soprattutto diretti alle infrastrutture critiche, ai quali non è corrisposto un aumento né un rafforzamento delle contromisure, in quanto molti paesi sono impreparati ad affrontare questo tipo di minacce, tipiche di una cyberwar.
Sono stati rilevati 2.489 attacchi gravi nel 2022 (+21% rispetto al 2021) a livello globale, con una media mensile di 207 (il picco a marzo con 238 attacchi). Mentre nel territorio italiano gli attacchi andati segno sono 188 (con un +169%), l’83% dei quali di gravità elevata o critica. I dati reali sono sicuramente peggiori, in quanto molte vittime non comunicano le violazioni subite.
Per quanto riguarda gli obiettivi, l’82% delle azioni ha finalità di cybercrime (93% in Italia). Ci sono poi le attività di spionaggio e sabotaggio (11%), information warfare (4%) e di attivismo (3%). Il settore più attaccato nel nostro Paese è quello governativo (20%), seguito dal comparto manifatturiero (19%).
Le tecniche più diffuse nel mondo sono Malware (53% in Italia), Phishing, Ingegneria sociale e DDoS. Quest’ultima ha fatto registrare un incremento del 258% rispetto al 2021. Alessio Pennasilico, membro del comitato scientifico di Clusit e coautore del Report, ha dichiarato che gli attacchi nel nostro Paese vengono compiuti con tecniche quasi sempre standardizzate, ormai frutto dell’industria del cybercrime, matrice prevalente delle attività malevole. Questo conferma come l’aumento di attacchi in Italia si possa rintracciare anche nei forti limiti nella capacità di difesa delle vittime.
Confronto crescita % italia vs global
AZIENDE MANIFATTURIERE TRA I TARGET PIÙ COLPITI
Le campagne non mirate a uno specifico settore – multiple target – rappresentano la quota più rilevante (22%) degli attacchi a livello mondiale, in crescita del 97% nel corso dell’ultimo anno. A seguire, la PA e il settore governativo (12%), poi la sanità (12%), con valori in crescita del 16% rispetto al 2021, l’università e la scuola (8%), con valori in calo del 3%.
Nell’ultimo anno si registra una crescita consistente (+79%) degli attacchi che hanno come obiettivo le aziende manifatturiere. Un boom legato a doppio filo alla crescente diffusione dell’Internet of Things (IoT) e dei sistemi industriali interconnessi, spesso non adeguatamente protetti. In aumento deciso (+70%) anche gli attacchi mirati ai settori Media e News e quelli che hanno come target il comparto assicurativo e finanziario (+40%).
Se si guarda ai numeri del Belpaese, nel 2022 sotto attacco c’è soprattutto il settore governativo (20% degli incidenti), seguito dal Manufacturing (19%). Tuttavia è il comparto dei servizi professionali e tecnico-scientifico quello che vede il maggior incremento di incidenti gravi (+233,3%), seguito dal manifatturiero (+191,7%), dal comparto IT (+100%) e dal settore militare (+65,2%).
Severity per top 10 target 2022
LE PRINCIPALI TECNICHE D’ATTACCO
Il 37% degli attacchi globali viene messo a segno sfruttando dei Malware, seguita a distanza dallo sfruttamento delle vulnerabilità, dal Social Engineering & Phishing (12%) e dagli attacchi DDoS (4%).
Se si guarda nel particolare all’Italia, il Malware rappresenta addirittura il 53% di tutti gli attacchi: gli incidenti causati da questa tecnica causano impatti gravi o addirittura gravissimi nel 95% dei casi.
Rispetto alla media globale, meno presente da noi il peso di Phishing e Social engineering (8%) e di incidenti basati su vulnerabilità note (6%). In linea con il dato mondiale, invece, il peso degli attacchi DDoS (4%).
Tipologia e distribuzione attacchi 2022
L’UOMO È L’ANELLO PIÙ DEBOLE
Malware, phishing, vulnerabilità, ingegneria sociale, cracking degli account sono ancora le tecniche più utilizzate dai cyber criminali. Un segnale che fatichiamo a gestire correttamente i nostri account, non teniamo aggiornati i nostri dispositivi, server o servizi e clicchiamo in maniera incauta su link pericolosi nelle email – sottolinea ancora Pennasilico.
Il risultato è che il 64% degli incidenti nel mondo è causato da azioni maldestre o poco accorte del personale informatico o degli utenti aziendali, motivo per cui è sempre più essenziale introdurre una cultura di Awareness all’interno delle organizzazioni.
TI È PIACIUTO QUESTO ARTICOLO? LEGGI ANCHE:
PMI e cybersecurity: tutto quello che dovresti sapere
Penetration test: tutto quel che c’è da sapere e perché è importante
Rapporto Clusit 2022: Malware annus horribilis
