Con una crescita del 40% nei primi sei mesi del 2023 rispetto al 2022, l’Italia conta un’incidenza di attacchi cyber di quasi quattro volte più alta rispetto al resto del mondo. Nel primo semestre dell’anno in corso, le vittime sono state il 9,6% del totale e, a livello globale, più del 37% degli episodi di “Hacktivism” ha colpito le organizzazioni italiane. A svelarlo, l’ultimo rapporto Clusit che prende in esame i primi sei mesi del 2023.
Leggi anche: L’etica dell’intelligenza artificiale. «Non serve l’allarmismo dei mercanti di paura, le regole ci sono già»
La situazione in Italia e nel mondo
Si sono verificati 1.382 attacchi cyber nel mondo nel primo semestre di quest’anno secondo i dati registrati e analizzati dai ricercatori di Clusit, l’Associazione Italiana per la Sicurezza Informatica. E sebbene questo periodo segni un rallentamento nella crescita dei crimini informatici a livello globale (che si attesta all’11% mentre l’anno scorso era del 21%), l’Italia è maglia nera a livello mondiale. Solo in questo primo semestre, Clusit ha registrato una crescita degli incidenti del 40% in Italia, quasi 4 volte superiore al dato globale. Se a livello mondiale, dal 2018 ad oggi, gli attacchi sono aumentati del 61,5%, in Italia la crescita complessiva raggiunge ben il 300%.
E in cinque anni sono stati 505 gli attacchi particolarmente gravi che hanno coinvolto realtà italiane, di cui ben 132 – ovvero il 26% – si sono verificati nel primo semestre 2023. In questo periodo, il nostro Paese è stato attaccato dal 9,6% dei crimini informatici mondiali, mentre il picco massimo sinora si è registrato ad aprile, con 262 attacchi. «Considerato che l’Italia rappresenta il 2% del PIL mondiale e lo 0,7% della popolazione, questo dato fa certamente riflettere», ha affermato Gabriele Faggioli, presidente di Clusit.
Gli obiettivi degli attacchi
Secondo il rapporto, si evidenzia una crescita costante di attacchi con finalità di cybercrime, che sono stati oltre 1160 a livello globale (erano 2043 nell’intero anno 2022), pari all’84% del totale. Si assiste anche a un picco degli attacchi riconducibili ad azioni di Hactivism, in crescita dell’8%, mentre sono in calo quelli di Espionage/Sabotage e Information Warfare, che rappresentano, rispettivamente, il 6% e il 2%. Dopo una minima flessione nel 2022, in concomitanza con il raggiungimento dei valori massimi registrati dalle altre tre categorie di attacchi, il Cybercrime riprende il trend di crescita che lo aveva caratterizzato negli anni precedenti.
E anche nel nostro Paese, la maggioranza degli attacchi noti fa riferimento alla categoria Cybercrime, il 69% del totale, con un significativo calo rispetto all’anno precedente (nel 2022 costituiva il 93,1% degli attacchi). Il 30% gli attacchi in Italia nel primo semestre 2023 sono classificati come “Hacktivism” (la percentuale era pari al 6,9% nel 2022), costituendo una quota molto superiore rispetto a quella globale. Oltre il 37% dei crimini informatici compiuti a livello mondiale con finalità “Hacktivism” è avvenuto nei confronti di organizzazioni italiane e, secondo gli autori del Rapporto Clusit, i danni accaduti a enti o aziende italiane sono riconducibili alla situazione geopolitica, con particolare riferimento al conflitto in Ucraina e all’azione di gruppi di attivisti che hanno rivolto campagne al nostro Paese, così come verso altre nazioni filo-ucraine.
Chi viene attaccato nel mondo e in Italia
Nel primo semestre dell’anno, sempre secondo il Rapporto, il 20% degli attacchi globali è stato rivolto a individui appartenenti a diversi settori, il cosiddetto “multiple targets”. A seguire, l’Healthcare, con il 14,5% degli attacchi, l’ambito Governativo / Militare / Law Enforcement, colpito dall’11,7% degli attacchi, l’ICT dall’11,4%, il Financial e Insurance dal 10,5% e l’Education, bersaglio del 7,1% dei crimini informatici globali. In Italia, il maggior numero di attacchi è stato rivolto ad organizzazioni governative (il 23% del totale), seguite dal “Manufacturing” (17%). Gli incidenti rivolti a quest’ultimo comparto rilevati in Italia rappresentano il 34% del totale degli attacchi censiti verso il Manufacturing a livello globale. «L’accelerazione verso il digitale, forte dell’impulso dato dalla pandemia, ha coinvolto mai come in questi ultimi tre anni le piccole e medie imprese italiane, che da questi dati risultano evidentemente impreparate a sostenere la crescente pressione dei cyberattack – ha commentato Gabriele Faggioli – Occorre riflettere sul fatto che le PMI non possono avere le risorse economiche e professionali adeguate così come è possibile per le grandi imprese». Il settore Financial e Insurance ha registrato il maggiore incremento di incidenti gravi nel nostro Paese, con il 9% di attacchi, in crescita rispetto al 3,7% del 2022. Il numero di attacchi rivolti a vittime in questo ambito ha superato nei primi 6 mesi dell’anno il totale degli attacchi avvenuti in tutto il 2022. Al contrario, il settore Healthcare in Italia va in controtendenza rispetto al dato globale, dove il mondo della sanità mantiene saldamente il triste primato del campo più colpito. Tuttavia, in valore assoluto, all’aumentare del numero complessivo degli attacchi nel primo semestre 2023, anche questo settore in Italia risulta più colpito che in passato, con un incremento del 33% anno su anno.
