Il Clusit, l’Associazione italiana per la Sicurezza Informatica, ha presentato il suo ultimo rapporto sulla situazione degli attacchi cibernetici nel 2022, sia a livello globale che in Italia. Secondo i ricercatori dell’associazione, i dati raccolti rappresentano solo la punta dell’iceberg di un fenomeno molto più ampio, in barba alle normative quali il Regolamento GDPR, la Direttiva NIS e il futuro Cyber Resilience Act.
Analizzando gli incidenti di sicurezza più significativi dell’anno scorso a livello globale, il rapporto evidenzia un aumento del 21% rispetto al 2021, con un allarmante incremento pari al +169% in Italia.
A livello mondiale, si sono verificati 2.489 incidenti di grave entità, con una media mensile di 207, rispetto ai 171 dell’anno precedente. Il mese di marzo ha registrato il picco massimo con 238 attacchi.
Non solo la quantità, ma anche la qualità degli attacchi è migliorata.
L’80% degli incidenti ha avuto un impatto elevato o critico, causando danni significativi alle attività e alla reputazione delle organizzazioni coinvolte, sia a livello globale che nel nostro Paese.
La stragrande maggioranza ha una finalità economica, costituendo oltre il 82% del totale a livello globale, con un aumento del 15%.
In Italia, questo dato raggiunge il 93%, con un incremento del +150% rispetto al 2021.
Il nostro paese si trova in prima linea tra i bersagli dei cyber criminali, che utilizzano sempre più spesso attacchi ransomware per ottenere guadagni illeciti.
A livello globale, gli attacchi di Information Warfare sono aumentati del 110% e gli attacchi di Hacktivism del 320%, principalmente a causa del conflitto tra Ucraina e Russia.
Nel nostro Paese, il settore governativo è stato il più colpito nel 2022 (20% degli attacchi), seguito dal settore manifatturiero (19%).
Gli attacchi per gli italiani sono strettamente correlati al grado di maturità tecnologica dei settori specifici. Ad esempio, i servizi professionali e tecnico-scientifici hanno registrato un aumento del 233,3% negli incidenti gravi, mentre le organizzazioni nel settore informatico hanno subito un aumento del 100%, e quello governativo-militare del 65,2%.
A livello mondiale, il malware è la tecnica più diffusa, responsabile del 37% degli attacchi globali, seguito da vulnerabilità, phishing e social engineering (12%), attacchi DDoS (4%, con un aumento del 258% rispetto al 2021) e tecniche multiple.
Anche in Italia prevale il malware (53% del totale), con un impatto grave o gravissimo nel 95% dei casi.
Gli attacchi di phishing e ingegneria sociale rappresentano solo l’8%, mentre è preoccupante la percentuale di incidenti basati su vulnerabilità note (6%), che indica l’inefficacia dei processi di gestione delle vulnerabilità e degli aggiornamenti di sicurezza nelle aziende e organizzazioni.
Dato che sottolinea ulteriormente l’importanza di diffondere cultura e consapevolezza sulla cybersecurity.
