Rapporto Clusit 2023: gli attacchi contro l’Italia sono aumentati del 169% rispetto al 2021. L’83% sono stati gravi. Scarsa capacità delle vittime di difendersi.
Rapporto Clusit 2023: la situazione nel mondo peggiora
Il Rapporto Clusit 2023 sarà presentato al Security summit la prossima settimana. Intanto, con una conferenza stampa, ne è stata resa pubblica un’anteprima che non lascia spazio a dubbi. Il 2022 ha visto un incremento importante dei cyber attacchi: sono stati registrati un totale di 2.489 incidenti di sicurezza classificati come gravi.
Gli attacchi informatici gravi sono stati 440 in più rispetto al 2021, una crescita del 21%. Il mese peggiore dal punto di vista delle individuazioni è stato Marzo, con un totale di 231 attacchi registrati. Un picco mai toccato prima.
I ricercatori del Clusit specificano comunque che questi pessimi dati sono solo la conferma di un trend ormai costante: dal 2018 al 2022 gli attacchi sono cresciti di oltre il 60%, determinando un generale peggioramento dello stato di sicurezza informatica nazionale e globale.
L’Italia sempre più esposta agli attacchi informatici
Anche il dato che riguarda il nostro paese non è positivo che si conferma un obiettivo sempre più colpito. Il 7,6% degli attacchi globali ha colpito il nostro paese: quasi il doppio rispetto al 3.4% nel 2021.
188 sono stati gli attacchi mirati contro l’Italia, con un incremento del 169% rispetto al 2021. Di questi l’83% è stato classificato come di gravità elevata o critica. Il settore governativo ha subito il maggior numero di attacchi (20%) seguito dal manifatturiero (19%).
Va detto che:
- il 93% degli attacchi ha avuto finalità di mero cybercrime;
- l’11% ha finalità di spionaggio / sabotaggio:
- il 4% information warfare;
- il 3% di attivismo.
Per approfondire > Italia colpita da un’ondata di attacchi DDoS: il governo vara la Strategia nazionale di cyber sicurezza 2022-2026
Il problema però, risiede nella scarsa difesa di capacità delle vittime, di difendersi.
Gli attacchi nel nostro paese vengono compiuti con tecniche quasi sempre standardizzate, ormai frutto dell’industria del cybercrime che è la matrice prevalente delle attività malevole. Questo conferma come l’aumento degli attacchi in Italia sia con-causato da forti limiti nella capacità di difesa delle vittime.
ha dichiarato Alessio Pennasilico, tra gli autori del Rapporto Clusit 2023 e membro del comitato scientifico di Clusit.
Le tecniche di attacco più usate
I dati del Clusit rivelano che il 37% degli attacchi globali è stato portato tramite malware. Seguono poi l’exploit di vulnerabilità e gli attacchi di phishing / ingegneria sociale. I malware invece in Italia pesano per il 53% degli attacchi complessivi, col grave problema che ben il 95% di queste tipologie di incidente determina impatto grave o gravissimo. Gli attacchi DDoS invece, nonostante il grande clamore intorno a KillNet, pesano solo per il 4% in Italia e sono addirittura in diminuzione rispetto al 2021.