Nel primo semestre del 2023 gli attacchi cyber in Italia sono cresciuti del 40% rispetto allo stesso periodo dell’anno precedente.
È questo il dato che emerge dalla presentazione del Rapporto Clusit 2023 sui dati del 1° semestre 2023 e gli incidenti di cyber più significativi avvenuti a livello globale e in Italia nei primi sei mesi dell’anno e il confronto con i 4 anni precedenti.
Attacchi cyber: +40% nel 2023
Secondo il rapporto, la media mensile, dopo aver registrato nei primi anni di analisi un valore abbastanza contenuto, passa da 15,7 attacchi al mese rilevati nel 2022 a ben 22 attacchi al mese nel primo semestre 2023. Tale tasso di crescita, si legge, è uno dei principali elementi di preoccupazione per il nostro Paese: in tutto il 2022 erano stati rilevati 188 attacchi, che costituivano già un record negativo per il nostro Paese, segnando una crescita del 169%, quando a livello mondiale si registrava una (già grave) impennata del 21% anno su anno, come emerge dalla fig.22.
Il primo semestre 2023 segna una riduzione della crescita degli attacchi a livello globale, che torna ad attestarsi all’11%, poco sopra al trend anno su anno registrato dal 2019 al 2021.
In Italia, al contrario, nel I semestre 2023 registriamo ancora una crescita del 40%, quasi 4 volte superiore al dato globale, analogamente a quanto avvenuto nel 2021. Se da un certo punto di vista si potrebbe asserire che stiamo osservando un miglioramento rispetto al 2022, analizzando il grafico di Fig. 23 è possibile notare come dal 2019 a oggi la crescita percentuale anno su anno in Italia è sempre stata maggiormente sostenuta rispetto al resto del mondo, passando da 3,2 volte la crescita mondiale 2019 su 2018, a 5 volte nel 2021, ben 8 volte tanto il ritmo di crescita nel mondo nel 2022, per tornare a 3,7 volte del I semestre 2023. È in conseguenza di tale ritmo di crescita che l’incidenza dei dati italiani ha assunto valori preoccupanti sul campione complessivo mondiale: già nel 2022 il dato italiano rappresentava il 7,6% del totale degli attacchi considerati a livello globale, mentre nei primi 6 mesi del 2023 gli attacchi in Italia rappresentano il 9,6% di quelli censiti nel periodo.
Government e Manufacturing i settori più colpiti
Guardando alla distribuzione delle vittime, ancora una volta la categoria merceologica per cui si rileva un maggior numero di attacchi è “Government” (23% del totale), seguita a breve distanza da “Manufacturing” (17%).
La ripartizione è significativamente diversa rispetto a quella del campione a livello mondiale, in cui le due categorie raccolgono rispettivamente il 12% e il 5% degli attacchi (ricoprendo la terza e la settima posizione). Gli incidenti rivolti al “Manufacturing” rilevati in Italia, in particolare, rappresentano il 34% del totale degli attacchi censiti a livello globale nei confronti di questo settore.
Il settore che registra il maggiore incremento di incidenti gravi rilevati è “Financial / Insurance” (Fig. 27), che balza al quarto posto, con il 9% di attacchi (era il 3,7% nel 2022). Il numero di attacchi rivolti a vittime in questo ambito nei primi 6 mesi dell’anno supera il totale degli attacchi avvenuti in tutto il 2022.
Il report evidenzia come “Analizzando gli attacchi, uno dei fattori che incide maggiormente su questo trend negativo è la comparsa di un numero sempre più elevato di attori (ad esempio le cosiddette fintech) e il ricorso sempre più ampio all’esternalizzazione di processi e servizi bancari e assicurativi, che rendono questo mercato sempre più frammentato e vulnerabile ad azioni non più rivolte alle organizzazioni più blasonate, che per entità di investimenti e competenze sarebbero probabilmente meno vulnerabili. Se questo andamento si confermasse anche per il prossimo semestre, il tasso di crescita annuo sarebbe del 243%. Significativo anche l’aumento riscontrato dalla categoria “Multiple Targets”, che passa dal 10,6% del 2022 al 16,7% del primo semestre 2023; tale aumento è in contro-tendenza rispetto al resto del mondo, che vede una riduzione dal 22% del 2022 al 20% nel I semestre 2023″.
Il malware la principale tecnica utilizzata per gli attacchi cyber
Rispetto a quanto rilevato nel 2022, il malware continua a rappresentare la principale tecnica di attacco utilizzata dai criminali (31%), ma in modo molto meno consistente (era pari al 53% nel 2022) e di 4 punti percentuali inferiore al dato globale.
In valore assoluto, il numero di attacchi malware non subisce un calo significativo, tuttavia la minore percentuale è indicativa del fatto che stiamo osservando, per la prima volta da quando è esploso il fenomeno del ransomware, un cambiamento rilevante nelle modalità nelle finalità perseguite dagli attaccanti, che evidentemente riescono a ottenere con maggiore efficacia i loro scopi utilizzando tecniche diverse.
A riprova di questo fatto, sono invece i DDoS a registrare una notevole crescita, passando dal 4% del 2022 allo spaventoso 30% del primo semestre 2023, una quota 5 volte superiore.
L’incidenza di attacchi di questa tipologia in Italia è estremamente più elevata rispetto a quella registrata nel campione complessivo, che si ferma al 7,9%: le vittime italiane hanno subito un numero maggiore di attacchi DDoS, tanto da registrare circa il 37% del totale di tali eventi censito nel campione.
Gli attacchi DDoS sono una delle tecniche più utilizzate dagli hacktivist per raggiungere i loro obiettivi ed è quindi evidente, nel panorama italiano, la correlazione tra l’aumento di attacchi che sfruttano questa tecnica e la crescita della quota di incidenti riconducibile proprio alla tipologia “Hacktivism”. Come noto, gli attacchi DDoS mirano a rendere inaccessibile/inutilizzabile un servizio online sovraccaricandone le risorse (di rete, di elaborazione, di memorizzazione, …).
Gli hacktivist possono utilizzare questa tecnica per interrompere le attività di un’azienda o di un’istituzione, con lo scopo di attirare l’attenzione mediatica su una causa politica o sociale, esercitando così pressione sulla vittima e mettendone in luce la scarsa capacità di difesa. Aumenta anche il dato degli attacchi di tipo phishing e ingegneria sociale, che – diversamente da quanto rilevato nel 2022 – in Italia risulta incidere in maniera maggiore rispetto al resto del mondo (14% vs 8,6% globale), indice di una forte necessità di sensibilizzazione e aumento della consapevolezza rispetto alle minacce cyber da parte degli utenti che hanno quotidianamente a che fare con i sistemi informatici.
Diminuisce la percentuale di incidenti basati su vulnerabilità note (4% vs 6% nel 2022), mentre compare una quota, seppur contenuta, di “web based attack” (1,5%). Sempre tenendo conto l’elevata quantità di situazioni dove non è stato possibile identificare la tecnica primaria dell’attacco (Unknown, 18% rispetto al 21% nel mondo), tali attacchi sono certamente presenti, ma ancora in quantità limitata.