Clusit: piccole e medie imprese italiane impreparate dinanzi ai cyber-attacchi

I dati, resi noti poche settimane fa, della nuova edizione del Rapporto Clusit 2023, aggiornata al primo semestre dell'anno, sono piuttosto allarmanti. Entriamo nel dettaglio degli obiettivi che il cybercrime ha avuto nel periodo preso in esame e delle più diffuse e temibili modalità di attacco.

“L’accelerazione verso il digitale, forte dell’impulso dato dalla pandemia, ha coinvolto mai come in questi ultimi tre anni le piccole e medie imprese italiane, che da questi dati risultano evidentemente impreparate a sostenere la crescente pressione dei cyber-attack”, osserva Gabriele Faggioli, che ritiene degno di una riflessione il fatto che le PMI non possono avere le risorse economiche e professionali adeguate su cui possono invece contare le grandi imprese. 

I Multiple Targets 

Nel primo semestre dell’anno il 20% degli attacchi globali è stato rivolto ai Multiple Targets – ovvero a bersagli appartenenti a diversi settori, colpiti contemporaneamente con l’obiettivo di mietere il maggior numero di vittime possibile. Seguono Healthcare, con il 14,5% degli attacchi, l’ambito Governativo / Militare / Law Enforcement, colpiti dall’11,7% degli attacchi, il comparto ICT, dall’11,4%, Financial / Insurance dal 10,5% ed Education che è stato bersaglio con il 7,1% degli attacchi globali.

Guardando alla distribuzione delle vittime nel nostro Paese, gli esperti di Clusit rilevano che nel semestre il maggior numero di attacchi è stato rivolto ad organizzazioni “Government” (23% del totale), seguita a breve distanza da “Manufacturing” (17%). Da segnalare che gli incidenti rivolti quest’ultimo comparto rilevati in Italia rappresentano il 34% del totale degli attacchi censiti verso il Manufacturing a livello globale.

Il settore Financial / Insurance ha registrato il maggiore incremento di incidenti gravi nel nostro Paese, con il 9% di attacchi (era il 3,7% nel 2022). Il numero di attacchi rivolti a vittime in questo ambito - notano gli autori del Rapporto Clusit - ha superato nei primi 6 mesi dell’anno il totale degli attacchi avvenuti in tutto il 2022.

Il triste primato del settore sanitario

Al contrario, il posizionamento del settore Healthcare nel novero delle vittime in Italia si mantiene costante e, in controtendenza con il dato globale, dove il mondo della sanità mantiene saldamente il triste primato del settore specifico più colpito, nel nostro Paese fortunatamente ha arrestato da qualche tempo la crescita in classifica. Tuttavia, in valore assoluto, all’aumentare del numero complessivo degli attacchi nel primo semestre 2023, anche questo settore in Italia risulta più colpito che in passato, con un incremento del 33% anno su anno.

I Paesi più colpiti 

E' l’America nel suo complesso a essere nuovamente l'area geografica più colpita, con il 46,5% degli attacchi. L’Europa resta teatro di oltre un quinto delle violazioni globali nei primi sei mesi del 2023, così come nel 2022.

Diminuiscono invece nettamente gli attacchi verso vittime in località multiple (-5 punti percentuali), segnale della preferenza dei cybercriminali verso azioni più mirate, secondo gli esperti di Clusit.

Le tecniche d’attacco

Nel primo semestre 2023 oltre il 35% degli attacchi è andato a buon fine grazie all’utilizzo di Malware, percentuale in leggera flessione rispetto al 2022. 

Le tecniche sconosciute (categoria Unknown) sono al secondo posto con il 21%. Gli esperti di Clusit spiegano questo dato evidenziando che oltre un quinto del totale degli attacchi diventano di dominio pubblico a seguito di un data breach, nel qual caso le normative impongono di inviare una notifica agli interessati, che non comprende necessariamente una descrizione precisa delle modalità dell’attacco, spesso genericamente ascritto alla categoria “Unknown”.

Quasi il 17% degli attacchi nel mondo è stato compiuto nel primo semestre dell’anno sfruttando le Vulnerabilità, categoria che segna una crescita di 4,8 punti percentuali e Phishing/Social Engineering, in calo di 3,4 punti percentuali rispetto al 2022.

In concomitanza con l’aumento di attività riferibili ad Hacktivism e Information Warfare, gli attacchi DDoS, pur pochi in valori assoluti, sono invece cresciuti di 3,8 punti percentuali; quelli realizzati tramite “Identity Theft / Account Hacking” dello 0,3%.

Il malware, insieme al ransomware, continua a rappresentare la principale tecnica di attacco utilizzata dai criminali anche in Italia (31%), ma in modo molto meno consistente rispetto al 2022 (53%) e di 4 punti percentuali inferiore al dato globale. 

“Per la prima volta da quando è esploso il fenomeno del ransomware assistiamo a un cambiamento rilevante nelle modalità e nelle finalità perseguite dagli attaccanti, che evidentemente riescono a ottenere con maggiore efficacia i loro scopi utilizzando tecniche diverse”, ha affermato Paolo Giudice, segretario generale di Clusit.

La crescita dei DDoS

Sono invece i DDoS a registrare una notevole crescita nel nostro Paese, osservano gli esperti di Clusit, passando dal 4% del 2022 al 30% del primo semestre 2023, una quota di 5 volte superiore. Risulta molto più elevata l'incidenza di attacchi di questa tipologia in Italia, rispetto a quella registrata nel campione complessivo, ferma al 7,9%: le vittime italiane hanno subito un numero maggiore di attacchi DDoS, tanto da registrare circa il 37% del totale di tali eventi censito nel campione globale. 

Gli attacchi DDoS, che mirano a rendere inaccessibile/inutilizzabile un servizio online sovraccaricandone le risorse, sono una delle tecniche più utilizzate dagli hacktivist per raggiungere i loro obiettivi; è quindi evidente, nel panorama italiano, la correlazione tra l’aumento di attacchi che sfruttano questa tecnica e la crescita della quota di incidenti riconducibile proprio alla tipologia Hacktivism - confermano gli autori del Rapporto Clusit - grazie alla quale è possibile interrompere le attività di un'azienda o di un’istituzione, con lo scopo di attirare l'attenzione mediatica su una causa politica o sociale, esercitando così pressione sulla vittima e mettendone in luce la scarsa capacità di difesa.

In aumento anche il dato degli attacchi di tipo phishing e ingegneria sociale, che in Italia risulta incidere in maniera maggiore rispetto al resto del mondo (14% vs 8,6% globale.