Nel 2022 in Italia si è registrato un incremento del 169% di attacchi rispetto all’anno precedente. A segno nel nostro Paese il 7,6% degli incidenti a livello globale, contro il 3,4% del 2021, e nell’83% dei casi la gravità è stata elevata o critica.
Sono questi i dati dell’anteprima del Rapporto Clusit 2023, che sarà presentato integralmente il prossimo 14 marzo, in occasione del Security Summit. Clusit, Associazione italiana per la sicurezza informatica, che dal 2011 stila annualmente un rapporto sullo stato della sicurezza, parla del 2022 come l’anno peggiore per la cybersecurity, con il record di attacchi a livello globale: 2489 incidenti gravi, 440 attacchi in più rispetto al 2021, con una crescita del 21%. Anche la media mensile è salita: 207, a fronte dei 171 del 2021, il picco più alto si è raggiunto nel mese di marzo – in concomitanza con lo scoppio della guerra tra Russia e Ucraina – con 238 incidenti.
Il cybercrime – i cui risvolti sono principalmente economici – rimane la finalità principale degli attacchi, con l’82% degli incidenti a livello globale, +15% rispetto al 2021, e il 93% in Italia, +150% rispetto al 2021. Seguono attività di spionaggio e sabotaggio, nell’11% dei casi globali; azioni di information warfare nel 4% e di attivismo nel 3%; queste ultime due attività hanno raggiunto i massimi storici nel 2022, facendo registrare rispettivamente un +110% e un +320% rispetto al 2021, crescita riconducibile al conflitto europeo in corso. In Italia alla voce attivismo viene ricondotto il 7% degli incidenti, mentre non si registrano episodi significativi nelle categorie spionaggio/sabotaggio e information warfare.
Il malware rimane la tecnica più utilizzata, si registra nel 37% degli attacchi a livello globale; valore che sale al 53% in Italia, con risvolti gravi, secondo Clusit, nel 95% dei casi. Seguono vulnerabilità, phishing e attacchi DDoS. Le vittime principali a livello globale sono i multiple targets (22%), ovvero chi rimane colpito da campagne non mirate; seguono settore governativo e pubbliche amministrazioni (12%), stessa percentuale per sanità, poi industria informatica (11%), scuola e università (8%).
Il settore più colpito nel nostro Paese è stato quello governativo, con il 20% degli attacchi nel 2022, seguito a brevissima distanza (19%) dal comparto manifatturiero; proprio quest’ultimo ha visto registrare un generale aumento delle azioni malevole, con il 27% del totale degli incidenti globali censiti.
Secondo Gabriele Faggioli, presidente di Clusit, i numeri registrati dal nostro Paese sono preoccupanti, e spiega “serve pensare in un’ottica di razionalizzazione degli adempimenti normativi, oltre ad evolvere in chiave di economia di scala, di condivisione della conoscenza, delle risorse e dei costi cyber, considerando che tanti piccoli investimenti autonomi non fanno una grande difesa, ma solo tante inefficienti difese”.
Clusit parla di “Italia nel mirino degli hacker” e proprio in questo scenario, dopo le dimissioni di Roberto Baldoni da direttore dell’Agenzia per la Cybersicurezza Nazionale, si attende la decisione del Governo che indicherà il nuovo numero uno dell’ACN, nome che potrebbe arrivare anche in giornata dopo il Consiglio dei Ministri in corso oggi a Cutro.
