Nel contesto di una “guerra cibernetica diffusa” anche l’Italia è nel mirino: nel 2022 sono stati 188 gli attacchi informatici verso il nostro paese, con un incremento del 169% sull’anno. A livello mondiale la crescita è stata del 21%. Sono i dati del Rapporto annuale del Clusit, l’Associazione Italiana per la Sicurezza Informatica, condotto su 148 paesi. “Con 2.489 incidenti gravi a livello mondiale, il 2022 è l’anno peggiore di sempre per la cybersecurity”, dicono gli esperti. I dati aggregati per continente confermano “la preponderanza percentuale di vittime in America (38%), contro un Europa al 24% e Asia all’8%”.
L’analisi del Clusit mostra una netta prevalenza di attacchi con finalità di cybercrime e significativi risvolti economici legati alla diffusione dei ransomware: sono l’82% del totale, in crescita del 15% sul 2021. Per l’Italia la percentuale sale al 93%, in crescita del 150% rispetto al 2021. A livello mondiale, le principali vittime tornano ad essere i ‘multiple targets’, i bersagli multipli, (22%), con un aumento del 97% sul 2021, “si tratta di campagne di attacco non mirate, che continuano a causare effetti consistenti”. Segue il settore governativo, delle PA e della sanità (12%). In Italia la pressione maggiore degli attacchi è sulle aziende manifatturiere del Made in Italy, nel settore tecnico-scientifico e dei servizi professionali.
Oltre l’80% ha avuto conseguenze molto gravi. Il malware rappresenta la tecnica con cui viene sferrato il 37% degli attacchi globali; seguono vulnerabilità (12%), phishing e social engineering (12%), in crescita del 52%. Anche nel nostro paese prevalgono gli attacchi per mezzo di malware, sono il 53% del totale e hanno impatti gravi o gravissimi nel 95% dei casi. Per il Clusit, inoltre, ben il 64% degli incidenti a livello globale ha come causa azioni “maldestre”, degli utenti o del personale informatico nelle aziende. “Negli ultimi cinque anni si è verificato un cambiamento sostanziale nei livelli globali di cyber-insicurezza mondiali – commentano i ricercatori – al quale non è corrisposto un incremento adeguato delle contromisure adottate dai difensori”.
Nel nostro paese, dice il presidente di Clusit, Gabriele Faggioli, “è necessaria una ulteriore evoluzione nell’approccio alla cybersecurity. Occorre non solo che permanga il driver normativo, ma che si mettano in atto a tutti i livelli i processi di valutazione e gestione del rischio per il business, atti a calibrare adeguatamente gli investimenti sulla base delle reali necessità”.
