Clusit, l’Associazione Italiana per la Sicurezza informatica, ha pubblicato un’anteprima del report in merito agli incidenti di sicurezza più significativi avvenuti a livello globale nel 2022. Mentre nel mondo gli attacchi sono aumentati del 21% rispetto al 2021, in Italia è stato registrato un incremento pari al 169%. La tecnica più utilizzata lo scorso anno è il DDoS (Distributed Denial of Service). Il report completo verrà presentato al Security Summit in programma per il 14 marzo.
Italia nel mirino dei cybercriminali
I ricercatori affermano che è attualmente in corso quella che può essere definita come una guerra cibernetica diffusa. Il conflitto tra Russia e Ucraina ha ulteriormente incrementato il numero degli attacchi, soprattutto diretti alle infrastrutture critiche, ai quali non è corrisposto un aumento né un rafforzamento delle contromisure, in quanto molti paesi sono impreparati ad affrontare questo tipo di minacce, tipiche di una cyberwar.
A livello globale, sono stati rilevati 2.489 attacchi gravi nel 2022 (+21% rispetto al 2021) con una media mensile di 207 (il picco a marzo con 238 attacchi). In Italia sono andati a segno 188 attacchi (+169%), l’83% dei quali di gravità elevata o critica. I dati reali sono sicuramente peggiori, in quanto molte vittime non comunicano le violazioni subite.
Per quanto riguarda gli obiettivi, l’82% delle azioni ha finalità di cybercrime (93% in Italia). Ci sono poi le attività di spionaggio e sabotaggio (11%), information warfare (4%) e di attivismo (3%). Il settore più attaccato nel nostro paese è quello governativo (20%), seguito dal comparto manifatturiero (19%).
Le tecniche più diffuse nel mondo sono malware (53% in Italia), phishing, ingegneria sociale e DDoS. Quest’ultima ha fatto registrare un incremento del 258% rispetto al 2021. Alessio Pennasilico, membro del comitato scientifico di Clusit e coautore del report, ha dichiarato:
Gli attacchi nel nostro paese vengono compiuti con tecniche quasi sempre standardizzate, ormai frutto dell’industria del cybercrime che è la matrice prevalente delle attività malevole. Questo conferma come l’aumento degli attacchi in Italia sia con-causato da forti limiti nella capacità di difesa delle vittime.