Cyber attacchi in aumento globale, con l’Italia che viene bersagliata significativamente di più e gli impianti produttivi sempre più sotto tiro: dall’edizione 2023 del rapporto Clusit sulla sicurezza ICT in Italia emerge un quadro preoccupante, anche se non inatteso, dove le ombre prevalgono sulle luci. Ve lo anticipiamo in questo articolo, segnalando anche che il rapporto sarà presentato ufficialmente in occasione del prossimo Security Summit in programma a Milano dal 14 al 16 marzo 2023.
Indice degli argomenti
Nel mondo attacchi gravi in crescita del 21%
Che il 2022 sia stato un anno piuttosto travagliato emerge da molti indicatori, compreso quello che si riferisce al numero dei cyberattacchi gravi a livello globale: si tratta di 2.489 eventi gravi a livello globale, un dato che indica come quello appena trascorso sia stato l’anno peggiore di sempre per la cybersecurity. A questo va aggiunto anche che il 36% degli attacchi è stato classificato in critico per quanto riguarda la “severity”, cioè la capacità di fare danni.
I 440 gli attacchi in più rispetto al 2021 corrispondono a una crescita annua del 21%, con una media mensile degli incidenti balzata a 207 contro i 171 dell’anno precedente. Il picco massimo dell’anno, che è stato il peggiore di sempre, si è registrato nel mese di marzo, con 238 attacchi: è lo stesso mese nel quale è iniziata l’invasione russa dell’Ucraina ed è facile pensare, come hanno fatto i relatori dell’evento online, che sia qualcosa in più di una semplice coincidenza.
I settori maggiormente colpiti sono i Multiple Targets (22%, con un aumento del 97% rispetto al 2021), settore governativo e delle pubbliche amministrazioni (12% con un incremento degli attacchi del 25%).
Nel 2022 il 12% degli attacchi è stato rivolto alla Sanità, con una crescita del 16%, l’11% all’industria informatica e l’8% al settore scolastico e universitario; queste 2 ultime categorie sono in leggero calo (-3%) rispetto all’anno precedente, probabilmente per il massiccio ricorso a smart working e didattica a distanza che si è sperimentato nel 2020.
La crescita degli attacchi riguarda anche i settori finanziario assicurativo (+40%) e il Manufacturing: è un comparto che registra un aumento costante degli attacchi, passati dai 34 del 2018 ai 129 del 2022 e cresciuti del 79% dal 2021. Si ipotizza che le cause siano la crescente diffusione dell’IoT e la tendenza verso l’interconnessione di sistemi industriali che spesso non sono sufficientemente protetti.
Un approfondimento lo meritano le vittime del settore News e Multimedia: dopo un calo drastico dal 5% al 2% tra il 2018 e il 2020, hanno visto gli attacchi raddoppiare fra il 2020 e il 2022 e una crescita del 70% dal 2021, anche in questo caso ascrivibile al conflitto in Ucraina nel quadro di attività di disinformazione, propaganda e disruption di media considerati nemici da colpire.
In Italia si registra un vero e proprio boom degli attacchi
È probabile che le posizioni italiane riguardo alle azioni belliche nell’europa dell’Est abbiano ‘polarizzato’ una massiccia cyberoffensiva verso il nostro Paese: in effetti l’Italia ha subito il 7,6% degli attacchi globali (era il 3,4% del 2021), per un totale di 188 (+169% rispetto all’anno precedente), dei quali l’83% è stato di gravità elevata o critica.
I ricercatori di Clusit, nell’illustrare il il Rapporto 2023, hanno evidenziato come negli ultimi cinque anni si sia verificato un aumento sostanziale della ‘cyber-insicurezza’ globale: se dal 2018 al 2022 è stata rilevata una crescita degli attacchi pari al 60%, con un aumento della media mensile di attacchi gravi da 130 a 207, non c’è stato un aumento adeguato delle contromisure adottate dai difensori.
In effetti, se nel nostro Paese gli attacchi di phishing e di ingegneria sociale (sono i metodi che vogliono ottenere informazioni personali tramite l’inganno) hanno avuto un impatto minore rispetto al resto del mondo (la loro percentuale è dell’8%), resta preoccupante la percentuale di incidenti basati su vulnerabilità note: il nostro 6% è sì inferiore rispetto alla media globale ma questo e quel numero denotano una persistente inefficacia dei processi di gestione delle vulnerabilità e degli aggiornamenti di sicurezza nelle organizzazioni.
Dal Rapporto Clusit si evince come il settore più attaccato in Italia nel 2022 sia stato quello governativo, con il 20% delle azioni offensive (ritorna il fattore geopolitico citato più sopra), seguito a breve distanza dal comparto manifatturiero (19%), in crescita del 191,7% rispetto all’anno precedente.
Al terzo posto i Multiple targets – cioè le campagne offensive non mirate a un preciso bersaglio – con l’11% (in crescita del 900%) e poi l’ICT, il comparto tecnico/scientifico/professionale, il commercio ingrosso/dettaglio e il settore dell’energia e delle utilities.
Sotto lo scacco del malware
Anche nel nostro Paese, come nel resto del mondo, prevalgono gli attacchi per mezzo di malware, che rappresentano il 53% del totale italiano (37% a livello globale); gli effetti delle offese sono classificati come gravi o gravissimi nel 95% dei casi In Italia.
Gli attacchi DDoS (Distributed Denial of Service, ossia l’esaurire le risorse del sistema grazie a una ‘alluvionale’ richiesta dei servizi) rappresentano il 4%, in linea con il dato globale e in diminuzione dal 2021 come confermato anche dall’analisi Fastweb della situazione italiana in materia di cyber-crime contenuta all’interno del Rapporto Clusit. Secondo i ricercatori di Clusit è possibile che questo dato in calo derivi da una migliorata capacità di protezione delle organizzazioni insieme alla tendenza dei cybercriminali ad adottare tecniche di attacco meno impegnative e più redditizie, come le campagne malware.
Infatti, ben il 64% degli incidenti globali hanno come causa azioni “maldestre”, degli utenti o del personale informatico nelle aziende. Secondo Alessio Pennasilico, coautore del Rapporto,“Malware, Vulnerabilità, Phishing, Social Engineering e Account Cracking sono ancora tra le tecniche più utilizzate dai criminali informatici: questo significa che ancora non sappiamo gestire correttamente i nostri account, non teniamo aggiornati i nostri dispositivi, server o servizi e clicchiamo incautamente link pericolosi nelle email”.
Perché l’Italia appare vulnerabile?
L’aumento dei cyber-attacchi verso obiettivi in Italia, se ha anche ragioni esogene e geopolitiche, trova un territorio informaticamente poco difeso per una serie di ragioni che si sono stratificate nel tempo.
Le statistiche citate nel Rapporto Clusit raccontano infatti di un Paese con un’economia importante in ambito europeo ma che rispetto all’indice DESI della Commissione Europea (Digital Economy and Society Index) si colloca in ventesima posizione nella classifica dei 27 Paesi membri dell’Unione Europea per livello di digitalizzazione. L’Italia è terzultima per la percentuale della popolazione in possesso di competenze digitali di base (42% contro una media UE del 56%) ed è quartultima per competenze digitali avanzate: 22% contro una media del 31%.
Una cronica scarsa frequentazione dei corsi universitari STEM (Science, Technology, Engineering and Mathematics) porta poi l’Italia a essere in ultima posizione in Europa per la quota di laureati in ambito ICT sul totale della popolazione laureata: 1,3% rispetto a una media UE del 3,9%. Queste basse percentuali portano quindi a una grandissima difficoltà, per aziende, Pubbliche amministrazioni e Autorità, nel trovare risorse qualificate in Cybersecurity da inserire nei propri staff.
A questa scarsità si aggiunge anche una cronica carenza di risorse economiche: un recente studio dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano rileva che nel 2022 l’Italia ha speso per prodotti e servizi di sicurezza informatica un miliardo e ottocentocinquanta milioni.
“Si tratta appena dello 0,1% del Pil che, seppur in crescita del 18% rispetto al 2021 è pur sempre la metà della quota investita da Germania, Francia, Canada e Giappone e un terzo di quanto speso da Stati Uniti e Regno Unito”, rileva Gabriele Faggioli, Presidente del Clusit.
Per fortuna il Rapporto Clusit cita anche alcuni segnali positivi, a partore dalla leva normativa, come dimostrato dai recenti provvedimenti NIS 2 e DOR, e dalla consapevolezza: sia nelle PMI sia nelle grandi imprese la cybersecurity è la priorità di investimento numero uno da almeno 2 anni, a dimostrazione che a livello manageriale molto si è fatto per portare consapevolezza sul tema della sicurezza informatica.