Cybersecurity: Italia nel mirino hacker, +169% di attacchi nel 2022

Niccolò Ellena

08/03/2023

Secondo il rapporto Clusit 2023 gli attacchi hacker verso l’Italia sono aumentati in maniera allarmante rispetto al livello globale, in cui sono aumentati «soltanto» del 21%.

Cybersecurity: Italia nel mirino hacker, +169% di attacchi nel 2022

Il numero di attacchi hacker rivolti all’Italia sono aumentati in maniera importante rispetto al 2021. Secondo i dati raccolti dal Clusit, ossia l’Associazione Italiana per la Sicurezza Informatica, sono aumentati del 169%, registrando un record.

Le cause di questo aumento sono rintracciabili principalmente nello scoppio della guerra tra Russia e Ucraina. L’Italia, schierata a fianco di quest’ultima nello scacchiere geopolitico internazionale, è quindi diventata bersaglio di molti gruppi di hacker russi che, grazie alla loro esperienza, sono riusciti a mettere a dura prova le infrastrutture IT italiane.

Il trend, purtroppo, non si inverte: anche il 2021, come abbiamo scritto su Money.it, non è stato un anno semplice, tuttavia nel 2022 si sono raggiunte vette finora inesplorate. Il rapporto, oltre a fornire il numero complessivo degli attacchi all’Italia (188), fornisce anche altri dati molto interessanti, vediamo quali sono.

Cybersecurity: aumentano gli attacchi a livello mondiale

A peggiorare non è soltanto la situazione in Italia, bensì in tutto il mondo. Secondo il Clusit nel 2022 si è registrato un aumento degli attacchi complessivo del 21%: nel 2022 sono stati ben 2.489, mentre nel 2021 erano stati 2.049.

La media mensile degli attacchi è stata di 207 a livello globale, una cifra piuttosto importante. Il mese più «letale» è stato marzo, con 238 attacchi. Allargando lo spettro di indagine, il Clusit mette in evidenza un altro dato importante: dal 2018 al 2022 la media degli attacchi a livello mondiale è aumentata del 60%, passando da 130 a 207.

Gli attacchi non sono cresciuti soltanto in numero, ma anche in gravità, secondo il Clusit infatti, l’80% degli attacchi messi a segno hanno un impatto elevato o critico, sia a livello italiano che a livello globale. Con «impatto elevato o critico» si intende un attacco con un impatto sistemico in ogni aspetto della società, della politica, dell’economia e della geopolitica.

Cybersecurity: gli obiettivi degli attacchi in Italia e nel mondo

Secondo i ricercatori del Clusit, nel 2022 la principale finalità degli attacchi hacker è quella del Cybercrime. Gli attacchi con questa finalità si sono ripetuti circa 2.000 volte a livello globale, ossia l’82% delle volte. Situazione analoga in Italia in cui sono stati classificati come attacchi con finalità Cybercrime il 93% degli attacchi, il 150% in più rispetto al 2021.

Questa tipologia di attacco, caratterizzata dalla ricerca da parte degli hacker di ritorni economici, è legata alla diffusione degli attacchi ransomware, diventati più popolari negli ultimi cinque anni.

Ci sono poi gli attacchi riconducibili ad attività di spionaggio e sabotaggio (11%); all’information warfare (4%) e ad azioni di attivismo (3%). Tutti questi hanno raggiunto a livello mondiale i propri massimi storici nel 2022.

Gli esperti di Clusit notano che, analizzati in percentuale sul totale, i dati tra il 2022 e il 2021 crescono per information warfare del 110% e attivismo del 320%. La causa di questo può essere rintracciata principalmente nel conflitto europeo.

Nel nostro Paese sono stati invece il 7% gli incidenti classificati come “attivismo”, mentre non sono stati rilevati attacchi significativi nelle categoria Information warfare.

Attacchi hacker: chi sono i bersagli in Italia e nel mondo

Chi sono i bersagli di questi attacchi hacker? Secondo gli esperti del Clusit, la situazione è la seguente:

  • attacchi rivolti a «multiple target», ossia non target specifici: 22% del totale e +97% rispetto al 2021.
  • Settore governativo e della pubblica amministrazione: 12% del totale +25% rispetto 2021.
  • Settore sanitario: 12% degli attacchi totali e +16% rispetto al 2021.
  • Settore informatico: 11% degli attacchi totali e -3% rispetto al 2021.
  • Settore scolastico e universitario: 8% degli attacchi totali e -3% rispetto al 2021.
  • Settore delle news e multimediale: 5% degli attacchi totali e +70% rispetto al 2021.

Rispetto al 2021 sono cresciuti molto gli attacchi verso il settore manifatturiero e assicurativo a livello globale, rispettivamente del 40% e del 79%. In Italia i settori più colpiti sono quello governativo (20%), quello manifatturiero (19%). Anche in Italia gli attacchi «multiple targets» sono cresciuti di molto in percentuale anno su anno: +900%.

Dove attaccano gli hacker

Verso quali continenti sono stati rivolti gli attacchi hacker nel 2022? Secondo gli esperti del Clusit gli attacchi rivolti all’Europa hanno rappresentato quasi un quarto (24%) degli attacchi globali, in crescita del 3% rispetto al 2021 e il doppio rispetto a cinque anni fa.

L’America nel suo complesso diminuisce del 7% il numero di vittime rispetto all’anno precedente, con un valore di attacchi pari al 38%. Diminuiscono gli attacchi in Asia (8%) e rimangono stabili quelli in Oceania e Africa rispettivamente il 2% e l’1% del totale.

Come attaccano gli hacker

Il rapporto di Clusit mette poi in evidenza quali sono le modalità preferite dagli hacker per attaccare. Ecco quali sono:

  • Malware: 37% degli attacchi totali
  • Vulnerabilità: 12% degli attacchi totali (escludendo la componente di attacchi basati sui cosiddetti «0-day»)
  • Phishing: 12% degli attacchi totali, +52% rispetto al 2021.
  • Social engineering: 12% degli attacchi totali, +52% rispetto al 2021.
  • Attacchi Ddos: 4% degli attacchi totali, +258% rispetto al 2021.
  • Tecniche multiple: +72% rispetto al 2021.

È simile la situazione in Italia, in cui i valori sono:

  • malware: 53%, con un impatto molto grave nel 95% dei casi.
  • Ingegneria sociale: 8%
  • Phishing: 8%
  • Vulnerabilità: 6%
  • Attacchi Ddos: 4%

Secondo i ricercatori del Clusit la maggior parte degli attacchi hacker avviene a causa di distrazioni da parte degli utenti, è quindi fondamentale che le aziende formino il proprio personale sulle principali tematiche legate alla cybersecurity e cerchino di renderlo più preparato ad affrontare emergenze legate a quest’ambito.

Al rapporto Clusit ha contribuito anche Fastweb, che ha analizzato le principali tendenze grazie all’elaborazione dei dati provenienti dal proprio Security Operation Center (SOC) attivo 24 ore su 24 e dai propri centri di competenza di sicurezza informatica.

Dall’analisi sull’infrastruttura di rete di Fastweb, costituita da oltre 6,5 milioni di indirizzi IP pubblici, sono stati registrati oltre 56 milioni di eventi di sicurezza, un aumento del 25% rispetto agli eventi rilevati nel report 2021.

Il momento attuale dimostra di essere particolarmente complesso per l’Italia. Ieri il direttore generale dell’Agenzia per la cybersicurezza nazionale Roberto Baldoni ha rassegnato le proprie dimissioni, lasciando l’istituzione priva di una guida.

Specialmente alla luce di questi dati, sarà fondamentale per l’Italia trovare una figura adeguata a ricoprire questo ruolo, in modo che il Paese possa continuare a migliorare le proprie infrastrutture IT e diventare ancora più resiliente.

Argomenti

# Hacker

Iscriviti a Money.it