Italia

In Italia impennata del cybercrime: + 65% di attacchi gravi

Immagine non disponibile

Secondo i dati del Rapporto annuale Clusit (Associazione italiana per la sicurezza informatica) il settore più attaccato in Italia nel 2023 è stato quello governativo-militare, con il 19% degli attacchi, un incremento del 50% rispetto al 2022; seguito dal manifatturiero con il 13% (+17% su anno)

6 marzo 2024

3' di lettura

L’Italia è sempre più nel mirino dei cyber criminali. Nel 2023 gli attacchi gravi sono cresciuti del 65%, mentre nel resto del mondo del 12%; oltre la metà ha avuto conseguenze di gravità critica o elevata. Con uno scenario di guerra sono quasi triplicati a livello globale gli attacchi con matrice di hacktivism, il 47% è avvenuto ai danni del nostro paese. Sono i dati del Rapporto annuale Clusit (Associazione italiana per la sicurezza informatica). «Nel 2024 voteranno due miliardi di persone e con l’IA si pongono temi di etica, sicurezza delle informazioni e un’adeguata politica industriale che metta al centro gli investimenti in tecnologia», dice Gabriele Faggioli, presidente Clusit

Il settore più attaccato in Italia nel 2023 è stato quello governativo-militare, con il 19% degli attacchi, un incremento del 50% rispetto al 2022; seguito dal manifatturiero con il 13% (+17% su anno). Come evidenziato dagli autori del Rapporto Clusit, è «interessante notare che un quarto del totale degli attacchi rivolti al manufacturing a livello globale riguarda realtà manifatturiere italiane».

Per effetto dell’hacktivism, nel nostro paese per la prima volta da diversi anni la tecnica di attacco prevalente non è più il malware, bensì gli attacchi DDoS, quelli che mettono ko i siti, che rappresentano il 36% del totale degli incidenti del 2023: il valore supera di 28 punti percentuali il dato globale e segna una variazione annua sul totale del 1486%. A livello mondiale, il Rapporto Clusit 2024 ha analizzato 2.779 incidenti gravi, +12% sul 2022.

Mensilmente, è stata rilevata una media di 232 attacchi, con un picco massimo di 270 nel mese di aprile, il valore massimo misurato negli anni. Nell’81% dei casi la gravità degli attacchi è elevata o critica. Si evidenzia la prevalenza di attacchi cybercrime, quelli per estorcere denaro (l’83% del totale); quasi triplicati gli attacchi di hacktivism, nel 2023 erano pari all’8,6% di quelli complessivi con una variazione percentuale rispetto al totale anno su anno del 184%. Più numerosi gli attacchi alle Americhe, il 44% del totale; quelli rivolti all’Europa hanno rappresentato il 23%; crescono gli attacchi in Asia - il 9% del totale - e rimangono sostanzialmente stabili quelli in Oceania e in Africa, rispettivamente il 2% e l’1% del totale. I dati, secondo il Clusit, restituiscono «un quadro preoccupante della capacità di protezione sia delle imprese sia delle organizzazioni pubbliche», ed è «da monitorare l’utilizzo dell’IA da parte dei criminali, una tendenza in rapida ascesa». Intanto a Bruxelles gli eurodeputati e il Consiglio hanno raggiunto un accordo sul Cyber Solidarity Act, che mira a costruire una risposta collettiva dell’Ue più resiliente alle minacce informatiche.

Il costo globale della criminalità informatica raggiungerà i 10.5 trilioni di dollari entro il 2025, «è una stima fatta nell’ultima assemblea generale dell’Interpol. Il Cybercrime è stato messo al primo posto da un punto di vista delle emergenze. Comincia a essere una realtà sfruttata da gruppi criminali che cominciano a mettere a rischio la moderna economia. Potremmo trovarci a parlare del cybercrime come nuova forma di criminalità organizzata altamente redditizia e quindi appetito dalla criminalità organizzata. Stiamo parlando di un fenomeno mondiale». Così il direttore del Servizio Polizia Postale e delle Comunicazioni, Ivano Gabrielli, a CyberSec2024 in corso a Roma. Per contrastarlo «c’è bisogno di implementare un framework internazionale che faccia condividere a tutti gli stati un framework di norme penali e procedurali che velocizzi e permetta lo sviluppo rapido dell’attività investigativa», conclude.