In occasione del Security Summit, convegno organizzato da Clusit in collaborazione con Astrea tenutosi a Roma il 19 giugno, sono stati presentati i dati riguardanti l’andamento della sicurezza informatica durante il primo trimestre dell’anno. I dati presentati riguardano principalmente i settori della pubblica amministrazione e della sanità.
In particolare, il rapporto sul settore della sanità è stato organizzato da Clusit in collaborazione con AIIC, Associazione Italiana Ingegneri Clinici, AISIS, Associazione Italiana Sistemi Informativi in Sanità, e AUSED, Associazione di Utilizzatori Sistemi e Tecnologie dell’Informazione.
Pubblica amministrazione nel mirino degli attacchi DDoS
La situazione della pubblica amministrazione è particolarmente critica: l’incidenza degli attacchi verso questo settore è infatti aumentata di sei volte, passando da meno di dieci attacchi significativi nel 2019 a quasi sessanta nel 2023. In generale, nel 2023 gli attacchi verso il settore pubblico italiano hanno rappresentato una percentuale compresa tra il 15% e il 30% del totale, subendo in media da un attacco su tre a un attacco su sei.
La maggior parte degli attacchi sferrati contro la pubblica amministrazione sono di tipo DDoS (Distributed Denial of Service), e attuati da aggressori motivati da sentimenti attivisti di matrice politico-ideologica. Questo segna un cambiamento rispetto agli anni precendenti, nei quali la modalità di attacco più diffusa era stata il malware a scopo di lucro. Poco significativi, invece, gli attacchi basati su tecniche di social engineering, le quali sembrano invece essere generalmente più utilizzate nei confronti delle vittime appartenenti al settore privato.
Fortunatamente, nel corso del 2023 si è registrata una forte diminuzione degli attacchi aventi severità critica e un corrispondente incremento di quelli aventi severità alta e media, leggermente meno gravi e preoccupanti rispetto ad attacchi criminali veri e propri, ma comunque degni di essere tenuti in considerazione.
“L’Italia sta subendo un attacco sistematico e senza precedenti, le cui concause possono verosimilmente essere identificate sia in una digitalizzazione tardiva e affrettata delle nostre imprese ed amministrazioni, sia – e soprattutto – nella atavica mancanza di una corretta e consolidata cultura della sicurezza nella maggior parte degli operatori economici e produttivi nazionali, che sono costituiti da imprese e pubbliche amministrazioni di dimensioni piccole e piccolissime”, ha affermato Corrado Giustozzi, del comitato direttivo di Clusit nel corso della presentazione dei dati a Security Summit Roma.
Il settore sanitario di Europa sta diventando sempre più minacciato
Il settore della sanità italiano ha visto il numero degli attacchi informatici raddoppiare dal 2018 al 2023, anche se ora, nel 2024, sta registrando un lieve calo rispetto al totale mondiale. La maggior parte degli attacchi perpetrati da gennaio a marzo 2024 avevano come obiettivo guadagno pecuniario e, a differenza di altri settori, gli attacchi di DDOS hanno avuto incidenza marginaria rispetto a quelli che puntano all’accesso ai sistemi e soprattutto alla sottrazione di dati. In generale, i criminali informatici hanno preferito attacchi malware (33% dei casi) e vulnerabilità generiche (14% dei casi).
La maggior parte degli attacchi ha colpito, come in passato, vittime nell’area delle Americhe, con il 63% nel primo trimestre 2024, contro l’84% nel 2023. Tuttavia, da gennaio a marzo 2024 il settore sanitario ha registrato un aumento preoccupante della percentuale di incidenti in Europa, passando dal 10% del 2023 al 33% del 2024.
“L’incremento della gravità degli attacchi nel settore sanitario nel primo trimestre di quest’anno è un indice significativo”, ha commentato Claudio Telmon, del comitato direttivo di Clusit, che ha presentato i dati. “L’aumento degli attacchi registrati da Clusit nel settore sanitario in maniera costante è iniziato già̀ diversi anni fa; la criminalità informatica è, infatti, decisamente consapevole che l’Healthcare deve minimizzare i disservizi in modo da poter offrire continuità nella sua funzione; d’altro canto, i sistemi informativi della sanità sono particolarmente complessi, critici ma con problemi anche di obsolescenza importanti, e richiederebbero certamente maggiori investimenti per quanto riguarda la cyber security”, ha concluso Telmon. “Ci auguriamo che l’analisi del Rapporto Clusit contribuisca ad orientare, almeno in parte, le prossime scelte di investimento del settore”.
Per maggiori informazioni, vi invitiamo a consultare il sito web di Clusit.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🚌Salesforce World Tour Milano 2024: le aziende pronte per diventare AI Enterprise
🧑🎓 Il futuro della formazione aziendale è già qui, intervista a Giacomo Clemente di Docebo
🪪 Tra identità digitali e AI: la visione di CyberArk
💧 L’impatto dell’AI sulla gestione dei dati: comincia una nuova era con i Data Lakehouse
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
