Il Rapporto Clusit relativo ai primi sei mesi del 2024 rileva una crescita allarmante degli attacchi alla cybersecurity nel mondo, con un totale di 1.637 eventi, pari a una media di 273 al mese contro i 230 del 2023, segnando pertanto una crescita del 23%. Un aumento preoccupante, se si pensa che l’incremento nel 2023 era stato dell’11% rispetto all’anno ancora precedente.
In una finestra storica più ampia, l’incremento degli attacchi informatici nel mondo è stato del 110% dal 2019 al 2024, e il primo semestre del 2024 ha registrato ben il 13% di tutti i cyber attacchi portati a termine nei cinque anni. Guardando quindi nello specifico all’Italia, il rapporto registra un lieve calo nel numero degli attacchi nel nostro Paese, con un numero totale di 124 eventi, pari al 7,6% del totale a livello globale.
Interessanti anche le considerazioni sulle variazioni nell’indice di criticità degli attacchi: nei primi sei mesi dell’anno, l’81% degli attacchi informatici ha avuto impatti gravi verso gli obiettivi, in linea con il dato del 2023. Cala invece la percentuale di attacchi con impatto critico, che sono scesi dal 38% al 31%, mentre crescono gli eventi classificati di alta severità, +8% rispetto all’anno passato. In Italia, in linea con il trend globale, crescono gli attacchi di gravità elevata, che sono stati il 50% degli attacchi complessivi nel nostro Paese.
Per quanto concerne i settori maggiormente interessati da incidenti di sicurezza informatica, la sanità è stato il comparto più attaccato nel mondo, con il 18% degli eventi totali, in crescita rispetto al 14% del 2023. Al secondo posto, gli attacchi multiple targets (16%), bersagli che afferiscono a diversi settori colpiti in contemporanea per mietere il maggior numero di vittime possibile. E’ invece il comparto manifatturiero il settore che in Italia è stato più colpito da attacchi informatici, con un totale del 19%, in aumento rispetto al 13% del 2023. Incrociando il dato con quello relativo agli attacchi totali nel mondo, è quindi degno di nota che il 28% degli eventi cyber verso il settore ha riguardato aziende manifatturiere italiane, rispecchiando la peculiare natura del tessuto economico italiano.
In Italia a destare grande preoccupazione è però anche l’enorme crescita degli attacchi alle aziende nel settore sanitario: gli incidenti rilevati ai danni del comparto in Italia nel solo primo semestre del 2024 sono infatti comparabili al numero di eventi registrati nell’intero anno 2023. Il numero degli attacchi cyber verso il settore sanitario è quindi cresciuto dell’83% in Italia nei primi sei mesi del 2024, in confronto allo stesso periodo del 2023. Ciò mostra in modo preoccupante la crescita dell’attenzione da parte dei cybercriminali per un comparto decisamente critico.
In quanto alle finalità degli attacchi, il cybercrime, che indica attività volte al guadagno economico, è stato la causa dell’88% degli attacchi registrati nella prima metà del 2024. Anche in Italia, questa tipologia di attacco è stata la più diffusa, con il 71% dei casi contro il 63,5% del 2023, seguita dalle azioni di hacktivism, che ricorrono molto spesso a tecniche DDoS che puntano a sovraccaricare le risorse per interrompere l’operatività di un servizio online offerto da organizzazioni o istituzioni, con finalità dimostrative di natura sociale o politica.
Il malware è stata la principale tipologia di attacco nel mondo (34%) e, tra le varie tipologie di codici malevoli che include, il ransomware è stata quella più utilizzata in virtù dell’elevata resa economica per gli aggressori, che secondo i tecnici del Clusit operano spesso collaborando fra loro con schemi di affiliazione. Lo sfruttamento di vulnerabilità è stata la seconda tecnica più utilizzata nel mondo. In Italia, il ransomware è stato causa del 51% degli attacchi informatici (era il 33% nel 2023), mentre sono scesi in seconda posizione gli attacchi DDoS. All’origine del 7% degli attacchi di cybersecurity in Italia sono quindi stati phishing e social engineering, che sfruttano la vulnerabilità del fattore umano. Modalità di attacco che richiedono pertanto in risposta un potenziamento delle campagne di sensibilizzazione e formazione delle risorse umane, sulla corretta postura digitale e sui temi della sicurezza informatica.
A corollario dei dati rilasciati dal Clusit, sul fronte della protezione dei dati aziendali occorre infine ricordare che, dal punto di vista della sicurezza informatica, è sì importante scovare e prevenire gli attacchi, ma è altrettanto importante cristallizzare la situazione di un cliente; ovvero, poter disporre di un backup sicuro e immodificabile, che conservato in un altro sito permette all’azienda di ricostruire in tempi ragionevoli tutta la sua infrastruttura. Da ciò discende quindi l’importanza relativa al dove vengono conservate le copie di backup dei dati aziendali. Occorre pertanto prestare particolare attenzione a tutti quei fornitori di servizi di backup dei dati che si trovano al di fuori dell’Italia, che sono difficilmente raggiungibili o che non permettono velocità di ripristino adeguate. Altrettanto essenziale è quindi la tipologia di data center dove il provider ospita i dati, il livello di sicurezza che offre e il tipo di tecnologia cloud che impiega. A tale riguardo, è opportuno appoggiarsi a fornitori di servizi di cybersecurity dotati delle specifiche certificazioni ISO in ambito di sicurezza informatica, che vengono rilasciate sia per certificare il livello di competenze offerte sia la resilienza degli ambienti che devono essere protetti.
Commenti recenti