Cybersecurity, l'Italia è sotto attacco

Sicurezza

Cybersecurity, l'Italia è sotto attacco

1 anno fa

In Italia i cyberattacchi nel 2022 sono cresciuti del 169% rispetto all’anno precedente. A livello mondiale la crescita è del 21%. A dirlo è il nuovo rapporto del Clusit del 2023.

Secondo l’ultimo rapporto del Clusit, l’associazione italiana per la sicurezza informatica che, come ogni anno, traccia il bilancio più completo e affidabile sullo stato dell’arte nel mondo cyber, si registra un’impennata senza precedenti nel cybercrime.

Lo studio, che mappa le tendenze globali e nazionali in materia di Risk Management e protezione dei dati, parla chiaro: sono 2.489 gli incidenti gravi a livello mondiale registrati nel 2022: un numero che cresce di ben 440 unità rispetto all’anno precedente, facendo registrare un incremento pari al 21%.
L’Italia è sotto costante attacco. Il Belpaese è nel mirino degli attacker in un contesto di crimini informatici in costante crescita: nel 2022 ben 188 attacchi (il 7,6% di quelli registrati globalmente) hanno avuto come target il nostro Paese, con un aumento del 169% nell’arco di 12 mesi. Nell’80% dei casi, si è registrato un danno grave o critico.
Analizzando la distribuzione geografica degli incidenti informatici, gli attacchi ai paesi europei rappresentano il 24% del totale. In crescita del 3% rispetto al 2021. Il doppio rispetto a cinque anni fa. Segue l’America con una quota di circa il 38%, in diminuzione del 7%. In riduzione gli attacchi che colpiscono l’Asia (8%), mentre restano bassi e immutati quelli che coinvolgono Oceania (2%) e Africa (1%).

Le finalità degli attacchi

Tra le finalità di questi attacchi spiccano quelle di cybercrime (82%). Sono più di 2mila nel mondo gli incedenti del genere, in crescita del 15% rispetto al 2021. In Italia la quota sfiora il 93%, vale a dire un aumento del 150%. Seguono a distanza gli attacchi riconducibili a sabotaggio e spionaggio (11% del totale), information warfare (4%) e hacktivism (3%). Categorie in aumento in seguito al conflitto in Ucraina, con l’obiettivo di innescare fenomeni di diffusione massiva di fake news e propaganda.
Numeri enormi che potrebbero addirittura rappresentare solo la punta dell’iceberg. E’ancora diffusa la tendenza, infatti, a mantenere il riserbo su certi incidenti subiti.

Le principali tecniche d’attacco

Il 37% degli attacchi globali viene messo in atto tramite malware, seguita a distanza dallo sfruttamento delle vulnerabilità, dal social engineering & phishing (12%) e dagli attacchi DDoS (4%). In Italia, il malware rappresenta addirittura il 53% di tutti gli attacchi: gli incidenti causati da questa tecnica causano impatti gravi o addirittura gravissimi nel 95% dei casi. Più basso invece, rispetto alla media globale, il peso degli attacchi di phishing e social engineering (8%) e degli incidenti basati su vulnerabilità note (6%). In linea con il dato mondiale, invece, il peso degli attacchi DDoS (4%).

I settori più colpiti

La quota più rilevante (22%) è rappresentata dalle campagne senza uno specifico obiettivo, delle multiple target. A seguire, la PA e il settore governativo (12%), poi la sanità (12%), con valori in crescita del 16% rispetto al 2021, l’università e la scuola (8%), con valori in calo del 3%.

In forte aumento (+79%) gli attacchi che hanno come obiettivo le aziende manifatturiere. Una crescita figlia della crescente diffusione dell’Internet of Things (IoT) e dei sistemi industriali interconnessi, spesso non adeguatamente protetti. Boom (+70%) anche gli attacchi mirati ai settori Media e News e quelli che hanno come target il comparto assicurativo e finanziario (+40%).

In Italia il settore più bersagliato è quello governativo (20%), seguito dal manufacturing (19%). Tuttavia è il comparto dei servizi professionali e tecnico-scientifico quello che vede il maggior incremento di incidenti gravi (233,3%), seguito dal manifatturiero (+191,7%), dal comparto IT (+100%) e dal settore militare (+65,2%).

Lascia il tuo Commento

0 commenti per "In Italia si parla di sviluppo sostenibile"
avatar