Clusit, l’Associazione italiana per la sicurezza informatica, ritiene che ci sia stata un’impennata di attacchi cyber in Italia: più 40% nei primi sei mesi del 2023 rispetto al 2022, quasi quattro volte di più che nel resto del mondo dove la crescita è dell’11%. Da gennaio a giugno le vittime italiane sono state il 9,6% del totale. Nel contesto di conflitti internazionali è rilevante in Italia anche il numero di attacchi di “hacktivism”, unione delle parole hacker e attivismo: si attestano al 30% (nel 2022 era il 6,9%), oltre il 37% di quelli mondiali con finalità di hacktivism è avvenuto nei confronti di organizzazioni italiane.
Ultimi cinque anni
In numero assoluto sono stati 1.382 gli attacchi cyber nel mondo nel primo semestre del 2023, registrati ed analizzati dai ricercatori di Clusit, Associazione Italiana per la Sicurezza Informatica. Nel corso della presentazione della edizione di fine anno del Rapporto Clusit, che si è svolta nel contesto di Security Summit Streaming Edition 2023, il dato è stato accompagnato dalla macroanalisi che ha evidenziato come si tratti del numero di incidenti più elevato di sempre, oltre la linea di tendenza previsionale stimata sulla base dell’andamento dell’ultimo quinquennio.
Crescita incidenti
Il primo semestre 2023 segna tuttavia un rallentamento della crescita degli attacchi a livello globale, che si attesta all’11% (era il 21% nell’anno 2022), poco sopra alla tendenza anno su anno registrata negli ultimi cinque anni. In controtendenza, in Italia, nel primo semestre 2023 i ricercatori di Clusit hanno registrato una crescita degli incidenti del 40%, quasi 4 volte superiore al dato globale. Si registra un aumento degli attacchi anche nell’ambito del “social engineering” a danno non solo di imprese, istituzioni e governi, ma soprattutto a danno di cittadini privati. In ultimo, continua a cambiare il panorama dei settori colpiti, sempre più diversificati: oltre alla sanità e alla pubblica ammirazione, i criminali informatici colpiscono sempre più spesso la manifattura.
Italia peggio di tutti
Considerando il periodo che va dal 2018 al primo semestre 2023, a livello globale gli incidenti sono aumentati del 61,5%, mentre in Italia la crescita complessiva raggiunge il 300%. Nel complesso dei cinque anni, 505 attacchi noti di particolare gravità hanno coinvolto realtà italiane, di cui ben 132 – ovvero il 26% – si sono verificati nel primo semestre 2023. In questo periodo, nel nostro Paese è andato a segno il 9,6% degli attacchi mondiali. Il picco massimo – del semestre e di sempre – si è registrato ad aprile, con 262 attacchi.
Malware, Ransomware e Phishing
Il Malware, insieme al Ransomware, continua a rappresentare la principale tecnica di attacco utilizzata dai criminali anche in Italia (31%), ma in modo molto meno consistente rispetto al 2022 (53%) e di 4 punti percentuali inferiore al dato globale. In aumento anche il dato degli attacchi di tipo phishing e ingegneria sociale, che in Italia risulta incidere in maniera maggiore rispetto al resto del mondo (14% vs 8,6% globale). Segnale che, spiegano gli esperti di Clusit, è necessario intensificare gli sforzi mirati all’aumento della consapevolezza rispetto alle minacce cyber da parte degli utenti che hanno quotidianamente a che fare con i sistemi informatici.
Dato che fa riflettere
“Se nel contesto delle tensioni internazionali e di un conflitto ad alta intensità combattuto ai confini dell’Europa, a fine 2022 anche l’Italia appariva per la prima volta in maniera evidente nel mirino, nel 2023 la tendenza si è decisamente consolidata”, ha affermato Gabriele Faggioli, presidente di Clusit, commentando i dati. “Considerato che l’Italia rappresenta il 2% del PIL mondiale e lo 0,7% della popolazione, questo dato fa certamente riflettere”.
