Il rapporto Clusit è ormai un autentico punto di riferimento per conoscere i numeri del cyber scenario italiano, grazie all’attività di indagine e ricerca svolta dall’Associazione Italiana per la Sicurezza Informatica in collaborazione con l’Osservatorio Security & Privacy del Politecnico di Milano, due istituzioni la cui figura ponte è costituita proprio dal presidente del Clusit, Gabriele Faggioli, a sua volta responsabile scientifico dell’organo di ricerca dell’ateneo milanese.
In occasione del Security Summit, sono stati presentati i dati più significativi del Rapporto Clusit 2023, riferiti al primo semestre del 2022, una risorsa essenziale per avere una fotografia reale del cyber scenario in cui viviamo giorni più che mai complessi, in cui all’ormai consolidata minaccia ransomware, si aggiungono nuove escalation, come quelle legate all’hacktivism sullo sfondo del conflitto russo-ucraino.
Vediamo pertanto quali sono i numeri più significativi che emergono dalla ricerca sintetizzata nel Rapporto Clusit 2023.
Rapporto Clusit: la sicurezza informatica è un problema sempre più globale
L’approfondita ricerca svolta dal Clusit e dall’Osservatorio Security e Privacy del Politecnico di Milano ha consentito di conoscere lo scenario legato alla sicurezza informatica sia per quanto riguarda gli aspetti qualitativi che per quelli quantitativi. Dal Rapporto Clusit 2023 emerge inoltre l’effettivo livello di consapevolezza delle aziende e l’entità dei loro investimenti per cercare di contrastare le minacce che provengono dalla rete nel modo più efficace possibile. La posta in palio è più che mai elevata e corrisponde ormai alla sopravvivenza stessa del business.
Gli attacchi gravi: cresce il complessivo annuo
Dal punto di vista puramente quantitativo, il confronto tra i numeri del primo semestre 2018 con quelli del 2022 rivela una crescita degli attacchi pari al 53% (da 745 a 1.141). Nel medesimo periodo, la media mensile di attacchi gravi a livello globale è cresciuta da 129 a 190. Dal punto di vista qualitativo, anche l’impatto (severity) è aumentato in maniera molto significativa.
La distribuzione geografica delle vittime secondo il rapporto Clusit
Il 2022 ha riportato una generale riduzione in termini percentuali delle vittime nell’area americana (dal 45% al 38%), mentre sono cresciuti in maniera significativa gli attacchi rivolti verso l’Europa (dal 21% al 26%). Contestualmente, si assiste ad una lieve flessione degli attacchi contro le organizzazioni asiatiche (dal 12% al 8%). In generale aumento gli attacchi gravi verso bersagli di tutte le zone, che registrano una crescita percentuale del 7% dal 2021 al 2022.
Tipologia degli attacchi di sicurezza informatica
Il campione analizzato rileva una crescita, rispetto al 2021, delle attività riferibili ad attacchi della categoria “Hacktivism” (+414,3%). Tale anomalia statistica è legata principalmente al conflitto russo-ucraino e al proliferare di gruppi di hacker filorussi. Per la stessa ragione sono in forte aumento sia gli attacchi compiuti per generiche finalità di spionaggio (+62,1%) che quelli riferibili all’Information Warfare (+119,2%). Diminuiscono invece, anche se soltanto in termini percentuali, gli attacchi di natura Cybercrime (-3,4%).
LEGGI ANCHE: Cyberwar: cos’è e come si combatte la guerra cibernetica
Tipologia delle vittime
In termini percentuali, con riferimento al primo semestre 2022, la categoria Multiple Targets torna saldamente al primo posto assoluto con il 22% degli attacchi subiti. Al secondo e al terzo posto ritroviamo rispettivamente Healthcare e Government / Military / Law Enforcement, ciascuna con circa il 12% degli attacchi totali; al quarto posto segue ICT (11%) mentre al quinto è la volta di Financial / Insurance (9%). Nessuna sorpresa di particolare rilievo.
Le tecniche più utilizzate
Per quanto riguarda le tipologie di attacchi, il Malware continua a dominare la scena, pur in leggera flessione rispetto al 2021 (-4,6%). In particolare, gli attacchi Ransomware continuano a contribuire in maniera determinante al primato di questa tipologia, che totalizza il 38% degli attacchi complessivi. Le tecniche sconosciute (categoria Unknown) rappresentano l’insidiosa incognita al secondo posto (+10% rispetto al primo semestre 2021), superando la categoria Vulnerabilità (-26,8%) e Phishing / Social Engineering, in netta crescita con il +63,8% rispetto all’anno precedente.
LEGGI ANCHE: Ransomware cos’è, come funziona e perché continua a mettere in ginocchio le imprese
La valutazione degli impatti: la gravità degli attacchi
Chi segue abitualmente il Rapporto Clusit avrà certamente notato come l’edizione 2023 faccia riferimento ad una nuova classificazione, con quattro categorie o livelli di impatto in termini di gravità: Basso, Medio, Alto e Critico.
Le variabili coinvolte nella valutazione sono molteplici, ed includono: impatto geopolitico, sociale, economico (diretto e indiretto), di immagine e di costo/opportunità per le vittime.
In riferimento al primo semestre 2022, gli attacchi gravi con effetti molto importanti (High) sono stati il 44%, quelli devastanti (Critical) il 35%, quelli di impatto significativo (Medium) il 22%, e quelli con impatto basso solo l’1%. Da tali percentuali è facile dedurre come gli attacchi con l’impatto più elevato, Critical e High, rappresentano addirittura il 78% del totale.
Gli attacchi alle infrastrutture critiche in Italia
Secondo i dati pubblicati sul Hackmanac Global Cyber Attacks Report 2023, in Italia nel corso del 2022 si sono registrati 71 attacchi alle infrastrutture critiche. Un dato in sensibile aumento rispetto ai 44 del 2021 e il 21 del 2020. A livello tipologico, 61 attacchi derivano da una matrice cybercriminale, a scopo di lucro, mentre 10 sono il risultato dell’attivismo hacker, svolto prevalentemente a titolo dimostrativo. Nessuno degli attacchi avrebbe invece un movente legato al sabotaggio o allo spionaggio di iniziativa nation state. Questo genere di minaccia informatica manca in Italia ormai dal 2019.
Secondo il rapporto Clusit cresce la consapevolezza e l’investimento nella cybersecurity
I dati dell’Osservatorio Digital Transformation del Politecnico di Milano, ricavati da un survey che ha coinvolto 162 grandi imprese e 519 PMI italiane, ha rilevato come per il secondo anno consecutivo la sicurezza informatica (information security) abbia costituito la prima voce di spesa per quanto riguarda l’investimento nell’innovazione digitale, precedendo voci come big data & analytics, ERP, CRM, cloud computing e industry 4.0.
Per quanto riguarda le grandi imprese, il 61% ha aumentato l’investimento nella cybersecurity rispetto al 2021, il 36% ha confermato il budget mentre soltanto il 3% ha effettuato una contrazione.
Dati confortanti provengono anche sul fronte della piccola e soprattutto della media impresa, da sempre facile bersaglio dei cybercriminali. Nonostante i budget limitati e le possibili congiunture negative a livello economico, le PMI iniziano ad investire con maggior convinzione in sicurezza informatica.
Il crescente mercato dei servizi gestiti in cloud offre infatti soluzioni per la sicurezza informatica efficaci anche per chi non può permettersi un team e risorse dedicate all’interno della propria struttura aziendale.
La spesa delle aziende italiane per la sicurezza informatica è cresciuta dai 1370 milioni di euro del 2020, ai 1576 milioni del 2021, per un ulteriore incremento ai 1855 milioni del 2022. Un trend confortante, che dimostra ancora una volta come la sicurezza informatica, più che una semplice voce di costo, stia iniziando ad essere percepita come un’attività in grado di generare un fondamentale valore aggiunto per il business.
A livello di sensibilità nei confronti del rischio cyber, lo scenario presentato dagli Osservatori del Politecnico di Milano descrive che il 67% delle aziende italiane abbia rilevato nel 2022 un aumento degli attacchi, con un 14% che afferma di aver subito conseguenze dirette a livello di performance o di reputazione.
Il contesto sta inoltre cambiando anche a livello globale, aggiungendo ulteriori fattori di criticità dal punto di vista della sicurezza informatica. Le crescenti tensioni a livello geopolitico hanno invece convinto il 40% delle imprese a riconsiderare le stime legate al rischio cyber, con la previsione di rivedere i termini di investimento. In generale, le attività di gestione tradizionale vanno nella direzione di essere integrate da un approccio di cybersecurity proattivo, mirato a contrastare anche le minacce più estreme.
Sul fronte delle polizze assicurative, il 35% delle imprese coinvolte dal survey sostiene di averne stipulata una dedicata al rischio cyber nel corso del 2022, un dato in aumento rispetto al 27% del 2021. Il 15% sostiene di aver stipulato una polizza di copertura generalista in grado di trasferire in parte il rischio cyber (+3% rispetto al 2021). Il 31% delle aziende sostiene di essere in fase di valutazione per la stipula di una polizza (+2% rispetto al 2021), il 14% sostiene di essere a conoscenza delle possibilità di stipulare tali polizze, pur senza aver provveduto, mentre il 5% dichiara di non essere nemmeno a conoscenza, un dato in forte contrazione rispetto al 13% del 2021.
