Con 1.637 attacchi cyber rilevati nel mondo – una media di 273 al mese, contro i 230 dello scorso anno e i 139 del 2019 – il primo semestre 2024 conferma il trend inarrestabile delle incursioni cibernetiche in crescita del 23% rispetto ai primi sei mesi del 2023. In Italia si è verificato il 7,6% degli incidenti globali, il settore manifatturiero è stato il più bersagliato nel nostro Paese e gli attacchi IT alla sanità sono cresciuti dell’83% rispetto ai primi sei mesi del 2023.
I dati, rilevati e analizzati dai ricercatori di Clusit, Associazione Italiana per la Sicurezza Informatica, sono stati illustrati nel contesto di Security Summit Streaming Edition, appuntamento che riunisce esperti del settore, aziende e professionisti per approfondire i temi più attuali della cybersecurity. Il convegno si è aperto con la presentazione dell’edizione di fine anno del Rapporto Clusit 2024, che riporta i dati del primo semestre 2024.
Allarme cyber security: incidenti in crescita del 23% nel 2024
Nei primi sei mesi del 2024, i ricercatori hanno osservato un incremento del 23% degli incidenti di sicurezza informatica rispetto al semestre precedente. Questo dato, definito “allarmante” dagli esperti di Clusit, è particolarmente significativo se paragonato ai numeri del 2023, che avevano già registrato un aumento globale dell’11% rispetto all’anno precedente.
Accanto all’aumento continuo del numero di incidenti, anche l’indice di gravità degli attacchi IT valutato dai ricercatori di Clusit ha continuato a crescere ogni anno, contribuendo ulteriormente all’amplificazione dei danni.
Nel complesso, nel primo semestre di quest’anno, l’81% degli eventi registrati ha avuto conseguenze gravi sugli obiettivi, un dato simile a quello dell’anno scorso. Più di un terzo degli incidenti ha avuto un impatto “critico”, una percentuale in diminuzione rispetto all’anno precedente (dal 38% al 31%), mentre gli eventi con severità “alta” sono aumentati dell’8% rispetto all’anno precedente (dal 42% al 50%).
In 5 anni gli attacchi IT sono più che raddoppiati
Secondo l’analisi dei ricercatori di Clusit, negli ultimi cinque anni si è registrato un incremento del +110% negli attacchi IT a livello globale tra il 2019 e il 2024.
Nel solo primo semestre del 2024 si è concentrato il 13% degli attacchi avvenuti nel quinquennio, segnando il numero più alto di incidenti mai registrato – dalla prima edizione del Rapporto Clusit rilasciata nel 2012 -, superando di gran lunga le previsioni basate sulle tendenze degli ultimi cinque anni. Cinque anni fa, i ricercatori di Clusit documentavano in media 4,5 attacchi IT al giorno a livello mondiale, mentre oggi la media è salita a 9 eventi giornalieri.
“Oltre all’incremento dei danni causato dal cybercrime e dalle normali attività di intelligence che osserviamo ormai da molti anni, si conferma nel primo semestre 2024 la fase di conflittualità cibernetica diffusa in cui siamo entrati nel 2022, ulteriormente cresciuta nel 2023 anche a causa dell’allargamento del conflitto tra Israele e le milizie islamiche supportate dall’Iran in vari paesi dell’area medio-orientale”, ha affermato commentando i dati globali Sofia Scozzari, del comitato direttivo Clusit.
La situazione in Italia
Nel primo semestre di quest’anno, i ricercatori di Clusit hanno osservato un leggero calo nel numero di attacchi IT nel nostro Paese rispetto allo stesso periodo del 2023, con 124 eventi registrati, pari al 7,6% del totale. Tuttavia, come sottolineato durante la presentazione del Rapporto Clusit, l’elevato numero di incidenti continua a mantenere alta l’allerta in Italia.
Analogamente al trend globale, gli attacchi di livello critico sono diminuiti (8% rispetto al 13,5% del 2023). Al contrario, gli attacchi di elevata gravità hanno costituito il 50% del totale, segnando un incremento rispetto all’anno precedente e allineandosi con le statistiche mondiali.
In Italia, gli attacchi IT sembrano avere effetti meno devastanti rispetto al resto del mondo: gli incidenti con impatto critico sono significativamente inferiori (8% rispetto al 31%). Tuttavia, gli eventi con impatto medio sono molto più frequenti, ma i loro effetti dannosi risultano più circoscritti (41% contro 19%).
“I dati parziali del primo semestre 2024 mostrano una leggera diminuzione degli incidenti avvenuti in Italia. Sono segnali positivi ma che riteniamo prematuro considerare come un alleggerimento della pressione, e che potrebbero essere causati da una fluttuazione stagionale. In ogni caso, anche nel primo semestre 2024 il numero di incidenti subiti dal nostro Paese è sproporzionatamente alto rispetto alla nostra popolazione ed al PIL nazionale in rapporto col PIL mondiale, il che certamente merita un’attenta riflessione ed azioni concrete di mitigazione”, ha dichiarato Andrea Zapparoli Manzoni, del comitato scientifico Clusit.
Il cybercrime domina lo scenario globale con l’88% degli attacchi
Nel primo semestre del 2024, il cybercrime con il suo focus sul profitto economico è stato il principale motore degli attacchi IT globali, rappresentando l’88% del totale. Questo segna un aumento di 5 punti percentuali rispetto allo stesso periodo nel 2023 e oltre 23 punti rispetto al 2022. Gli attacchi motivati da hacktivism (6%), spionaggio/sabotaggio (4%) e information warfare (2%) hanno completato il quadro, mostrando tutti una lieve diminuzione rispetto all’anno precedente.
I ricercatori di Clusit hanno osservato che la tendenza degli attacchi legati a motivazioni politiche, sociali e di guerra informativa sembra essere in calo, nonostante l’intensificarsi dei conflitti già attivi nel 2023. È importante notare che alcuni governi, in particolare Russia, Corea del Nord e Cina, impiegano gruppi cybercriminali per eseguire operazioni di intelligence, complicando l’assegnazione delle vere motivazioni dietro molti incidenti.
Anche in Italia, nei primi sei mesi del 2024, gli attacchi IT con finalità di cybercrime hanno avuto l’impatto maggiore, rappresentando il 71% dei casi, in aumento rispetto al 63,5% del 2023. L’hacktivism rimane più rilevante rispetto al panorama globale, con il 29% degli attacchi. Tuttavia, il Rapporto Clusit evidenzia che, rispetto al secondo semestre del 2023, tra gennaio e giugno 2024 c’è stata una riduzione sia del cybercrime (-17%) che dell’hacktivism (-50%) in Italia. Non sono stati registrati nel nostro Paese casi di espionage/sabotage e information warfare.
“Osserviamo che la riduzione degli attacchi in Italia nel primo semestre del 2024 è principalmente attribuibile al calo del fenomeno dell’hacktivism, che contribuisce per due terzi alla diminuzione complessiva degli attacchi. Inoltre, abbiamo notato una significativa riduzione degli attacchi DDoS, tradizionalmente tra i più utilizzati dagli attivisti, che sono calati del 52%”, ha confermato Luca Bechelli, membro del comitato scientifico di Clusit. “Tuttavia, le organizzazioni italiane risultano particolarmente vulnerabili a iniziative con finalità dimostrativa, di natura politica o sociale: infatti, oltre un terzo del totale degli incidenti classificati come hacktivism a livello globale è avvenuto ai danni di enti o imprese italiane”, ha concluso Bechelli.
La sanità è il settore più colpito
Nel primo semestre del 2024, quasi 1 incidente su 5 ha colpito il settore sanitario, che si conferma il più bersagliato a livello globale con il 18% degli attacchi IT, un incremento di 4 punti percentuali rispetto al 2023. In termini assoluti, si contano 296 attacchi in soli sei mesi, quasi eguagliando il dato complessivo del 2022 (304 attacchi).
I “multiple targets“, cioè obiettivi appartenenti a settori diversi colpiti simultaneamente per mietere il maggior numero di vittime possibile, occupano il secondo posto con il 16% degli attacchi, mostrando una crescita costante.
Segue il settore governativo, militare e delle forze dell’ordine, con il 13% degli attacchi, e il settore finanziario e assicurativo, con l’8%, che mostra un’incidenza sul totale in calo del 3% rispetto al 2023.
Il settore news/multimedia ha registrato il più alto tasso di crescita, superando in un semestre il numero di attacchi IT dell’intero anno precedente, raggiungendo l’ottavo posto in classifica dal dodicesimo del 2023.
Anche nel comparto delle associazioni ONG e di categoria, del commercio all’ingrosso e al dettaglio, così come dell’energia e utilities, il numero degli incidenti del primo semestre 2024 supera, in qualche caso in modo significativo, il 70% del totale dell’intero 2023.
In Italia, lo scenario è diverso: nel primo semestre 2024, il settore manifatturiero è stato il più colpito con il 19% degli attacchi IT, in crescita rispetto al 13% nel 2023. Da notare che oltre un quarto (28%) del totale degli eventi cyber rivolti al comparto globale riguarda realtà manifatturiere italiane, ricalcando la peculiarità del tessuto economico del nostro Paese, come hanno rilevato gli autori del Rapporto Clusit.
Seguono i “multiple targets”, con il 13% degli attacchi e il settore governativo, militare e delle forze dell’ordine, con l’11% degli attacchi. Appaiono inoltre particolarmente presi di mira anche i settori trasporti e logistica (11%), la sanità (9%), il settore professionale /scientifico/tecnico (8%) e associazioni ONG e di categoria (7%). Seguono i comparti ICT, arti /intrattenimento (entrambi al 4%) e finanziario/assicurativo, che si attesta poco sopra il 2%.
È, tuttavia, il settore sanitario italiano a destare le maggiori preoccupazioni se guardato in prospettiva temporale, come evidenziato dai ricercatori di Clusit. Infatti, nel primo semestre 2024, gli incidenti rilevati ai danni di questa categoria sono comparabili in numero a quelli individuati nell’intero anno 2023. La crescita rispetto allo stesso periodo dello scorso anno è pari all’83%, confermando la tendenza che vede un significativo aumento dell’attenzione da parte dei cybercriminali nei confronti di un comparto particolarmente critico.
Il 41% degli attacchi IT globali sferrato contro gli Stati Uniti
Nel semestre gennaio-giugno 2024 si conferma la preponderanza di vittime americane (41% degli attacchi, in leggera diminuzione rispetto al 2023); il 29% è stato sferrato verso l’Europa (in crescita rispetto al 23% del 2023).
Letto in valore assoluto, con 469 incidenti che hanno avuto vittime in Europa, il dato evidenzia che nel solo primo semestre 2024 si sono registrati nel nostro continente circa il 75% degli incidenti di tutto il 2023.
In Asia è stato registrato l’8% degli attacchi iT mondiali. Secondo i ricercatori di Clusit, considerato il peso rilevante dell’economia del continente a livello mondiale, il valore potrebbe essere influenzato dall’ancora limitata efficacia di normative che obbligano le organizzazioni a notificare gli incidenti più gravi.
Il 17% degli attacchi è avvenuto parallelamente verso località multiple, mentre rimane marginale la componente, sul totale, degli incidenti riferibili ad Oceania (4%), comunque in crescita, e Africa (1%).
Malware in ascesa: il 34% degli attacchi IT attraverso ransomware
Nel primo semestre 2024 oltre un terzo degli attacchi nel mondo è stato attribuito all’impiego di malware (34%). E tra le diverse tipologie di codici malevoli, il ransomware è in assoluto quella maggiormente utilizzata grazie anche all’elevata redditività economica per gli aggressori, che spesso collaborano fra loro con uno schema di affiliazione, come osservano gli autori del Rapporto Clusit.
Gli incidenti basati sullo sfruttamento di vulnerabilità costituiscono come nel 2023 la seconda tecnica più utilizzata (14%), in discesa di 4 punti percentuali rispetto al 2023). Il phishing risulta stabile (8%) al terzo posto, sebbene la crescita del numero degli eventi registrati in valore assoluto sia superiore alla media delle categorie precedenti. In oltre un quarto degli incidenti (26%), le fonti pubbliche non permettono di identificare la tecnica usata: questo dato è in crescita di 5 punti percentuali rispetto al 2023.
Anche in Italia il malware è cresciuto nel semestre, ed è stato la causa di oltre metà degli attacchi IT verso le vittime del nostro Paese (51% degli attacchi contro il 33% del 2023). Gli attacchi DDoS, che mirano a rendere inaccessibile/inutilizzabile un servizio online sovraccaricandone le risorse, sono scesi in seconda posizione (27% contro il 36% del 2023), ma con un peso significativamente maggiore rispetto a quello occupato a livello globale.
Ancora una volta, si evidenzia – secondo gli esperti di Clusit – la correlazione con gli incidenti causati da campagne di Hacktivism: molto spesso la tecnica di attacco utilizzata dagli hacktivist è proprio il DDoS, poiché si punta a interrompere l’operatività di servizio di organizzazioni o istituzioni, rendendo evidente al pubblico un messaggio di denuncia o protesta.
Phishing e social engineering, che puntano sullo sfruttamento della vulnerabilità del fattore umano, sono stati la causa del 7% degli attacchi nel nostro Paese. Si tratta di una leggera diminuzione, secondo i ricercatori di Clusit, che tuttavia continua a costituire una minaccia sostanziale per le organizzazioni e porta in primo piano la necessità di potenziare e rendere più efficaci le campagne di sensibilizzazione e formazione rivolte ai dipendenti.
In Europa 43% degli incidenti a danno di realtà governative
Tra il 2019 e la prima metà del 2024, i ricercatori di Clusit hanno analizzato 1.359 incidenti significativi che hanno coinvolto enti governativi a livello globale. Nel primo semestre del 2024, si sono verificati 210 di questi eventi, segnando un incremento di quasi il 63% rispetto allo stesso periodo del 2023.
Nel settore governativo, il cybercrime ha rappresentato il 72% degli attacchi IT nei primi sei mesi di quest’anno, in aumento rispetto al 59% del 2023. Gli attacchi motivati da hacktivism sono scesi al 15% (dal 26%), seguiti da spionaggio/sabotaggio (9%) e guerre dell’informazione (4%).
Il malware si è confermato come la tecnica più utilizzata in questo campo, rappresentando il 32% degli attacchi, in crescita rispetto all’anno precedente. Le tecniche non rese note hanno costituito il 26% degli incidenti, rispetto al 17% del 2023. Gli attacchi DDoS, tipici dell’attivismo, che erano più che raddoppiati nel 2023 rispetto al 2022, sono ulteriormente aumentati: nel primo semestre del 2024 si sono verificati 42 incidenti, circa due terzi del totale dell’intero 2023.
È significativo notare che l’Europa è stato il continente più colpito in questo settore, con il 43% degli attacchi, rispetto al 35,5% del 2023. Nei primi sei mesi del 2024, in Europa si sono verificati quasi tanti attacchi significativi quanti in tutto il 2023.