NewsSicurezza

Il Rapporto Clusit 2023 al Security Summit Milano

I dati allarmanti e qualche speranza su come invertire la tendenza

La sala più grande di UNAHotel a Milano è gremita. Tantissimi esperti di sicurezza informatica si sono riuniti in occasione del Security Summit Milano, che torna solo in presenza ma che come sempre parte dai dati: con la presentazione del Rapporto Clusit 2023. Un quadro esaustivo dello stato dell’arte della cybersecurity, ma anche una visione delle minacce, che continuano a crescere e a mettere nel mirino l’Italia.

Al Security Summit Milano presentato il Rapporto Clusit 2023

Prova NordVPN, Miglior servizio VPN in Italia

Il Presidente di Clusit Gabriele Faggioli ci accoglie alla lettura dell’undicesimo rapporto annuale, durante il diciottesimo Security Summit. Ma ci dice che: “dopo tanti anni ai margini, oggi la cybersecurity sta diventando il centro del discorso politico. Qualcosa che preoccupa per l’aumento delle minacce, ma per noi esperti di sicurezza informatica è un momento estremamente interessante. Soprattutto perché aumenta l’attenzione a questo tema”.

Faggioli ci spiega che, se fino a qualche anno fa il Clusit era l’unica associazione, ora si moltiplicano le iniziative: questo è un bene, perché aumenta l’attenzione. Il settore sta arrivando al centro dell’attenzione mediatica e sta coinvolgendo anche i decisori politici e a livello aziendale. Ma la strada da fare, come dimostra il Rapporto Clusit 2023 presentato al Security Summit Milano, è ancora lunga.

Un rapporto completo

Dopo Faggioli prende la parola Alessio Pennasilico, il CTS di Clusit, che ci spiega che la struttura del rapporto quest’anno risulta leggermente cambiata. Perché, sebbene ancora una volta il primo capitolo tradizionale riguarda gli incidenti cyber a livello globale, quest’anno il numero di incidenti nel nostro Paese ha dato la possibilità di parlare dell’Italia in particolare.

Il Rapporto Clusit 2023 fa poi un approfondimento sulle PA e il governo, per capire quali siano i rischi in questo settore che in Italia ha subito molti attacchi. Ma poi ci sono i capitoli con Fastweb e Polizia Postale, che ci spiegano la situazione italiana partendo dalle loro segnalazioni.

rapporto clusit 2023 security summit milano

Ancora una volta bisogna dedicare un capitolo alle email, che restano un vettore importante per gli attacchi. Ma c’è anche spazio per parlare in particolare della sanità, particolarmente colpita. Ci sono poi diverse analisi su punti importanti come il settore finance. Ma anche Access Broker, infrastrutture critiche, cyber resilienza, supply chain (particolarmente importante in Italia, dove ci sono tante piccole aziende che riforniscono grandi organizzazioni). Ma fra i temi anche l’intelligenza artificiale e il metaverso.

Rapporto Clusit 2023, gli attacchi aumentano con un ritmo record

Sofia Scozzari, la CD di Clusit che ci parla in collegamento video, ci spiega che negli ultimi 12 anni i ricercatori del Clusit hanno classificato tantissimi attacchi, andati a buon fine e di pubblico dominio. Quindi il rapporto parte da una percentuale degli attacchi che hanno superato le difese in essere: sono 16.499, una media di 115 al mese. Solo negli ultimi cinque anni ce ne sono stati 9.633, il 58% del totale. Un segno di un aumento davvero significativo.

Solo nel 2022 sono 2.482, un record assoluto: non si era mai visto in precedenza. Anche le medie mensili salgono a 207 attacchi al mese. Un aumento rispetto al 2018 del +60%, +21% solamente nell’ultimo anno.

La maggior parte degli attacchi di pubblico dominio riguardano il cybercrimine, che vale l’82% del totale (+15% rispetto l’anno scorso). Ma l’information warfare cresce del 110% rispetto l’anno scorso, con il cyberattivismo che cresce tantissimo, del +320%. Questo aumento riguarda soprattutto il conflitto attivo in Ucraina.

Un panorama complesso e in evoluzione

La distribuzione delle vittime risulta invece molto più frammentata: le “fette” del grafico a torta sono sempre più simili. E fra queste, la percentuale più alta riguarda le “vittime multiple”: attacchi che riguardano diverse organizzazioni. In grande crescita il Manufacturing, in salita del +79%, con news e media che crescono del +70%.

Anche la geografia delle vittime risulta molto più distribuita: se una volta la metà degli attacchi arrivava in America (anche per l’obbligo di disclosure), oggi scende sotto al 40%. Sale invece l’Europa, che arriva al record del 24%. In questo caso, il conflitto europeo gioca una sua parte, ma incide anche l’obbligo di dichiarare gli attacchi subiti.

Il malware (e in particolare il ransomware) restano la percentuale più alta (quasi al 40%), mentre la seconda quota restano gli attacchi non comunicati (24%). Per una maggiore trasparenza, dovrebbe diventare una pratica comune quella di spiegare quello che succede durante un attacco. In grande aumento i DDoS e gli attacchi multipli.

L’80% degli attacchi ha avuto un attacco importante o critico (36% – un nuovo record). Gli attacchi non solo crescono in complessità ma anche in danni prodotti.

Il punto di Fastweb nel Rapporto Clusit 2023

Gabriele Scialò, Product Marketing Professional – Cybersecurity di Fastweb, spiega che anche quest’anno la sua azienda ha collaborato con il Clusit per presentare il Rapporto al Security Summit 2023. E lo ha fatto analizzando tutti gli eventi della rete dell’operatore. Oltre 56 milioni gli eventi di sicurezza (+25%), anche se abbiamo visto un aumento della consapevolezza e degli investimenti in tema cybersecurity. Infatti, scendono del -9% i server e device con servizi esposti. Inoltre, sia le aziende che la PA investono per difendere i propri dati.

Con il proprio SoC, Fastweb rivela un aumento del +22% delle tipologie di malware e bot – anche se l’aumento è inferiore dell’anno scorso. Inoltre, scendono del -3% le infezioni e gli attacchi. Parlando ai centri di comando e controllo del malware, vediamo come gli USA, che nel 2019 avevano l’80% del mercato, ora nel 2022 sono al 31%. Questo anche per via degli investimenti nei datacenter in Europa.

In ambito attacchi DDoS, si registra un calo del -25% degli eventi significativi. Tuttavia, in aumento le anomalie (+11%): più attacchi ma meno impatti gravi. Il mondo finance e la PA rappresentano oltre il 50% del totale, ma anche i service provider salgono molto: dal 3 al 16%. Analizzando invece la durata degli attacchi, nel 2022 il 93% degli attacchi resta solo l’ora.

Interessante l’analisi in ambito Mail Security, vediamo un aumento dell’uso dell’intelligenza artificiale. Sia da parte degli attaccanti per creare phishing e altre tipologie di attacco, che da parte di chi difende.

In ultima analisi, il rapporto di Fastweb risulta agrodolce. Gli attacchi sono quindi in aumento, ma aumenta anche la consapevolezza delle aziende.

Rapporto Clusit 2023: l’analisi della situazione in Italia

Giorgia Dragoni, Direttrice dell’Osservatorio Digital Identity, fa invece il punto della situazione sull’Italia, che emerge nel Rapporto Clusit 2023 come al centro del mirino degli attaccanti.

rapporto clusit 2023 security summit

Infatti, dal 2018 a oggi, il Clusit ha rilevato 373 incidenti gravi in Italia. Ma nel 2022, ce ne sono stati 188: un aumento del +527% rispetto al 2018 e +169% rispetto l’anno scorso, con un ritmo ancora maggiore rispetto alla media globale. Questo a reso possibile un’analisi specifica della situazione italiana: il 7,6% degli attacchi rilevati a livello globale hanno colpito il nostro Paese – nel 2021 erano il 3,4%.

Nel nostro Paese troviamo solo due tipologie di attaccanti, il cybercrime coinvolge il 93% degli attacchi e l’attivismo riguarda il 7%. Il cybercrime scende a livello percentuale (era il 100%), ma aumenta in termini assoluti, con una crescita pari al +150%.

La distribuzione delle vittime vede il Government al 20% (a livello globale è il 12%), mentre il Manufacturing riguarda il 19% in Italia – mentre all’estero è solo il 5%. Per Dragoni, questo testimonia che la distribuzione degli attacchi svela uno dei problemi del nostro Paese: il tessuto economico fatto di piccole e medie aziende fa sì che siano più esposte agli attacchi – perché hanno strutture e servizi diversi rispetto alle grandi aziende. E hanno una diversa capacità di spesa.

In Italia, il malware colpisce il 53% degli attaccati (rispetto al 37% globale). Questo fa pensare che le aziende trovino difficile reagire. Anche perché questi attacchi non sono particolarmente sofisticati e gli impatti sono all’83% importanti o molto gravi. Mancano in Italia gli attacchi con impatto basso (che a livello mondiale sono l’1%). Questo dimostra che aumenta la capacità degli attacchi di “fare male”.

Abbiamo toccato il punto più basso finora. Speriamo che adesso, con la crescita della consapevolezza e degli investimenti cui stiamo assistendo, si riesca a stringere questo gap con il resto del mondo” spiega Dragoni.

Serve un approccio più collaborativo

La parola torna a Scozzari per parlare degli attacchi Governativi. Per la prima volta, Europa e USA si condividono il primo posto al 43%, qualcosa che non era mai successo: fino a poco tempo fa, gli Stati Uniti subivano (e riportavano) molti più attacchi del nostro continente. Questo può essere parzialmente spiegato dal conflitto ucraino, ma ha anche a che fare con le norme riguardo le disclosure sugli attacchi.

Ma il dato più preoccupante riguardo gli attacchi PA sta nella gravità importante o critica, che riguarda il 95% degli attacchi (rispetto all’80% generale). E questo sebbene il numero di attacchi in valore assoluto non sia in aumento a livello globale (anche se in Europa cresce molto). Il malware (in particolare il ransomware) resta il primo vettore d’attacco.

Interessante notare che l’Italia vale il 7,6% degli attacchi, sebbene valga il 2% del PIL globale. Per risolvere questi problemi bisogna investire, ma il panel di esperti spiega che sia importante farlo in maniera intelligente. Non si tratta solo di tecnologia, ma anche di colmare lo skill gap e ridurre la frammentazione. Qualcosa di fondamentale, Faggioli spiega che un approccio condiviso e su scala, specie nel nostro Paese così ricco di realtà aziendali piccole e medie, sia necessario.

Resta infine importante anche creare una cultura di cybersecurity, importante non solo per le imprese, ma per tutti i cittadini. I cybercriminali sono più veloci, hanno team dedicati, hanno la possibilità di attaccare sui grandi numeri. Possiamo difenderci bene e invertire la rotta solo lavorando insieme.

Trovate il Rapporto Clusit 2023 qui.

Da non perdere questa settimana su Techbusiness

 

📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano
💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨‍⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!

Autore

  • Stefano Regazzi

    Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.

    Visualizza tutti gli articoli

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button