Site icon Techbusiness

Rapporto Clusit sulla cybersecurity: record di attacchi nel primo semestre 2023

Rapporto Clusit sulla cybersecurity: record di attacchi nel primo semestre 2023 thumbnail

Il recente Rapporto Clusit per la cybersecurity, pubblicato dall’Associazione Italiana per la Sicurezza Informatica, ha rivelato che nel primo semestre 2023 si sono verificati 1.382 attacchi cyber nel mondo. Si tratta del numero di attacchi  più alto mai registrato.

Secondo il rapporto, il primo semestre 2023 ha mostrato un rallentamento della crescita degli attacchi a livello globale, che è stata dell’11%. Una percentuale inferiore rispetto al 21% registrato nell’anno 2022. Questo dato è comunque superiore alla media degli ultimi cinque anni, che è stata del 9,5%. Dal 2018 al primo semestre 2023, gli attacchi nel mondo sono aumentati del 61,5%.

In controtendenza, invece, l’Italia ha subito una crescita degli attacchi del 40%, quasi quattro volte superiore al dato globale. In cinque anni, gli attacchi in Italia sono aumentati del 300%, passando da 126 nel 2018 a 505 nel primo semestre 2023. Di questi, 132 si sono verificati solo nei primi sei mesi del 2023, pari al 9,6% degli attacchi mondiali. Il mese di aprile ha registrato il picco massimo, con 262 attacchi.

Rapporto Clusit sulla cybersecurity: il cybercrime domina, ma cresce l’Hacktivism

L’analisi del rapporto ha evidenziato che la maggior parte degli attacchi cyber nel mondo ha avuto come finalità il Cybercrime (ovvero il crimine informatico a scopo di lucro). Questi attacchi sono stati oltre 1.160, pari all’84% del totale. Il Cybercrime ha ripreso il trend di crescita che lo aveva caratterizzato negli anni precedenti, dopo una lieve flessione nel 2022. Il motivo principale è la diffusione degli attacchi ransomware, che consistono nel bloccare i dati delle vittime e chiedere un riscatto per liberarli.

Gli altri tipi di attacchi cyber emersi nel rapporto Clusit per la cybersecurity sono stati meno frequenti, ma non meno pericolosi. Gli attacchi di Espionage/Sabotage, che mirano a spiare o danneggiare le infrastrutture critiche, sono stati il 6% del totale. Gli attacchi di Information Warfare, che hanno lo scopo di influenzare l’opinione pubblica o destabilizzare le istituzioni, sono stati il 2%. Infine, gli attacchi di Hacktivism, che sono motivati da ideali politici o sociali, sono stati l’8%, registrando un picco rispetto agli anni precedenti.

In Italia, la situazione è stata simile, ma con alcune differenze. Il Cybercrime ha rappresentato il 69% degli attacchi, con una quota in calo rispetto al 93,1% del 2022. Tuttavia, il numero assoluto di attacchi di Cybercrime è stato in costante aumento, arrivando a 91 nel primo semestre 2023. L’Hacktivism, invece, ha raggiunto il 30% degli attacchi, una percentuale molto superiore a quella globale. Questo fenomeno è stato spiegato dagli esperti di Clusit con la situazione geopolitica, in particolare il conflitto in Ucraina, che ha scatenato la reazione di gruppi di attivisti contro l’Italia e altre nazioni alleate dell’Ucraina.

Se nel contesto delle tensioni internazionali e di un conflitto ad alta intensità combattuto ai confini dell’Europa, a fine 2022 anche l’Italia appariva per la prima volta in maniera evidente nel mirino, nel 2023 la tendenza si è decisamente consolidata”, ha affermato Gabriele Faggioli, presidente di Clusit, commentando i dati. “Considerato che l’Italia rappresenta il 2% del PIL mondiale e lo 0,7% della popolazione, questo dato fa certamente riflettere”.

I bersagli preferiti dai cyber criminali e le aree più a rischio

 A livello globale, il 20% degli attacchi ha avuto come obiettivo i Multiple Targets, ovvero bersagli appartenenti a diversi settori, colpiti in modo simultaneo per massimizzare i danni. Tra i settori specifici, il più colpito è stato l’Healthcare, con il 14,5% degli attacchi, seguito dal settore Governativo / Militare / Law Enforcement, con l’11,7%, e dal comparto ICT, con l’11,4%. Il settore Financial / Insurance ha subito il 10,5% degli attacchi, mentre il settore Education ha subito il 7,1%.

In Italia il settore più colpito è stato il Government, con il 23% degli attacchi, seguito dal Manufacturing, con il 17%. Quest’ultimo settore ha subito il 34% degli attacchi globali, dimostrando tutta la sua vulnerabilità. Il settore Financial / Insurance ha registrato il maggior incremento di attacchi in Italia, passando dal 3,7% nel 2022 al 9% nel primo semestre 2023. Infine il settore Healthcare ha mantenuto una quota costante del 6%, inferiore al dato globale, ma con un aumento del 33% in valore assoluto rispetto all’anno precedente.

Il rapporto Clusit ha esaminato anche la distribuzione geografica degli attacchi alla cybersecurity nel mondo. L’America è stata la zona più colpita, con il 46,5% degli attacchi, seguita dall’Europa, con il 21,5%. Inoltre gli attacchi verso vittime in località multiple sono diminuiti del 5%. Un dato, questo, che indica una maggiore precisione dei cyber criminali.

Rapporto Clusit per la cybersecurity: le modalità di attacco più diffuse

A livello globale, il Malware è stata la tecnica più usata (con il 35% degli attacchi), seguita da tecniche sconosciute (21%). Queste ultime sono quelle che non vengono rivelate dalle vittime, che si limitano a comunicare il data breach senza specificare come è avvenuto. Le altre tecniche usate sono state le Vulnerabilità, con il 17%, il Phishing / Social Engineering, con il 16%, il DDoS, con il 5%, e l’Identity Theft / Account Hacking, con il 4%.

Anche in Italia il Malware è stata la tecnica più usata, con il 31% degli attacchi, ma con una percentuale inferiore al dato globale e al 2022 (quando era il 53%). Le tecniche sconosciute sono state il 19%, le Vulnerabilità il 18%, il Phishing / Social Engineering il 15%, il DDoS il 9% e l’Identity Theft / Account Hacking il 7%. Il rapporto Clusit evidenzia quindi la necessità di rafforzare la cybersecurity in Italia, sia a livello di prevenzione che di reazione agli attacchi.

L’accelerazione verso il digitale, forte dell’impulso dato dalla pandemia, ha coinvolto mai come in questi ultimi tre anni le piccole e medie imprese italiane, che da questi dati risultano evidentemente impreparate a sostenere la crescente pressione dei cyber-attack”, ha aggiunto Gabriele Faggioli.

La gravità degli attacchi

Il rapporto Clusit ha infine valutato la gravità degli attacchi cyber, in base alle loro ripercussioni tecnologiche, economiche, legali e reputazionali. A livello globale, il 78,5% degli attacchi ha avuto impatti gravi o gravissimi. Di contro il 21,5% ha avuto impatti medi. Gli attacchi con impatti bassi sono stati quasi inesistenti.

La gravità degli attacchi è variata in base alla tipologia di attaccanti e di vittime. Il Cybercrime ha avuto impatti gravi nel 40% dei casi, mentre gli attacchi di Espionage/Sabotage e Information Warfare hanno avuto impatti critici nel 80% dei casi, in aumento rispetto al 2022. Il settore Governativo / Militare è stato quello che ha subito gli attacchi più gravi, seguito dal settore Healthcare, che è stato un bersaglio conveniente sia per il Cybercrime che per gli attacchi che mirano a danneggiare i servizi essenziali della società.

In Italia, la situazione è stata più favorevole, con un numero minore di attacchi con severità massima. Gli attacchi di tipo Critical sono stati il 20%, contro il 40% del dato globale, mentre gli attacchi di tipo High sono stati il 48% e quelli di tipo Medium il 30%. Gli attacchi di tipo Low sono stati il 2%. Questo dato indica che in Italia si sono verificati più attacchi di disturbo, con severità limitata, ma che sono riusciti a penetrare le difese delle vittime. Il rapporto Clusit sottolinea quindi la necessità di rafforzare la sicurezza informatica in Italia, sia a livello di prevenzione che di reazione agli attacchi.

Per la prima volta da quando è esploso il fenomeno del ransomware assistiamo a un cambiamento rilevante nelle modalità e nelle finalità perseguite dagli attaccanti, che evidentemente riescono a ottenere con maggiore efficacia i loro scopi utilizzando tecniche diverse”, ha commentato Paolo Giudice, segretario generale di Clusit.

Liene Stampante Fotografica per Smartphone, 10X15 WiFi Stampante a Sublimazione per PC/iPhone/Android, Cartuccia d'inchiostro e 20 Carte Fotografiche incluse, 300DPI Stampante Mobile a Uso Domestico
  • Stampa Fotografica Professionale con Colori Reali: La stampante a colori Liene adotta la tecnologia di stampa a tripla sublimazione e dispone della certificazione Xrite PANTONE. Il processo di stampa a triplo colore sulle foto 10x15 cm è direttamente visibile e garantisce la qualità HD a colori delle foto. Durante la stampa, la pellicola protettiva copre automaticamente la foto, proteggendola da sbiadimento, impronte digitali, ossidazione e acqua. Così i vostri ricordi rimarranno sempre vivi.
  • WIFI integrato, Facile Connessione con Più Dispositivi: La Liene stampante fotografica è compatibile con smartphone/PC/MAC iOS/Andriod. Il design WIFI integrato della stampante fotografica garantisce una connessione stabile e veloce. Non dovrete più preoccuparvi delle complicate condizioni di Internet a casa. È possibile stampare direttamente senza internet o APP. La stampante fotografica può collegare e stampare fino a 5 dispositivi simultaneamente. Condividete foto e ricordi con gli altri!
  • Varie funzioni di Liene Photo APP: L'APP Liene Photo è compatibile con i sistemi iOS e Android, attraverso l'APP specializzata, è possibile regolare il filtro, chiari e scuri, saturazione e altro ancora. Sono disponibili quattro tipi di bordi (Senza bordi, Bordato, Polaroid e Nessun ritaglio), che potete utilizzare per personalizzare i vostri momenti unici. Inoltre, è possibile stampare fototessere o foto di dimensioni simili, che possono essere utili anche al lavoro o in viaggio!
  • Design Umanizzato: Siete ancora preoccupati per l'inceppamento della carta, la mancanza di carta fotografica o di nastro? La stampante fotografica viene fornita con 20 pezzi di carta a sublimazione e un nastro d'inchiostro. Il formato della carta si adatta benissimo all'ingresso e all'uscita di stampa, senza più preoccuparsi dell'inceppamento della carta. L'intero processo di stampa viene visualizzato nell'APP, che controlla e ricorda automaticamente eventuali problemi. Stampare è facilissimo.
  • Servizio Clienti Sempre Online: Se avete domande sulla stampante fotografica Liene, contattate il nostro servizio clienti Email: liene.service@hannto.com Phone: +1 (833) 755 2014 , vi risponderemo entro 24 ore. Quando si utilizza l'APP Liene, seguire le istruzioni dettagliate per il funzionamento della stampante fotografica multifunzione. L'APP vi informerà immediatamente e vi aiuterà a risolvere eventuali problemi. Godetevi ogni momento di stampa fotografica.
Exit mobile version