Attacchi informatici gravi in crescita: il Rapporto Clusit 2024

Nel 2023 ben l’11% degli attacchi informatici gravi sferrati a livello globale si è concentrato proprio sul nostro Paese

Il 19 marzo, nell'ambito del Security Summit è stato presentato il Rapporto Clusit 2024. I dati sulla cybersecurity sono sempre più preoccupanti, con attacchi in costante crescita per numero e intensità e il nostro Paese gravemente coinvolto a livello globale, con l'11% degli attacchi informatici rilevati nel mondo che ha colpito l'Italia.
Per arrestare e invertire questa tendenza, si rendono necessari molteplici interventi a livello politico, aziendale, ma anche di formazione individuale, poiché quello della sicurezza informatica è un tema che va affrontato a 360 gradi.

Rapporto Clusit 2024: +12% di attacchi a livello globale

I dati sulla cyber sicurezza rilevati nel Rapporto Clusit sul 2023 evidenziano una continuità con gli anni precedenti: purtroppo si tratta di aggravamento costante, con una crescita sia numerica che qualitativa degli attacchi e dei danni conseguenti.
A livello globale sono stati rilevati e analizzati 2.779 incidenti gravi, con una curva degli attacchi in inesorabile crescita, che nel 2023 registra un +12% rispetto al 2022. Si tratta di una media di 232 attacchi ogni mese, con un picco massimo di 270 registrati in aprile, toccando il valore più elevato mai registrato.
Attacchi che crescono numericamente, come detto, ma anche in gravità che è elevata o critica nell'81% dei casi, sulla base della scala di severity applicata dai ricercatori che hanno stilato il rapporto e che si basa su due fattori:

• tipologia di attacco;
• impatti conseguenti.

Analizzando gli attacchi per tipologia, si rileva che il Cybercrime resta motivazione principale degli incidenti, con un andamento regolarmente in crescita negli anni (+13,4% nel 2023 rispetto all’anno precedente). Gli analisti vedono un legame sempre più stringente tra criminalità off-line e on-line, con la criminalità organizzata che reinveste i proventi derivanti dagli attacchi, disponendo sempre di maggiori risorse.
Aumentano sensibilmente anche gli attacchi dovuti ad attività di Hacktivism, che hanno come obiettivi le istituzioni o le aziende per ragioni politiche o sociali, che quasi triplicano, passando dagli 84 del 2022 ai 239 del 2023. Viceversa, sono in calo i fenomeni di Espionage e Information Warfare, rispettivamente da 259 attacchi del 2022 a 178 del 2023 e da 103 a 46.

Cosa può fare Howden

Cosa fare per tutelarsi dal rischio di attacchi? Meglio affidarsi a veri e propri esperti: in Howden non forniamo semplicemente una polizza assicurativa contro il rischio cyber, ma affianchiamo i nostri clienti in unprocesso integrato di gestione del rischio informatico. Integriamo l'offerta con evoluti servizi di consulenza specialistica in ambito di loss prevention e loss adjustment.
La nostra Specialty Cyber è il risultato dell'unione di alcune delle maggiori eccellenze riconosciute nel brokeraggio assicurativo presenti sul territorio.

Tecniche di attacco e severity in crescita

In che modo vengono sferrati gli attacchi? Dove si annidano i rischi informatici? Qual è l'entità dei danni arrecati?
Nel 2023 il Malware continua ad essere la tecnica preferita dai cyber criminali, riguarda infatti il 36% dei casi. Sebbene questa categoria comprenda molte tipologie di codici malevoli, il ransomware è in assoluto quella principale, utilizzata soprattutto perché molto redditizia dal momento che consente anche una collaborazione fra le organizzazioni criminali, attraverso schemi di affiliazione.
Ci sono poi lo sfruttamento delle vulnerabilità delle vittime (18%) e le tecniche sconosciute (22%), quelle cioè di cui non sono di pubblico dominio i dettagli.

Negli ultimi tre anni, si rileva inoltre una tendenza preoccupante: la crescita progressiva e consistente della gravità degli incidenti. Rispetto al totale degli incidenti registrati, gli attacchi con impatto critico sono in costante crescita dal 2021 e guadagnano 2 ulteriori punti percentuali nel 2023, sottraendo quote anche agli attacchi High che solo in quota percentuale risultano ridotti, dopo il picco massimo nel 2021, pur rappresentando oltre il 40% degli attacchi totali. Restano sostanzialmente costanti gli impatti medi (19%), mentre spariscono di fatto gli impatti bassi, una tendenza già in atto dal 2022.
Considerando la distribuzione delle gravità degli attacchi sul totale, il Rapporto rileva che l’area di maggior rischio (attacchi Critical e High) occupa nel 2023 ben l’81% del totale, contro l’80% dell’anno precedente. In sostanza crescono i danni registrati, anche a causa della pervasività della digitalizzazione dei processi aziendali.
Nel Report tuttavia si precisa che: "gli incidenti a basso impatto sono di fatto scomparsi dal nostro campione che, lo ricordiamo, prende a riferimento gli attacchi noti con gravi conseguenze per le organizzazioni in tutto il mondo."

Italia sotto assedio: nel Belpaese l'11% degli attacchi globali

Passando all'analisi del nostro Paese, la situazione appare molto grave: nel 2023 si è concentrato sull'Italia ben l'11% degli attacchi gravi sferrati a livello globale, nel 2022 questo dato si attestava al 7,6%. I 310 attacchi segnano dunque una crescita del 65% rispetto all'anno precedente. Nel 56% dei casi, inoltre, sono state registrate conseguenze di gravità critica o elevata.
Analizzando il quinquennio 2019-2023 emerge che oltre il 47% degli attacchi totali censiti in Italia dal 2019 si è verificato nel 2023.

Tra quelli avvenuti in Italia, la maggioranza degli attacchi noti si riferisce alla categoria Cybercrime, che rappresenta il 64% del totale (19 punti percentuali in meno rispetto al campione globale, che si attesta come abbiamo visto  all’83%). Seguono con il 36% gli incidenti classificati come Hacktivism, mentre nel nostro Paese non rilevano in modo significativo gli attacchi nelle categorie Espionage / Sabotage o Information Warfare.
Preoccupante la crescita dell'Hacktivism, che passa dal 7% del campione nel 2022 al 36% del 2023, con un aumento del 761%. In Italia questa categoria di incidenti costituisce una quota molto superiore (36%) rispetto a quella globale (9%), questo perché circa il 47% del totale degli attacchi con finalità Hacktivism a livello mondiale rilevati nel Rapporto, è avvenuto ai danni di organizzazioni italiane.

Per l'analisi i ricercatori Clusit si sono avvalsi anche dei dati relativi agli attacchi in Italia rilevati dal Security Operations Center (SOC) di FASTWEB e delle rilevazioni e segnalazioni della Polizia Postale e delle Comunicazioni su attività ed operazioni svolte nel corso degli ultimi 12 mesi.
Diverse le criticità rilevate in Italia e che rendono la situazione particolarmente complessa se paragonata agli altri Paesi occidentali. Nel dettaglio:

• carenza di competenze digitali come rilevato dall’indice DESI della Commissione Europea che nel Report 2023 vede l'Italia al quart’ultimo posto su ventisette per competenze digitali di base e all'ultimo per laureati in materie ICT;
• questione di genere, con la quota di donne tra gli specialisti ICT è del 16%, ben al di sotto della media dell’UE del 18,9%;
• scarsi investimenti in cybersicurezza, nel 2023 l’Italia ha speso 2,15 miliardi di euro pari a circa 0,12% del PIL mentre Francia e Germania spendono il doppio e gli USA arrovano allo 0,3% del PIL.

Gabriele Faggioli, Presidente Clusit, nella premessa del Rapporto dichiara: "Ammesso che la strategia messa in campo sino ad oggi sia utile (sicuramente a evitare una maggiore accelerazione del fenomeno), ancora non si vede all’orizzonte l’arretramento del fenomeno o perlomeno una capacità del sistema Paese di difendersi meglio di altri."

Di seguito le proposte di Clusit per giungere ad una inversione di marcia:

• valutazione della sostenibilità a tendere degli investimenti in digitale, del costo che avranno le tecnologie adottate in termini di aggiornamento e manutenzione per evitare obsolescenza e in termini di cybersicurezza;
• imposizione di limiti nella possibilità di acquistare e liberamente utilizzare qualunque tecnologia;
• responsabilizzazione maggiore per chi, in un contesto da "far west digitale" e senza aver pianificato gli investimenti del caso, arreca danni all’ecosistema e/o a terzi.

In sostanza una maggiore consapevolezza, pianificazione degli investimenti anche mediante un'attenta mappatura dei rischi e formazione per enti pubblici, imprese e singoli lavoratori e cittadini.