giovedì, 23 maggio 2024

Cyber Security

Cyber Security

Clusit, + 40% degli attacchi cyber in Italia nei primi sei mesi del 2023

21/11/2023

Sono racchiusi in numeri molto eloquenti (e altrettanto preoccupanti) i dati dell'ultimo Rapporto Clusit, illustrati nelle scorse settimane nel corso di Security Summit Streaming Edition, che segnala una crescita del 40% nei primi sei mesi del 2023 degli attacchi cyber in Italia, rispetto al 2022.

Sono stati complessivamente 1.382 gli attacchi cyber nel mondo nel primo semestre del 2023, registrati ed analizzati dai ricercatori di Clusit, Associazione Italiana per la Sicurezza Informatica. Questo dato è stato accompagnato dalla macroanalisi che ha evidenziato come si tratti del numero di incidenti più elevato di sempre , oltre la linea di tendenza previsionale stimata sulla base dell’andamento dell’ultimo quinquennio.

Un'Italia in controtendenza

Il primo semestre dell'anno in corso segna un rallentamento della crescita degli attacchi a livello globale, che si attesta all’11% (era il 21% nell’anno 2022), poco sopra alla tendenza anno su anno registrata negli ultimi cinque anni. Risulta in controtendenza il nostro Paese: nel primo semestre 2023 i ricercatori di Clusit hanno registrato una crescita degli incidenti del 40%, quasi 4 volte superiore al dato globale.

Considerando il periodo che va dal 2018 al primo semestre 2023, a livello globale gli incidenti sono aumentati del 61,5%, mentre in Italia la crescita complessiva raggiunge il 300%. Nel complesso dei cinque anni, 505 attacchi noti di particolare gravità hanno coinvolto realtà italiane, di cui ben 132 – ovvero il 26% - si sono verificati nel primo semestre 2023. In questo periodo, nel nostro Paese è andato a segno il 9,6% degli attacchi mondiali. Il picco massimo - del semestre e di sempre - si è registrato ad aprile, con 262 attacchi.

Se nel contesto delle tensioni internazionali e di un conflitto ad alta intensità combattuto ai confini dell’Europa, a fine 2022 anche l’Italia appariva per la prima volta in maniera evidente nel mirino, nel 2023 la tendenza si è decisamente consolidata”, ha affermato Gabriele Faggioli, presidente di Clusit, commentando i dati. “Considerato che l’Italia rappresenta il 2% del PIL mondiale e lo 0,7% della popolazione, questo dato fa certamente riflettere”.

Gli obiettivi degli attacchi nel mondo e in Italia 

L’analisi degli incidenti cyber noti nel primo semestre 2023 evidenzia la crescita costante di attacchi con finalità di Cybercrime, che sono stati oltre 1160 a livello globale (erano 2043 nell’intero anno 2022), pari all’84% del totale. Si assiste inoltre ad un picco degli attacchi riconducibili ad azioni di Hactivism, in crescita dell’8%, mentre sono in calo quelli riconducibili ad Espionage/Sabotage e Information Warfare e rappresentano rispettivamente il 6% e il 2%.

Dopo un leggerissimo calo nel 2022, in concomitanza con il raggiungimento dei valori massimi registrati dalle altre tre categorie di attacchi, il Cybercrime riprende quindi la tendenza di crescita che si era vista negli anni precedenti, probabilmente a causa dei significativi risvolti economici legati alla sempre maggiore diffusione degli attacchi ransomware.

Anche nel nostro Paese la maggioranza degli attacchi noti si riferisce alla categoria Cybercrime, che rappresenta il 69% del totale, con una quota in significativo calo rispetto all’anno precedente (nel 2022 costituiva il 93,1% degli attacchi); tuttavia - evidenziano gli esperti di Clusit - è bene tenere presente che in termini assoluti gli attacchi mantengono un tasso di incessante crescita: sono stati 91 gli incidenti rilevati in Italia solo nei primi sei mesi del 2023.

Si fermano al 30% , in Italia, gli attacchi classificati come “Hacktivism” nel primo semestre 2023 (la percentuale era pari al 6,9% nel 2022). Siamo dinanzi a una quota molto superiore rispetto a quella globale: oltre il 37% degli attacchi compiuto a livello mondiale con finalità “Hacktivism” è avvenuto nei riguardi di organizzazioni italiane. 

Gli autori del Rapporto Clusit indicano infine come gli attacchi dimostrativi che hanno preso di mira enti o aziende italiane siano da ricondurre alla situazione geopolitica, con particolare riferimento al conflitto in Ucraina e all'azione di gruppi di attivisti che hanno rivolto campagne al nostro Paese, così come verso altre nazioni del blocco filo-ucraino.

Pubblicheremo a breve, in un altro articolo, un approfondimento su "chi" viene attaccato nel mondo e nel nostro Paese.

 

 


maggiori informazioni su:
www.clusit.it



Tutte le news