Secondo i ricercatori del Clusit il 2022 è stato l’anno peggiore di sempre sul fronte della sicurezza informatica. Il Rapporto annuale del Clusit, l’Associazione Italiana per la Sicurezza Informatica, condotto su 148 paesi, evidenzia che a livello mondiale l0anno passato si sono registrati 2.489 incidenti gravi, con 440 attacchi in più rispetto al 2021, per una crescita annua del 21%. E negli ultimi dodici mesi nel mirino degli hacker è finita anche l’Italia: il Rapporto ha registrato 188 attacchi informatici, con un aumento del 169% rispetto al 2021. Rispetto alla media mondiale l’incremento è del +21%. Inoltre, nel nostro paese, la pressione maggiore è stata rilevata sul settore governativo e sulle aziende manifatturiere del Made in Italy.
Finalità cybercrime per la diffusione di ransomware
Il picco massimo dell’anno, e di sempre, si è registrato nel mese di marzo, con 238 attacchi.
I dati aggregati per continente confermano la preponderanza percentuale di vittime in America (38%), rispetto a Europa (24%) e Asia (8%). L’analisi mostra inoltre una netta prevalenza di attacchi con finalità di cybercrime e significativi risvolti economici legati alla diffusione dei ransomware, che sono stati oltre 2.000 a livello globale e rappresentano l’82% del totale, in crescita del 15% sul 2021. Per l’Italia la percentuale sale al 93%, in crescita del 150%.
Più colpiti i “multiple targets”, ma in Italia obiettivi governativi
A livello mondiale, le principali vittime tornano a essere i ‘multiple targets’, i bersagli multipli (22%) con un aumento del 97% sul 2021. “Si tratta – spiega il Clusit – di campagne di attacco non mirate, che continuano a causare effetti consistenti”. Ai bersagli multipli seguono il settore governativo, quello delle PA e della sanità (12%). Il settore più attaccato in Italia nel 2022 è invece quello governativo, con il 20% degli attacchi, seguito a brevissima distanza dal comparto manifatturiero (19%), che rappresenta il 27% del totale degli attacchi censiti nel settore livello globale.
“Un cambiamento sostanziale nei livelli di cyber-insicurezza mondiali”
Il malware rappresenta la tecnica con cui viene sferrato il 37% degli attacchi globali, cresciuto del +52%, seguito da vulnerabilità (12%), phishing e social engineering (12%).
Anche nel nostro paese prevalgono gli attacchi per mezzo di malware, sono il 53% del totale e hanno impatti gravi o gravissimi nel 95% dei casi.
“Negli ultimi cinque anni si è verificato un cambiamento sostanziale nei livelli globali di cyber-insicurezza mondiali – commentano i ricercatori, come riporta Ansa – al quale non è corrisposto un incremento adeguato delle contromisure adottate dai difensori”. Nel nostro paese, osserva il presidente di Clusit, Gabriele Faggioli, “è necessaria un’ulteriore evoluzione nell’approccio alla cybersecurity. Occorre non solo che permanga il ‘driver normativo’, ma che si mettano in atto a tutti i livelli i processi di valutazione e gestione del rischio per il business”.