Nell’attuale contesto globale, la cybersecurity si rivela un imperativo categorico per governi, imprese e cittadinanza. Le minacce informatiche, divenute sempre più sofisticate, mettono alla prova in particolare le organizzazioni aziendali, di fronte alla difficile sfida di garantire la protezione dei dati e la privacy.
Il Planetica Cybersecurity Report 2023, attraverso un’analisi dettagliata e un’intervista multipla ai principali esperti di cybersicurezza in Italia, esplora le principali minacce, i trend emergenti e gli attori principali impegnati nella difesa della sicurezza informatica, offrendo una fotografia accurata del livello di consapevolezza e resilienza informatica in Italia e nel mondo
Cybersecurity Report 2023: alcuni numeri
Nel contesto del conflitto continuo tra Ucraina e Russia sono aumentate le attività relative alle aggressioni e incursioni informatiche ai danni degli alleati NATO: si evidenzia una crescita del numero di attacchi gravi ai danni di infrastrutture e piattaforme sensibili legati al settore dei multiple targets (+20% 2022 vs. 2021). In particolare, in Italia si registra un aumento degli attacchi ramsomware legati anche al settore energetico e finanziario (+55% 2022 vs. 2021), effettuati da gruppi hacker affiliati ad entità governative che hanno come principale obiettivo l’attività di spionaggio e di distruzione dei sistemi colpiti.
Nel 2022 il Parlamento Europeo ha finalmente approvato il direttivo DORA e NIS2, al fine di fornire una serie di norme e standard per mitigare il rischio ICT nel settore degli investimenti finanziari e per definire dei requisiti di risposta agli incidenti informatici relativi alla sicurezza della supply chain, la crittografia, la gestione delle vulnerabilità e l’implementazione di adeguate misure tecniche, operative e organizzative. Di conseguenza, per le organizzazioni aziendali risulta ora prioritario, non solo da un punto di vista strategico, ma anche normativo, rafforzare la sicurezza informatica, aggiornare la struttura IT e modernizzare le applicazioni in uso, avvalendosi di risorse sempre più competenti e verticali.
Visione Global VS Italia
Come per il 2021, anche il 2022 conferma il trend crescente di attacchi informatici che oramai risulta essere una costante negli ultimi 5 anni. Infatti, confrontando i numeri del 2018 con quelli del 2022, si evidenzia come la crescita del numero di attacchi gravi di dominio pubblico sia stata del 60% (da 1.554 a 2.489 rispetto al 2018), con un aumento allarmante della media del numero di attacchi gravi mensili a livello globale che è passata dal 130 a 207. Va sottolineato che oltre che in quantità, gli attacchi sono cresciuti anche in gravità, arrivando a livelli di impatto elevato o critico nell’80% dei casi.
Parte di questo peggioramento è facilmente riconducibile all’aumento di attività di Cyber Intelligence, di Cyber Warfare e di operazioni ibride derivanti da operazioni offensive utilizzate dai contendenti nel conflitto tra Russia e Ucraina. Come ulteriore elemento rafforzativo di questa tesi evidenziamo infatti che il picco massimo dell’anno e di sempre è stato registrato a marzo, quindi un mese dopo lo scoppio del conflitto, con un numero di 238 attacchi registrati globalmente.
Tuttavia, per quanto ancora prevalgano in ambito intelligence e militare attacchi effettuati tramite il cyberspazio, si evidenzia già un cambio di interesse di bersagli ed un aumento di attacchi verso infrastrutture critiche o piattaforme digitali sensibili e meno tutelate che risultano tuttavia essenziali per la collettività. Infatti, su scala globale, è possibile notare come i Multiple Targets siano tornati ad essere le principali vittime (22%) con un aumento del 91% rispetto al 2021. Segue, come secondo settore più colpito, la sanità (12,2%) e il settore governativo e delle pubbliche amministrazioni (12%) che nell’ arco di cinque anni ha visto un incremento complessivo del 36%.
In coerenza con quanto avviene a livello globale, anche in Italia si rileva che il numero di incidenti che è cresciuto significativamente, con un aumento del 527% dal 2018 al 2022.
Un dato preoccupante se confrontato in termine di percentuali di crescita rispetto al dato globale: nel 2022 il dato italiano rappresenta il 7,6% del totale del campione complessivo considerato a livello globale.
La distribuzione delle vittime degli attacchi nel nostro Paese si ripartiscono significativamente in maniera diversa rispetto al campione evidenziato su livello mondiale: la categoria merceologica per cui si rileva un maggior numero di attacchi risulta essere “Government” (20% del totale) e Manufacturing (19%).
Tuttavia, è bene sottolineare come, in coerenza con quanto avviene a livello globale, l’Italia registra la maggiore crescita percentuale anno su anno per la categoria Multiple Targets (+900%), sottolineando come gli attacchi nel nostro Paese sembrano andare di pari passo con il grado di maturità tecnologica negli specifici ambiti: i settori dei servizi professionali, e tecnico-scientifico vedono un incremento del 233,3% di incidenti gravi, l’industria manifatturiera il +191,7%. Essendo tra le più colpite, è rilevante anche la crescita per le organizzazioni del comparto informatico, (+100%) e governativo militare (+65,2%).
Rispetto alle quattro principali macrocategorie per finalità d’attacco, il Cybercrime fa registrare il maggior numero di episodi (93% del totale, +11% rispetto al resto del mondo dove la percentuale è pari all’82). In ordine, per numero di attacchi, troviamo a seguire Hacktivism e Spionaggio/sabotaggio.
Con riferimento alle tecniche di attacco, in Italia, come nel resto del mondo, prevalgono gli attacchi tramite malware (53%, +6% rispetto al dato globale), ovvero tutte quelle applicazioni finalizzate ad arrecare un danno alla vittima attraverso tecniche oramai standardizzate nel panorama del cyber-crime. Resta invece preoccupante la percentuale di incidenti su vulnerabilità note che potrebbe facilmente scomparire se le organizzazioni adottassero efficaci processi e procedure di gestione delle vulnerabilità relative alla sicurezza informatica (6% rispetto al 12% globale).
Il Cybersecurity Report 2023 completo puoi scaricarlo qui.
https://www.planetica.it/2023/06/19/planetica-cybersecurity-report-2023/