Gli incidenti informatici a elevato impatto continuano a crescere. Con 2.779 incidenti gravi analizzati a livello globale, il 2023 ha mostrato un peggioramento significativo, con una crescita del 12% rispetto al 2022. Questo il principale dato emerso dal “Rapporto Clusit 2024”, nel quale i ricercatori dell'Associazione Italiana per la Sicurezza Informatica delineano l'andamento del cybercrime a livello globale e italiano.
Mensilmente, nel 2023 si è registrata una media di 232 attacchi, con un picco massimo di 270 nel mese di aprile, che rappresenta anche un massimo storico. L'81% degli attacchi è stato classificato come di gravità “elevata” o “critica”, sulla base della tipologia di attacco e sugli impatti.
In questo contesto, l'Italia è sempre più nel mirino dei cybercriminali: nel 2023, l'11% degli attacchi gravi globali mappati da Clusit è avvenuto nel nostro Paese, per un totale di 310 eventi. La fetta italiana nel 2022 era stata il 7,6%, dunque si è registrato un incremento del 65% in termini di quota percentuale.
Considerando l'andamento del cyber crimine nell'ultimo quinquennio, si evidenzia un aumento significativo degli attacchi, cresciuti del 79% complessivamente dal 2018 al 2023, con una media mensile passata da 130 a 232. I ricercatori di Clusit hanno sottolineato che questi dati rappresentano le tendenze del fenomeno, ma sono solo la punta dell'iceberg, poiché molte vittime tendono ancora a mantenere riservate le notizie sugli attacchi subiti e alcune zone del mondo hanno limitato accesso alle informazioni di cybersicurezza.
Questi dati definiscono un quadro preoccupante della capacità di protezione sia delle organizzazioni pubbliche sia delle imprese: è evidente che ad oggi le strategie e le tecniche di difesa utilizzate non sono all’altezza delle possibilità degli attaccanti, che fanno sempre più ricorso a tecnologie di ultima generazione grazie alle risorse economiche a disposizione e alla possibilità di agire liberamente, senza limiti.
Le tendenze osservate, in particolare in merito alle tecniche di attacco, indicano che è certamente da tenere monitorato l’utilizzo dell’intelligenza artificiale per selezionare i target e scansionarli al fine di trovare falle, per analizzare codici e trovare nuove vulnerabilità e per produrre contenuti per phishing o generare codice per malware. Si tratta di una tendenza in rapida ascesa, di cui tuttavia i ricercatori di Clusit ritengono sarà possibile osservare gli effetti solo in un prossimo futuro.
Globalmente, il malware rimane la principale tecnica d'attacco, con la sottocategoria del ransomware in cima alla lista per la sua resa economica. Seguono lo sfruttamento di vulnerabilità, il phishing e il social engineering, e più in basso gli attacchi DDoS, che registrano una forte crescita. In Italia, tuttavia, gli attacchi DDoS superano il malware come categoria prevalente, probabilmente a causa dell'aumento degli incidenti legati all'hacktivism. Si notano anche aumenti significativi negli attacchi di phishing e ingegneria sociale, evidenziando il ruolo critico del fattore umano come punto debole nella sicurezza informatica. Clusit sottolinea l'importanza di migliorare la consapevolezza per contrastare questi attacchi.
Obiettivi e finalità
L’analisi dei casi gravi noti nel 2023 da parte dei ricercatori di Clusit evidenzia la netta prevalenza di attacchi di cybercrime (ovvero tesi a estorcere denaro) che sono stati oltre 2.316 a livello globale, più dell’83% del totale, in crescita del 13% rispetto al 2022. Gli analisti osservano una commistione tra criminalità “offline” e criminalità “online”, volta a reinvestire i proventi delle attività malevole, producendo così maggiori risorse a disposizione di chi attacca, in una sorta di circolo vizioso.
Minoritaria, ma in crescita, è l’altra componente, non legata a scopi di monetizzazione. Nel mondo sono quasi triplicati a livello globale gli attacchi con matrice di hacktivism, nel 2023 pari all’8,6% del totale. Il dato è in crescita del 184% rispetto al 3% del 2022. In significativa diminuzione, invece, i fenomeni di cyberspionaggio (6,4%, erano l’11% nel 2022) e information warfare (1,7%, erano il 4% nel 2022).
Tuttavia, rilevano gli autori del Rapporto Clusit, per quanto riguarda espionage e information warfare gli attacchi con impatto critico sono aumentati considerevolmente, da valori prossimi al 50% nel 2022 a valori intorno al 70% lo scorso anno. Questo andamento si può, con alta probabilità, spiegare con riferimento ai conflitti russo-ucraino e israelo-palestinese che, almeno sul piano della cyber security, vedono coinvolti molti Paesi.
Per le azioni di hacktivism è stata invece rilevata a livello mondiale una significativa riduzione percentuale degli attacchi critici (poco più del 10% sul totale nel 2023, rispetto al 50% del 2022), un andamento costante di quelli ad alto impatto ed un aumento di quelli ad impatto medio. Il fenomeno si spiega, secondo gli autori del Rapporto Clusit, con il consistente aumento degli attacchi afferenti a questa categoria a seguito dell’aggravarsi dello scenario geopolitico, nonché alla natura dimostrativa dei possibili effetti, la cui gravità, in confronto agli obiettivi perseguiti dai criminali informatici verso il mondo pubblico o privato, è spesso intrinsecamente più limitata.
In Italia, nel 2023 gli attacchi perpetrati con finalità di cybercrime sono stati pari al 64%; segue un significativo 36% di attacchi con finalità di hacktivism, in netta crescita rispetto al 2022 (che aveva fatto registrare il 6,9%), con una variazione percentuale anno su anno del +761%. Il 47% circa del totale degli attacchi con finalità di hacktivismo a livello mondiale e che rientrano nel campione rilevato è avvenuto ai danni di organizzazioni italiane.
I settori più colpiti
Il settore della sanità è nel mondo quello più colpito: attrae il 14% degli attacchi e ha registrato nel 2023 un incremento del 30% rispetto all'anno precedente, come sottolineato dai ricercatori di Clusit. Gli incidenti in questo settore hanno inoltre mostrato un aumento nella gravità dell'impatto, con un impatto critico nel 40% dei casi (rispetto al 20% del 2022).
Una parte considerevole degli attacchi ha riguardato poi il settore governativo e delle pubbliche amministrazioni (12%). Nonostante un andamento lineare, il settore pubblico ha registrato un aumento del 50% degli incidenti negli ultimi cinque anni, come osservato dagli esperti di Clusit. Questo fenomeno è attribuibile all'aumento delle attività dimostrative, di disturbo e di sostegno legate ai conflitti in corso, le quali prendono di mira soggetti legati alle sfere governative e della difesa di Paesi considerati avversari.
Segue il settore finanziario e assicurativo (11%), con un aumento percentuale del 62% rispetto all'anno precedente e un impatto critico nel 50% dei casi (rispetto al 40% del 2022). In percentuale, sono cresciuti in modo significativo gli attacchi ai settori dei trasporti e della logistica (+41%), al manifatturiero (+25%) e al retail (26%). Questo aumento è probabilmente dovuto alla crescente diffusione dell'Internet of Things (IoT) e alla tendenza verso l'interconnessione di sistemi, ampiamente utilizzati in questi settori ma spesso non adeguatamente protetti.
È stato registrato un aumento anche negli attacchi ai settori dell'istruzione (+20%) e del tempo libero (+10%); al contrario, si è osservata una significativa diminuzione (-49%) negli attacchi verso il settore dei media e multimedia. A livello mondiale, le principali vittime risultano poi appartenere alla categoria degli obiettivi multipli (19%), ossia sono realtà intrasettoriali soggette a campagne di attacco non mirate ma con impatti significativi.
Il settore più colpito in Italia nel 2023 è stato quello governativo/militare, in cui si concentra il 19% degli attacchi, incremento del 50% rispetto al 2022. Segue il manifatturiero, con una quota del 13%, cresciuto del 17% rispetto all'anno precedente. È degno di nota che, sul totale degli attacchi al settore manifatturiero a livello globale, uno su quattro riguardi realtà manifatturiere italiane.
Il settore dei trasporti/logistica in Italia è stato colpito dal 12% degli attacchi, registrando un aumento percentuale annuo del 620%; allo stesso modo, il settore finanziario e delle assicurazioni, verso cui è stato perpetrato il 9% degli attacchi nel 2023, ha visto una variazione percentuale annua del +286% rispetto all'anno precedente.
Il punto di vista di Fastweb
Come ogni anno, Fastweb ha contribuito con l’analisi dei trend più rilevanti elaborata sulla base dei dati del proprio Security Operations Center e dai propri centri di competenza di sicurezza informatica. Sull’infrastruttura di rete di Fastweb, costituita da oltre 6,5 milioni di indirizzi IP pubblici (su ognuno dei quali possono comunicare centinaia di dispositivi e server) sono stati registrati nel 2023 oltre 56 milioni di eventi di sicurezza: un dato in linea per la prima volta quello dell’anno precedente.
Dall’'analisi di Fastweb sulla situazione italiana in materia di cybercrime nel 2023 emerge il consolidamento di tendenze già osservate, come l’aumento degli attacchi Ddos e, in generale, degli eventi informatici malevoli ad alto impatto. Tuttavia, c'è una crescente consapevolezza dei rischi informatici tra le aziende e le pubbliche amministrazioni, con una significativa riduzione della durata degli attacchi e una diminuzione del numero dei server che espongono su Internet servizi critici.
Anche secondo Fastweb, l'intelligenza artificiale rappresenta un cambiamento significativo nell’ambito della sicurezza informatica, offrendo vantaggi (come una protezione più sofisticata e reattiva) ma comportando anche delle anche sfide. L’AI può essere sfruttata da parte degli attaccanti per aumentare l'efficacia degli attacchi, come nel caso del credential phishing, che nel 2023 è aumentato dell'87% rispetto all'anno precedente.