Giunto all’undicesima edizione e pubblicato in questi giorni, il rapporto 2023 realizzato da Clusit, l’Associazione italiana per la sicurezza informatica, esordisce con un’affermazione preoccupante: “I dati che leggerete non sono positivi. Soprattutto per l’Italia. Siamo al centro del fenomeno e non si intravede al momento una possibile inversione di tendenza”. È quanto si legge nella prefazione a firma del presidente Clusit, Gabriele Faggioli. I fattori che contribuiscono a determinare la nostra debolezza rispetto alle minacce di attacchi cyber sono riepilogati dallo stesso presidente. Dal nostro posizionamento sull’indice DESI (Digital Economy and Society Index) della Commissione europea, che ci vede al ventesimo posto sui 27 Paesi membri Ue, alla percentuale di laureati in ambito ICT sul totale della popolazione, che ci colloca addirittura all’ultimo posto.
Le uniche note parzialmente positive, ricordate da Faggioli, sono i risultati dell’ultimo Osservatorio Cybersecurity & Data Protection del Politecnico di Milano da cui si ricava che nel 2022 l’Italia ha speso un miliardo e 850 milioni di euro per prodotti e servizi di sicurezza informatica (il 18% in più rispetto al 2021, seppure in valore assoluto la metà di Germania o Francia). A questo si aggiunge il ruolo sempre più centrale dell’Agenzia per la Cybersicurezza Nazionale nel definire e coordinare una strategia efficace di resilienza.
Crescita quantitativa e per gravità dei cyber attack
La prima sezione del rapporto Clusit 2023 si sofferma sui più gravi cyber attacchi avvenuti a livello globale, inclusa l’Italia, nei 4 anni precedenti e confrontati con gli attacchi noti del 2022. Dal punto di vista quantitativo, la situazione è peggiorata nettamente, con un incremento nel periodo 2018-2022 del 60% (da 1.554 a 2.489). Nello stesso periodo, la media mensile di attacchi gravi a livello globale è passata da 130 a 207, facendo registrare non solo una maggiore frequenza, ma anche un aumento della loro “severity”. Nel 2022 poi, a queste dinamiche di fondo, si è sommato il conflitto tra Russia e Ucraina che ha fatto conoscere una gamma di capacità cibernetiche offensive a supporto di attività quali cyber-intelligence, cyber-warfare e operazioni ibride. In questo scenario, l’Italia è stata al centro degli attacchi, poiché nel 2022 ha subito il 7,6% di quelli globali.
Da qui l’auspicio che il PNRR (Piano nazionale di ripresa e resilienza), nel destinare circa 45 miliardi di euro per la transizione digitale, non trascuri gli investimenti in ambito cybersecurity. Investimenti che non possono tralasciare la formazione delle persone. Se si guarda infatti alle principali tecniche di attacco del 2022, prevalgono malware, vulnerabilità, phishing e account cracking. In pratica, una serie di metodi da cui si ricava che ancora persistono forti lacune nella gestione degli account, nell’aggiornamento di dispositivi e server, perfino nell’uso corretto delle mail.
Le principali categorie che hanno subito gli attacchi
Dall’analisi delle vittime degli attacchi globali nel periodo 2018-2022 emerge una diminuzione di tutte le tipologie, fatta eccezione per Financial, Manufacturing, News e Multimedia. La prima vede un aumento di un punto percentuale (8%) rispetto al 2021 e al 2020. È possibile che questa tendenza sia dovuta alla diffusione delle criptovalute e a una propensione degli hacker a esplorare questa nuova possibile fonte di penetrazione. Il manufacturing registra una crescita costante, passando dal 2% del 2018 al 5% del 2022. L’ipotesi, in questo caso, è che la maggiore diffusione dell’IoT nei contesti produttivi, con la conseguente interconnessione dei sistemi industriali, talvolta diventi un cavallo di troia per i malintenzionati.
Come più volte sottolineato su questa testata, il ruolo della sicurezza sia per i dispositivi e le piattaforme IoT sia per le tecnologie OT (Operational Technology) non può avere un valore inferiore a quello ricoperto nei tradizionali ambienti IT. Infine, con riferimento al settore News e Multimedia, dopo un calo dal 5% al 2% tra il 2018 e il 2020, negli ultimi due anni si è tornati ai livelli pre-pandemici. In base a quanto si legge sul rapporto Clusit 2023, una componente di questa recrudescenza sarebbe da attribuire al conflitto in Ucraina, nell’ambito di attività di disinformazione e di propaganda portato avanti da media interessati.
La situazione italiana secondo il rapporto Clusit 2023
Tra il 2018 e il 2022, in Italia ci sono stati 373 attacchi noti di particolare gravità. Inoltre, lo scorso anno il numero di incidenti rilevati è cresciuto del 527%. La stragrande maggioranza si riferisce alla categoria “Cybercrime”, che rappresenta il 93% del totale, seguita con il 7% dagli incidenti classificati come “Hacktivism” nei quali il movente economico non è predominante. In merito alla distribuzione delle vittime, la categoria per cui si rileva un maggior numero di attacchi è “Government” (20% del totale), tallonata a breve distanza da “Manufacturing” (19%). Il manifatturiero italiano, in particolare, rappresenta il 27% del totale degli attacchi censiti a livello globale nei confronti di questo settore. Tale preferenza da parte dei criminali informatici si spiega, secondo il rapporto, per via delle peculiarità del nostro tessuto economico e sociale.
L’accelerazione verso il digitale, causata dalla pandemia, ha coinvolto soprattutto le piccole e medie imprese italiane, che sono risultate impreparate a sostenere la crescente pressione dei cyber attack. Lo dimostra anche la tecnica di attacco più diffusa, il malware, la cui standardizzazione e minore complessità rispetto ad altre tipologie di attacchi è indice dei limiti nella capacità di difesa delle vittime. Quindi, non consola il dato che attacchi di tipo phishing e di ingegneria sociale abbiano un’incidenza minore se paragonati al quadro globale. Resta tuttavia preoccupante la percentuale di incidenti basati su vulnerabilità note, come quelle dovute ai mancati aggiornamenti di sicurezza, che potrebbero essere facilmente risolte se le organizzazioni si dotassero di efficaci processi di gestione della sicurezza.