L’Italia è sempre più nel mirino dei cyber criminali. Nel 2023 gli attacchi gravi sono cresciuti del 65%, mentre nel resto del mondo del 12%; oltre la metà ha avuto conseguenze di gravità critica o elevata. Con uno scenario di guerra sono quasi triplicati a livello globale (il 47% è avvenuto ai danni del nostro Paese) gli attacchi con matrice di hacktivism, ossia l’hackeraggio per scopi politici, sociali o religiosi. Sono i dati del rapporto annuale dell’Associazione Italiana per la Sicurezza Informatica (Clusit). Il settore più attaccato lo scorso anno è stato quello governativo-militare, con il 19% degli attacchi, un incremento del 50% rispetto al 2022; seguito dal manifatturiero con il 13% (+17% sull’anno precedente). È “interessante notare che un quarto del totale degli attacchi rivolti al manufacturing a livello globale riguarda realtà manifatturiere italiane”, evidenziano gli autori del rapporto. Qual è il tipo di attacco informatico più diffuso in Italia ? Per effetto dell’hacktivism, nel nostro Paese per la prima volta da diversi anni la tecnica di attacco prevalente non è più il malware, ovvero un software progettato per danneggiare o assumere il controllo di un dispositivo elettronico, bensì gli attacchi DDoS. Questi ultimi mettono ko i siti, che rappresentano il 36% del totale degli incidenti del 2023: il valore supera di 28 punti percentuali il dato globale e segna una variazione annua sul totale del 1486%. I dati del cybercrime nel mondo A livello mondiale, il report ha analizzato 2.779 incidenti gravi, +12% sul 2022. Mensilmente, è stata rilevata una media di 232 attacchi, con un picco massimo di 270 nel mese di aprile, il valore massimo misurato negli anni. Nell’81% dei casi la gravità degli attacchi è elevata o critica. Si evidenzia la prevalenza di attacchi cybercrime per estorcere denaro (l’83% del totale); quasi triplicati gli attacchi di hacktivism, nel 2023 erano pari all’8,6% di quelli complessivi con una variazione percentuale rispetto al totale anno su anno del 184%. Più numerosi gli attacchi in America, il 44% del totale; quelli rivolti all’Europa hanno rappresentato il 23%; crescono gli attacchi in Asia(il 9% del totale). Rimangono, invece, sostanzialmente stabili quelli in Oceania e in Africa, rispettivamente il 2% e l’1% del totale. “Preoccupa la capacità di protezione delle imprese” Secondo il Clusit, i dati restituiscono “un quadro preoccupante della capacità di protezione sia delle imprese sia delle organizzazioni pubbliche”, ed è “da monitorare l’utilizzo dell’IA da parte dei criminali, una tendenza in rapida ascesa”. Le parole del presidente Clusit “Nel 2024 voteranno due miliardi di persone e con l’IA si pongono temi di etica, sicurezza delle informazioni e un’adeguata politica industriale che metta al centro gli investimenti in tecnologia”, dice Gabriele Faggioli, presidente Clusit.
