In Italia l'11% degli attacchi cyber globali
Published
Read time
Il Rapporto Clusit conferma la continua crescita degli attacchi cyber
Il Rapporto Clusit 2024, aggiornato ad ottobre con i dati del primo semestre dell'anno in corso, offre un'analisi dell'andamento degli attacchi informatici che purtroppo continuano a crescere, sia numericamente che per entità. E l'Italia si attesta tra i Paesi maggiormente colpiti, con più di un attacco su 10.
Il report offre inoltre un interessante focus sull'atteggiamento delle PMI italiane su questo fronte, nonché una serie di osservazioni sul ruolo fondamentale assunto dalle coperture assicurative.
Il cybercrime sorpassa la criminalità "tradizionale"
Il Rapporto Clusit 2024 conferma la continua crescita di attacchi cyber, periodo dopo periodo.
Si rileva infatti una crescita molto sostenuta in termini di volume degli incidenti, causata principalmente da quella del fenomeno Cybercrime, che rappresenta l'88% del totale degli attacchi nel primo semestre 2024. Il crimine informatico cresce di oltre 5 punti percentuali rispetto al 2023 e oltre 23 punti percentuali rispetto al primo semestre del 2023.
Il Rapporto non ha mezzi termini: "da tempo ormai l’economia criminale sottesa ai reati informatici supera altre economie criminose di natura "tradizionale", forte anche delle dinamiche "as-a-Service" offerte agli affiliati, tanto da risultare "conveniente" anche per i criminali "non addetti" ai lavori cyber."
Le altre componenti degli attacchi sono marginali, con lo spionaggio che cala rispetto al 2023 di oltre 2 punti percentuali confermando il trend di diminuzione già osservato nel 2023 e attestandosi al 4%, così come l’haker-attivismo. che dopo un picco di crescita nel 2023, nel primo semestre torna in flessione di circa 3 punti percentuali, raggiungendo il 6% del totale. Il restante 2% è da attribuire alla guerra delle informazioni.
Cosa può fare Howden per te
In Howden non individuiamo per te semplicemente la polizza assicurativa più idonea contro il rischio cyber, ma forniamo ai nostri clienti un processo integrato di gestione del rischio informatico. I nostri specialist vantano una conoscenza pluriennale dei principali interlocutori e delle soluzioni assicurative più innovative presenti sul mercato e integrano l'offerta con evoluti servizi di consulenza specialistica in ambito loss prevention e loss adjustment.
Contattaci per una consulenza!
Incidenti informatici sempre più gravi e pervasivi
Il rapporto evidenzia un aumento globale degli attacchi del 110% e sottolinea che, solo nella prima metà del 2024, si è verificato il 13% degli incidenti dell’intero quinquennio, segnando un record assoluto.
La gravità degli attacchi informatici, oltre alla loro numerosità, è in costante aumento, il che provoca anche un'escalation dei danni. Negli ultimi cinque anni, il numero medio mensile di incidenti gravi è cresciuto significativamente: dai 139 del 2019 ai 232 del 2023, fino a raggiungere 273 nei primi sei mesi del 2024, con una media di 9 attacchi rilevanti al giorno, media che è raddoppiata in cinque anni. Gli eventi critici o gravi rappresentano ormai oltre l'81% del totale, contro il 47% registrato nel 2019. A livello geografico, l’Europa è bersaglio del 29% degli attacchi, un dato in aumento rispetto al 23% del 2023, attestando il Vecchio continente al secondo posto dopo l’America.
Dati ancora più preoccupanti se si considera che si tratta solo degli attacchi noti, portati a termine con successo e di particolare rilevanza. Oltre al crescente numero di incidenti, si osserva un cambiamento significativo nel panorama globale della "cyber insicurezza", che ora ha impatti sistemici su società, politica, economia e geopolitica, ben oltre il perimetro delle tecnologie informatiche e della cybersecurity. Dal 2022, inoltre, si è entrati in una nuova fase caratterizzata da una "conflittualità cibernetica diffusa", accentuata negli ultimi due anni dall’espansione dei conflitti armati, in particolare in Medio Oriente.
In Italia l'11% degli attacchi informatici
L’Italia conferma il suo posizionamento tra i Paesi più colpiti dagli attacchi informatici, con un incremento del 65% registrato nel 2023. Questo dato riflette un trend di crescita costante negli ultimi anni: nel 2023, il nostro Paese ha subito l’11% degli incidenti informatici globali (più di 1 attacco su 10 è localizzato nel Belpaese), rispetto al 3,4% del 2021 e al 7,6% del 2022.
Tuttavia nel primo semestre del 2024 si osserva un lieve calo degli attacchi, con 124 incidenti registrati, pari al 7,6% del totale globale. Sebbene si tratti di un segnale incoraggiante, gli analisti di Clusit avvertono che potrebbe trattarsi di una fluttuazione "stagionale" delle attività criminali online. In generale il rapporto evidenzia che il numero elevato di attacchi conferma una situazione di allerta per l’Italia, dove, nei primi sei mesi del 2024, il numero di incidenti subiti risulta ancora sproporzionatamente alto rispetto alla popolazione e al peso del PIL nazionale in rapporto al PIL mondiale.
In Italia, inoltre, si registra una diminuzione degli attacchi critici. Nel nostro Paese, un dato positivo è che questi attacchi sembrano avere conseguenze meno gravi rispetto alla media mondiale: gli incidenti con impatti rilevanti sono significativamente inferiori (8% rispetto al 31% a livello globale). Al contrario, in Italia si riscontra un numero maggiore di attacchi con impatto medio, che causano però danni più limitati (41% contro il 19% a livello globale).
Anche in Italia, come nel resto del mondo, gli attacchi legati al cybercrime rappresentano la maggior parte degli incidenti (71% dei casi, in aumento rispetto al 63,5% del 2023, ma inferiore all’88% della media globale). Seguono gli attacchi attribuibili all’hacktivism, che nel nostro Paese continuano a registrare percentuali superiori alla media mondiale (29%). Tuttavia, si nota in Italia una riduzione sia degli attacchi legati al cybercrime (-17%) sia di quelli motivati da hacktivism (-50%) rispetto al secondo semestre del 2023. Non sono stati invece segnalati episodi di spionaggio, sabotaggio o guerra dell’informazione.
Luca Bechelli, membro del comitato scientifico di Clusit, commenta:"Osserviamo che la riduzione degli attacchi in Italia nel primo semestre del 2024 è principalmente attribuibile al calo del fenomeno dell’hacktivism, che contribuisce per due terzi alla diminuzione complessiva degli attacchi. Inoltre, abbiamo notato una significativa riduzione degli attacchi DDoS, tradizionalmente tra i più utilizzati dagli attivisti, che sono calati del 52%.
Tuttavia, le organizzazioni italiane risultano particolarmente vulnerabili a iniziative con finalità dimostrativa, di natura politica o sociale: infatti, oltre un terzo degli incidenti classificati come hacktivism a livello globale è avvenuto ai danni di enti o imprese italiane."
Come va la cybersecurity nelle PMI italiane?
Il Rapporto Clusit 2024 offre diversi approfondimenti e fra questi un focus sulle PMI italiane, andando ad approfondire il tema della cybersecurity sul tessuto produttivo fondamentale del nostro Paese.
L'indagine ha coinvolto più di 500 aziende ed è stata realizzata tra maggio e luglio 2024 dalla Camera di Commercio di Modena e dall’Università di Modena e Reggio Emilia, in collaborazione con Clusit. La survey è stata realizzata con l'intento di rilevare l'atteggiamento sulla cybersecurity di queste aziende, che per circa il 70% sono piccole aziende (meno di 10 milioni di euro di fatturato), e per il restante 30% sono medie imprese (fatturato fino a 50 milioni).
Ovviamente le dimensioni aziendali influenzano in maniera importante l’organizzazione e la complessità delle imprese analizzate, con il numero di persone dedicato alle funzioni IT, cybersecurity e privacy che aumenta con il crescere dell’azienda. Nel 64% delle microimprese si tratta di una persona sola, peraltro non interna ma dipendente da un fornitore, alla quale vengono richiesti anche compiti di cybersecurity.
C'è poi il nodo della formazione. Nelle aziende più grandi del campione solo poco più di metà offre ai collaboratori una formazione sia in ambito cybersecurity sia privacy, e solo circa 1/3 lo fa in modo regolare. Per le microimprese, il dato è molto preoccupante: per 9 realtà su 10 la formazione è del tutto assente.
Carenza di personale e di formazione, si riverbera anche sull'adozione di politiche formalizzate, e la loro conoscenza da parte dei collaboratori, con una sensibilità che rimane ancora molto bassa. Un terzo delle aziende fino a 100 collaboratori, e il 13% di quelle fino a 500, non adottano un documento di base come un regolamento d’uso degli strumenti IT aziendali.
Sul fronte degli attacchi informatici, inseriti in questo contesto, si rileva che una percentuale consistente di aziende affermano di non essere mai state attaccate, il che mostra una notevole mancanza di consapevolezza e/o di strumenti volti a conoscere e riconoscere le proprie vulnerabilità, identificando potenziali punti deboli che possono essere sfruttati dagli attaccanti.
Soltanto in questo modo un’azienda può prevenire ulteriori danni e proteggere i dati sensibili dei clienti.
Invece, purtroppo, si riscontra ancora una insufficiente diffusione anche di tecnologie di base, che oggi sono disponibili a prezzi molto contenuti, o addirittura incluse nel prezzo di altro software, come ad esempio la crittografia del disco fisso. Quest’ultima tecnologia è adottata solo in circa il 20% delle aziende, e principalmente in quelle più organizzate.
In conclusione le PMI sono ancora ampiamente scoperte sul fronte della cybersecurity, problematica che cresce al ridursi delle dimensioni aziendali.
Il Rapporto tuttavia afferma che: "ci sono anche segnali positivi, e la recente spinta normativa derivante dall’adozione della Direttiva NIS2 e del Regolamento DORA dovrebbe essere utile per dare una forte spinta per una evoluzione in senso positivo."
Il ruolo delle coperture assicurative contro il cybercrime
A settembre 2024 ENISA ha pubblicato il report "ENISA Threat Landscape 2024", che mostra le tendenze osservate tra luglio 2023 e giugno 2024 relative alle principali minacce informatiche.
Tra le principali raccomandazioni offerte nel report per prevenire e proteggere le organizzazioni includono:
- rafforzamento delle collaborazioni pubblico-private per migliorare la resilienza informatica;
- protezione delle infrastrutture critiche;
- adozione di tecnologie e misure preventive più avanzate per far fronte a queste minacce in continua evoluzione.
Nel Rapporto Clusit leggiamo: "Il quadro attuale, unito al framework normativo in continua evoluzione al quale le organizzazioni devono adeguarsi, porta con sé chiare e definite responsabilità e rende l’attivazione di polizze assicurative sulla cybersecurity sempre più rilevante per le aziende e le organizzazioni di ogni settore."
Il report individua alcunilegami chiave tra la situazione descritta e l’importanza di stipulare le polizze assicurative:
- responsabilità e costi legati all’aumento degli attacchi ransomware e DdoS;
- responsabilità e costi legati alla crescita della manipolazione delle informazioni e delle frodi digitali;
- responsabilità e costi legati all’impatto finanziario degli attacchi alla supply chain;
- responsabilità e costi legati all’adeguamento normativo in continua evoluzione.
Tutto quanto illustrato comporta che l'attivazione di polizze di cybersecurity è ormai un mezzo per gestire i rischi finanziari, ma non solo. Diventa una parte integrante della strategia di gestione del rischio di ogni organizzazione.
Tuttavia a livello globale si stima un gap di protezione nel mercato della cyber insurance ammonta a circa 0,9 trilioni di dollari, nonostante una crescente offerta e domanda di polizze assicurative.
Per quanto riguarda le PMI italiane, il report osserva che: "della gran parte delle aziende che manifesta interesse ad una copertura assicurativa [...] poco meno del 50% ha una postura di sicurezza informatica che le rende idonee alla stipula di un’assicurazione cyber. Circa il 3,6% delle stesse sin da un’analisi esterna della superficie di attacco mostra vulnerabilità tali da non poter proseguire nel processo di valutazione dell’idoneità al trasferimento del rischio."
Dunque il lavoro da fare è importante e, soprattutto per le PMI del nostro Paese, il ruolo del broker assicurativo potrebbe essere quello di facilitatore nell'analisi dei rischi e nell'individuazione delle coperture più adeguate.