Impennata di attacchi cyber in Italia, sono aumentati di quattro volte rispetto al resto del mondo. Più colpiti i settori finanziario e assicurativo. Il nostro paese è anche nel mirino dell'hacktivism, un fenomeno che si inserisce nel contesto dei conflitti internazionali in corso. E' lo scenario delineato dal rapporto di fine anno del Clusit, l'Associazione italiana per la sicurezza informatica, che ha esaminato 1382 attacchi mondiali nel primo semestre 2023.
"L'accelerazione verso il digitale ha coinvolto mai come in questi ultimi tre anni le piccole e medie imprese italiane che da questi dati risultano evidentemente impreparate a sostenere la crescente pressione dei cyber-attacchi", commenta il presidente di Clusit, Gabriele Faggioli.
Secondo il rapporto, se a livello globale il primo semestre 2023 segna un rallentamento della crescita degli attacchi cyber che si attesta all'11%, l'Italia risulta in controtendenza con un aumento del 40%, quindi quattro volte superiore. Nel periodo considerato, le vittime italiane sono state il 9,6% del totale. Inoltre, nel contesto dei conflitti internazionali è rilevante nel nostro paese anche il numero di attacchi di 'hacktivism', unione delle parole hacker e attivismo: si attestano al 30% (era il 6,9% nel 2022), "oltre il 37% di quelli mondiali con finalità di hacktivism è avvenuto nei confronti di organizzazioni italiane". Legato a questo fenomeno è la relativa crescita degli attacchi Ddos, quelli che mettono fuori uso i siti web.
"Gli attacchi dimostrativi avvenuti ai danni di enti o aziende italiane - sottolinea il Clusit - sono riconducibili alla situazione geopolitica con particolare riferimento al conflitto in Ucraina nei quali gruppi di attivisti agiscono mediante campagne rivolte al nostro Paese, così come ad altre nazioni del blocco filo-ucraino". Anche in un'analisi sul lungo periodo, la situazione dell'Italia risulta allarmante.
Secondo i ricercatori, infatti, considerando il periodo che va dal 2018 al primo semestre 2023, se a livello globale gli incidenti sono aumentati del 61,5%, nel nostro paese la crescita complessiva ha raggiunto il 300%. Nel complesso dei cinque anni, 505 attacchi noti di particolare gravità hanno coinvolto realtà italiane, di cui ben 132 (ovvero il 26%) si sono verificati nel primo semestre 2023. Il picco massimo - del semestre e di sempre, spiega il Clusit - si è registrato ad aprile, con 262 attacchi. A livello mondiale, i ricercatori hanno registrato la crescita costante di attacchi con finalità di cybercrime, cioè per estorcere soldi: sono stati oltre 1.160 a livello globale (erano stati 2043 nell'intero 2022), pari all'84% del totale.
Oltre il 35% degli attacchi è andato a buon fine grazie all'utilizzo di malware che insieme al ransomware continua a rappresentare la principale tecnica di attacco utilizzata dai criminali anche in Italia (31%), ma in modo molto meno consistente rispetto al 2022 (53%). In aumento anche il dato degli attacchi di tipo phishing e ingegneria sociale, che in Italia risulta incidere in maniera maggiore rispetto al resto del mondo (14% contro l'8,6% globale).
"Dovremmo rivalutare gli investimenti nella cybersicurezza - conclude Faggioli - con un approccio al problema radicalmente differente investendo in condivisione della conoscenza, delle risorse e dei costi cyber in un'ottica di economia di scala".
Riproduzione riservata © Copyright ANSA
