“Una situazione preoccupante sul fronte dei cyberattacchi”. Così Gabriele Faggioli, presidente di Clusit, ha definito la situazione dell’Italia emersa dai dati del Rapporto Clusit 2023, presentato ieri alla stampa.
A livello globale, nel 2022 si contano 2.489 incidenti gravi noti, +21%. Si tratta del valore più elevato di sempre e il picco massimo dell’anno si è registrato nel mese di marzo – in concomitanza con l’inizio del conflitto tra Russia e Ucraina - con 238 attacchi. Il 7,6% degli attacchi ha colpito l'Italia.
Rispetto agli obiettivi, prevale sempre il cybercrime: 82% a livello globale, 93% in Italia, per i significativi risvolti economici legati alla diffusione degli attacchi ransomware, una tendenza di crescita costante negli ultimi cinque anni.
E tra le tecniche d’attacco, il malware rappresenta il 37% degli attacchi globali, in Italia il 53%, seguito da vulnerabilità e phishing e social engineering (12%), in crescita del 52% sul totale rispetto allo scorso anno
La presentazione del Rapporto Clusit al pubblico avverrà in apertura di Security Summit, convegno dedicato ai temi della cybersecurity in programma a Milano dal 14 al 16 marzo prossimi.
Perché l'Italia con le sue aziende manifatturiere è nel mirino?
Nel 2022 in Italia è andato a segno il 7,6% degli attacchi globali, contro il 3,4% del 2021. In numero assoluto sono stati 188 gli attacchi, dato che segna un +169% rispetto all’anno precedente. A completare il quadro italiano, la gravità: elevata o critica nell’83% dei casi.
È interessante l’analisi fatta dagli esperti Clusit in merito al dato del 7,6% degli attacchi globali subìti dall’Italia messo in rapporto con lo 0,75% della popolazione italiana nel mondo e il 2,2%, del Pil italiano rispetto a quello globale. Questo denota che la spesa in cybersecurity, nonostante sia cresciuta, non è ancora sufficiente.
Relativamente ai settori presi di mira dai cybercriminali, se a livello mondiale le principali vittime tornano a essere i Multiple Targets (22%), in Italia nel 2022 i settori più attaccati sono quello governativo, con il 20% degli attacchi, seguito a brevissima distanza dal comparto manifatturiero (19%), che rappresenta il 27% del totale degli attacchi censiti nel settore livello globale.
“Il manifatturiero è più attenzionato perché spesso c’è maggior propensione a pagare i riscatti per limitare potenziali danni gravi”, ha commentato Alessio Pennasilico, membro del Comitato Scientifico di Clusit e coautore del Rapporto.
È solo la punta dell’iceberg
Gli esperti di Clusit hanno, inoltre, evidenziato che si tratta di una fotografia esemplare, che tuttavia rappresenta soltanto la punta dell’iceberg.
Nonostante l’esistenza di normative ormai consolidate, come il Regolamento Gdpr e la Direttiva NIS in Europa, ora in fase di adozione con la NIS 2, Dora o il Cyber Resilience Act, la tendenza delle vittime è ancora quella di mantenere riservati gli attacchi cyber subìti.