L'Italia sempre più nel mirino dei cyber criminali. Nel 2023 gli attacchi gravi sono cresciuti del 65%, mentre nel resto del mondo del 12%; oltre la metà ha avuto conseguenze di gravità critica o elevata. Con uno scenario di guerra sono quasi triplicati a livello globale gli attacchi con matrice di hacktivism, il 47% è avvenuto ai danni del nostro paese. Sono i dati del Rapporto annuale Clusit. "Nel 2024 voteranno due miliardi di persone e con l'IA si pongono temi di etica, sicurezza delle informazioni e un'adeguata politica industriale che metta al centro gli investimenti in tecnologia", dice Gabriele Faggioli, presidente Clusit.
Il settore più attaccato in Italia nel 2023 è stato quello governativo-militare, con il 19% degli attacchi, un incremento del 50% rispetto al 2022; seguito dal manifatturiero con il 13% (+17% su anno). Come evidenziato dagli autori del Rapporto Clusit, è "interessante notare che un quarto del totale degli attacchi rivolti al manufacturing a livello globale riguarda realtà manifatturiere italiane". Per effetto dell'hacktivism, nel nostro paese per la prima volta da diversi anni la tecnica di attacco prevalente non è più il malware, bensì gli attacchi DDoS, quelli che mettono ko i siti, che rappresentano il 36% del totale degli incidenti del 2023: il valore supera di 28 punti percentuali il dato globale e segna una variazione annua sul totale del 1486%.
A livello mondiale, il Rapporto Clusit 2024 ha analizzato 2.779 incidenti gravi, +12% sul 2022. Mensilmente, è stata rilevata una media di 232 attacchi, con un picco massimo di 270 nel mese di aprile, il valore massimo misurato negli anni. Nell'81% dei casi la gravità degli attacchi è elevata o critica. Si evidenzia la prevalenza di attacchi cybercrime, quelli per estorcere denaro (l'83% del totale); quasi triplicati gli attacchi di hacktivism, nel 2023 erano pari all'8,6% di quelli complessivi con una variazione percentuale rispetto al totale anno su anno del 184%. Più numerosi gli attacchi alle Americhe, il 44% del totale; quelli rivolti all'Europa hanno rappresentato il 23%; crescono gli attacchi in Asia - il 9% del totale - e rimangono sostanzialmente stabili quelli in Oceania e in Africa, rispettivamente il 2% e l'1% del totale. I dati, secondo il Clusit, restituiscono "un quadro preoccupante della capacità di protezione sia delle imprese sia delle organizzazioni pubbliche", ed è "da monitorare l'utilizzo dell'IA da parte dei criminali, una tendenza in rapida ascesa".
Come ogni anno, Fastweb ha contribuito al Rapporto - spiega Clusit - con l’analisi dei trend più rilevanti elaborata sulla base dei dati del proprio Security Operations Center (SOC), attivo 24 ore su 24 e dai propri centri di competenza di sicurezza informatica. Dall’analisi sull’infrastruttura di rete di Fastweb, costituita da oltre 6,5 milioni di indirizzi IP pubblici, su ognuno dei quali possono comunicare centinaia di dispositivi e server, sono stati registrati nel 2023 oltre 56 milioni di eventi di sicurezza in linea per la prima volta con il dato del 2022.
Riproduzione riservata © Copyright ANSA
