Italia nel mirino degli hacker: +169% gli attacchi nel 2022 rispetto al 2021

4' di lettura

I numeri parlano chiaro. Gli hacker hanno messo nel mirino l’Italia. Nel contesto della crisi tra Ucraina e Federazione russa, con annesse tensioni internazionali tra superpotenze, anche il nostro Paese è sotto pressione: nel 2022 gli attacchi sono stati 188, in crescita del 169% rispetto all’anno precedente. Di questi, il 7,6% è andato a segno (contro il 3,4% del 2021). A completare il quadro, la gravità, che è risultata elevata o critica nell’83% dei casi. Il settore più attaccato in Italia nel 2022 è quello governativo, con il 20% degli attacchi, seguito a brevissima distanza dal comparto manifatturiero (19%), che rappresenta il 27% del totale degli attacchi censiti nel settore livello globale.

A delineare il quadro della sicurezza informatica è il Rapporto Clusit 2023, presentato martedì 7 marzo da Clusit, Associazione italiana per la sicurezza informatica nata nel 2000 presso il Dipartimento di Informatica dell'Università degli Studi di Milano. L’indagine sarà successivamente illustrata in occasione del Security Summit, il convegno dedicato ai temi della cyber security in programma a Milano dal 14 al 16 marzo. L’indagine è stata presentata a poche ore dalle dimissioni del direttore dell’Agenzia per la cybersicurezza nazionale, Roberto Baldoni.

In coerenza con quanto avviene a livello globale, si ha anche in Italia la maggiore crescita percentuale anno su anno per la categoria “Multiple Targets” (+900%). Gli attacchi nel nostro Paese sembrano andare di pari passo con il grado di maturità tecnologica negli specifici ambiti: i settori dei servizi professionali, e tecnico-scientifico vedono un incremento del 233,3% di incidenti gravi, l'industria manifatturiera il +191,7%. Essendo tra le più colpite, è rilevante anche la crescita per le organizzazioni del comparto informatico, (+100%) e governativo-militare (+65,2%).

L’indagine nasce anche dal contributo di soggetti pubblici e privati che hanno condiviso esperienze e ricerche sul campo con informazioni e dati inediti, tra cui quello della Polizia Postale e delle comunicazioni; del CERT di Banca d'Italia¸ dell'Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano, di CNA Milano e Unione Artigiani Milano e di Women For Security, oltre ai contributi di aziende che operano nel settore della cybersecurity.

In generale, con 2.489 incidenti gravi a livello globale, il 2022 si caratterizza per l'ennesima volta come l'anno peggiore da sempre per la cybersecurity: sono stati 440 gli attacchi in più rispetto al 2021, che segnano una crescita annua del 21%; la media mensile degli incidenti è stata 207, contro i 171 dell'anno precedente. Il picco massimo dell'anno - e di sempre - si è registrato nel mese di marzo, con 238 attacchi. Oltre che in quantità, su scala globale gli attacchi nel 2022 sono cresciuti anche in gravità, arrivando a livelli di impatto elevato o critico nell'80% dei casi, dato allineato al contesto italiano, ovvero con una ripercussione rilevante per le vittime a livello di immagine, di aspetto economico, sociale e dal punto di vista geopolitico.

L'analisi degli incidenti cyber noti nel 2022 evidenzia una netta prevalenza di attacchi con finalità di cybercrime, che sono stati oltre 2.000 a livello globale, ovvero l'82% del totale, in crescita del 15% rispetto al 2021. Per l'Italia la percentuale sale al 93%, in crescita del 150% rispetto al 2021.Questa tipologia di attacchi, caratterizzata da significativi risvolti economici legati alla diffusione degli attacchi ransomware, mostra una tendenza di crescita costante negli ultimi cinque anni.In valore assoluto, anche gli attacchi riconducibili ad attività di spionaggio e sabotaggio (11% del totale), ad information warfare (4% del totale) e ad azioni di attivismo (3% del totale) hanno raggiunto a livello mondiale i propri massimi storici nel 2022. Gli esperti di Clusit notano che, analizzati in percentuale sul totale, i dati tra il 2022 e il 2021 crescono per Information Warfare del 110% e Hacktivism del 320%, principalmente a causa del conflitto europeo. Nel nostro Paese sono stati invece il 7% gli incidenti classificati come “attivismo”, mentre non sono stati rilevati attacchi significativi nelle categorie “Espionage / Sabotage” o “Information Warfare”.

In Italia, come nel resto del mondo, prevalgono gli attacchi per mezzo di malware, che rappresentano il 53% del totale italiano, un valore che supera di 6 punti percentuali il dato globale. In Italia, notano i ricercatori di Clusit, gli incidenti in questo settore hanno impatti gravi o gravissimi nel 95% dei casi.

Negli ultimi cinque anni, sottolineano i ricercatori di Clusit, si è verificato un cambiamento sostanziale nei livelli globali di cyber-insicurezza mondiali. Al trend di crescita degli incidenti non è corrisposto un incremento adeguato delle contromisure adottate dai difensori. Dal 2018 al 2022 è stata rilevata una crescita degli attacchi pari al 60%; nello stesso periodo la media mensile di attacchi gravi a livello globale è passata da 130 a 207. In un contesto di cybercrime già in costante crescita, nel 2022 il conflitto tra Russia e Ucraina ha attivato capacità cibernetiche offensive utilizzate dai contendenti, dai loro alleati e in generale dai principali attori globali a supporto di attività di cyber-intelligence, di cyber-warfare e di operazioni ibride. Per quanto oggi in ambito intelligence e militare prevalgano ancora gli attacchi di natura tipicamente clandestina rispetto a quelli condotti con finalità di degrado, negazione o distruzione di sistemi e infrastrutture digitali, questa proporzione appare destinata a cambiare in un prossimo futuro: il processo di rapida adozione e messa in campo di strumenti cyber-offensivi sofisticati sarà difficilmente reversibile, e in prospettiva potrebbe causare gravi conseguenze in un mondo già fortemente digitalizzato ma sostanzialmente impreparato ad affrontare minacce di questa natura.