Il rapporto Clusit 2024 ha rivelato un continuo aumento degli attacchi informatici sia a livello globale che nel panorama italiano. Dal 2018 al 2023 gli attacchi sono cresciuti complessivamente del 79%. Vediamo nei dettagli la situazione e le tendenze principali.
Analisi dei principali attacchi informatici a livello globale
Il rapporto Clusit 2024, presentato ufficialmente in apertura del Security Summit il 19 marzo 2024, ha rivelato che, a livello globale, il 2023 ha registrato 2.779 incidenti gravi di successo che hanno superato le difese, con una percentuale di crescita del 12% rispetto al 2022.
Al mese è stata registrata una media di 232 attacchi, mentre il picco si è verificato nel mese di aprile (ben 270 attacchi). Un dato preoccupante è il seguente: nell’81% dei casi, secondo la scala di severity, la gravità degli attacchi è stata elevata o critica. Considerando che questo dato racchiude solo gli attacchi andati a buon fine, capiamo che negli ultimi anni sia avvenuto un cambiamento importante nella cyber-insicurezza, che permette agli attaccanti di eludere le contromisure adottate dai difensori.
Il cybercrime continua a rimanere la motivazione principale degli incidenti (nel 2023 è aumentato del 13,4 % rispetto all’anno precedente). Aumentano poi anche gli attacchi dovuti ad attività di Hacktivism (passando da 84 nel 2022 a 239 nel 2023). Al contrario, fenomeni di Espionage e Information Walfare sembrano essere diminuiti.
Geografia e tipologia degli attacchi
L’America risulta essere la zona più colpita: ha subito il 44% degli attacchi globali. In Europa, a sua volta, si è registrato il 23% degli attacchi, testimoniando una crescita del 7,5% rispetto allo scorso anno.
Per quanto riguarda le tecniche di attacco, nel 2023 il malware continua ad essere quella più utilizzata dagli attaccanti (sfruttata nel 36% dei casi) ed in particolare il ransomware. A seguire troviamo lo sfruttamento delle vulnerabilità (18%). Le tecniche sconosciute, di cui non sono di pubblico dominio i dettagli riguardo le tecniche adottate, rappresentano un quinto del campione. Di particolare rilevanza l’aumento degli attacchi DDoS, raddoppiati rispetto allo scorso anno. In calo invece il ricorso a Phishing e social engineering e l’utilizzo di tecniche multiple.
Per quanto riguarda le vittime, notiamo un aumento nella categoria Healthcare e Financial/Insurance. Vediamo un aumento anche nei settori Education, Manufacturing (che giunge al suo massimo storico), Transportation/ Storage and Wholesale/ Retail.
Lo scenario italiano
Nell’attuale scenario, il nostro Paese è sempre più soggetto agli attacchi da parte dei criminali informatici. Secondo i dati del Clusit, l’anno scorso l’11% degli attacchi a livello globale è stato registrato in Italia, rispetto al 7,6% del 2022. Questo rappresenta un aumento del 65% rispetto all’anno precedente. È preoccupante notare che più della metà di questi attacchi, in particolare il 56%, ha avuto conseguenze di gravità critica o elevata.
Analizzando i dati degli ultimi cinque anni, emerge un trend inquietante: oltre il 47% di tutti gli attacchi registrati in Italia dal 2019 si è verificato nel corso del 2023. Gli attacchi nel nostro paese stanno quindi crescendo a un ritmo particolarmente elevato, il che testimonia la volontà dei cyber attaccanti di colpire le vittime italiane, probabilmente perché incapaci di proteggersi in modo adeguato.
Per saperne di più > (Cyber) Threat Intelligence
Le tendenze principali degli attacchi rivolti all’Italia
La maggioranza degli attacchi noti si riferisce al cybercrime (64% del totale) e a seguire gli attacchi hacktivism, con un aumento del 761% rispetto al 2022. Se nel 2022 si erano verificati 13 eventi, nel 2023 ben 112. Nel nostro Paese non si rilevano in modo significativo attacchi Espionage/ Sabotage o Information Walfare.
Guardando alle tecniche di attacco, notiamo che la tecnica dominante è rappresentata dagli attacchi DDoS (passati dal 4% del 2022 al 36%), che mirano a interrompere l’operatività di servizio delle vittime. I malware sembrano diminuire rispetto al 2022: si passa da un 53% a un 33%, mentre il phishing rileva un leggero aumento. Le vulnerabilità occupano un 2%, mentre gli attacchi per i quali le tecniche utilizzate non sono di pubblico dominio registrano una decrescita.
La categoria per cui si rileva un maggior numero di attacchi è Government (19%), seguita da Manufacturing (13%). In particolare la prima ha un incremento del 50% mentre la seconda di un 17% rispetto all’anno precedente.
Per approfondire > Rapporto Clusit 2024