Una fotografia della cyber security a livello mondiale e locale, dipinta attraverso la raccolta e lettura dei dati riguardanti gli ultimi 12 mesi. Come da tradizione, la presentazione integrale al pubblico del Rapporto Clusit 2024 avverrà nel corso dell’apertura del Security Summit che si terrà a Milano il 19-20-21 marzo. La presentazione alla stampa, anticipando di qualche giorno l’evento, permette però di avere una prima “istantanea” del corposo report che, ogni anno, viene redatto dall’associazione. A fare gli onori di casa il presidente del Clusit Gabriele Faggioli e Alessio Pennasilico, membro del Comitato Scientifico.
Se Pennasilico esprime ironicamente il suo rammarico per essere stato dissuaso dall’usare il suo storico hashtag “#iosonopreoccupato”, gli elementi di preoccupazione emergono direttamente dalle cifre riportate nel corso della conferenza. In particolare, dalla conferma di un trend che vede il numero di attacchi informatici a livello globale in costante crescita, addirittura più di quanto previsto. Preoccupazioni che aumentano quando si guarda ai dati italiani, in cui emergono una serie di peculiarità che vale la pena di analizzare con attenzione.
Cyber attacchi senza freni
Le tinte fosche a livello globale, oltre al costante aumento (+12%) degli incidenti informatici tra il 2022 e il 2023, riguardano la loro gravità. In 4 casi su 5, infatti, l’impatto degli attacchi rientra nelle due categorie massime (high e critical). Ancora più significativo il fatto che sia scomparsa la voce riguardante gli incidenti con impatto “low”, che ha raggiunto un livello talmente basso (solo 5 su 2.779) da aver perso cittadinanza nelle rappresentazioni all’interno dei grafici a torta.
Per leggere correttamente i dati del report, è però fondamentale comprenderne la qualità. “Sono riportati solo gli attacchi andati a segno e che sono divenuti di pubblico dominio” Sofia Scozzari, del Comitato Direttivo Clusit. “Si tratta quindi di dati che non sono esaustivi, ma consentono di delineare quale sia la tendenza”.
Nel suo intervento, Scozzari sottolinea anche alcuni fenomeni degni di attenzione, come quelli relativi alla distribuzione delle vittime. Il report rileva infatti un aumento nel settore Healthcare (+30%), in quello Finance and Insurance (+62%) e in quello manifatturiero, che segna un incremento del 25% degli attacchi.
Per quanto riguarda la distribuzione geografica, l’Europa (e non è una buona notizia) scala le classifiche con un +7,5% rispetto all’anno precedente, arrivando a collezionare il 23% degli attacchi registrati nel corso del 2023. Per comprendere meglio questo dato, aiuta il considerare come i dati evidenzino un aumento di due tipologie di attacchi (Hacktivism e Information Warfare) che hanno uno strettissimo legame con le vicende belliche che stano interessando il nostro continente.
Sotto la dicitura “Information Warfare”, infatti, rientrano tutte quelle attività legate non solo alla propaganda o alla deformazione della sfera informativa, ma anche le attività di cyber warfare più propriamente dette, cioè quegli attacchi informatici collegati ad azioni militari nel conflitto russo-ucraino. Lo stesso ragionamento vale per la voce Hacktivism, che dopo aver vissuto un calo (qualche anno fa si parlava sostanzialmente solo di Anonymous) ha ripreso vigore con le azioni dimostrative portate avanti da molti gruppi filo-russi come NoName057.
Italia vittima prediletta degli hacktivist
Proprio questo aspetto è ciò che salta all’occhio quando si passa ad analizzare i dati riguardanti gli incidenti registrati in Italia. La penisola ha infatti registrato un vero e proprio “picco anomalo” di attacchi legati all’Hacktivism. “Si tratta principalmente di eventi DDoS – spiega Luca Bechelli del Comitato Scientifico Clusit – che hanno un impatto generalmente piuttosto basso a livello di gravità”. Non gravissimi, quindi, ma resta il fatto che Il 47% (quasi la metà) degli attacchi classificati come Hacktivism nel mondo ha riguardato l’Italia.
Il dato ha delle altre ricadute a livello statistico. Nel quadro nazionale, questa tipologia di attacchi rappresenta il 36% di quelli registrati, superando addirittura i malware. Ma anche per quanto riguarda la distribuzione a livello di vittime: l’Italia, infatti, registra un impressionante 19% di attacchi (riusciti) diretti a organizzazioni governative (compresi esercito e forze di polizia) contro l’11,7% a livello globale.q
I casi sono due: o i pirati informatici hanno preso di mira in maniera particolare le istituzioni italiane, oppure è un segnale che qualcosa non va a livello di postura di cyber security. Tanto più che gli attacchi DDoS non sono precisamente la tipologia di minaccia più complessa da contrastare. Dato che il report considera solo gli attacchi andati a segno, l’impressione è che in Italia si vada in sofferenza di fronte ad attacchi che altri paesi riescono a gestire con relativa tranquillità.
A stemperare le responsabilità dei blue team di casa nostra possono forse valere i dati portati da Fastweb. Gabriele Scialò, infatti, ha messo in evidenza una crescita degli attacchi DDoS ad alto impatto, con un aumento del 32% delle azioni che hanno sfruttato un “volume di fuoco” superiore ai 100 Gbps. Le perplessità, però, rimangono.
C’è ancora molto da fare
Archiviato il tema Hacktivism, il panorama italiano non riserva comunque grandi gioie. Il dato complessivo degli attacchi registrati segna infatti un +65% contro un valore a livello globale del +11,7%. Sempre meglio del +168,6% registrato lo scorso anno, ma comunque preoccupante. Soprattutto perché l’intervento di Luca Bechelli mette in luce altre statistiche che dovrebbero far pensare, come l’aumento vertiginoso delle vittime nel settore Finance and Insurance, che segna un clamoroso +286%.
Anche in questo caso qualche spiegazione “esogena” permette di comprendere meglio il dato. “Negli ultimi anni sono entrati nel mercato molti soggetti più piccoli rispetto ai grandi gruppi bancari – spiega Bechelli- e di solito si tratta di realtà che usano soluzioni tecnologiche innovative e che portano con sé potenziali vulnerabilità. I cyber criminali sono abilissimi a sfruttarle in tempi estremamente rapidi”.
Imperdonabile, invece, il dato che parla di un aumento dell’87% degli attacchi di phishing e social engineering. Imperdonabile e, verrebbe da aggiungere, frustrante per chi (come noi) si spende da anni per creare una “cultura della sicurezza” che parta proprio dall’elemento umano. Tanto più che il settore della formazione in ambito security sembra vivere un periodo di crescita incoraggiante.
“Il dubbio è che le aziende abbiano perfettamente capito l’importanza della formazione, ma abbiano scientemente deciso che alle spalle ci sia la decisione di correre il rischio piuttosto che sostenere il costo dei percorsi di formazione” ipotizza Gabriele Faggioli. “Il tema, in buona sostanza, è quello di una scarsità di risorse che porta le imprese a non investire quanto dovrebbero”.
Un tema, quello delle difficoltà negli investimenti, che il presidente del Clusit mette al centro anche di un’analisi più ampia sui ritardi italiani in tema di sicurezza. “L’Italia paga un ritardo storico a livello di innovazione digitale, ha una grande frammentazione anche a livello di tessuto produttivo e ha investimenti in security che, pur essendo in crescita, rappresentano la metà (in termini di percentuale sul PIL – ndr) di quelle di altri paesi. Il quadro attuale è il risultato di politiche economiche inadeguate” conclude Faggioli.
