Aumento del 65% degli attacchi hacker in Italia nel 2023: una minaccia crescente
L’Italia è sempre più nel mirino dei cyber criminali, con un aumento del 65% degli attacchi hacker nel 2023 rispetto all’anno precedente. Secondo l’anteprima del Rapporto 2024 del Clusit, l’Associazione italiana per la sicurezza informatica, l’11% degli attacchi gravi globali è avvenuto nel nostro Paese, segnando un incremento rispetto al 7,6% del 2022. Oltre il 56% di questi attacchi ha avuto conseguenze di gravità “critica” o “elevata”.
L’analisi degli ultimi cinque anni mostra che il 47% degli attacchi totali censiti in Italia dal 2019 si è verificato nel 2023. Il Clusit ha analizzato 2.779 incidenti gravi a livello globale, e l’anno scorso ha registrato un aumento del 12% rispetto all’anno precedente.
Mensilmente, è stato rilevato una media di 232 attacchi, con un picco massimo di 270 nel mese di aprile, che rappresenta anche il valore massimo misurato negli anni. L’81% degli attacchi è stato classificato come “elevato” o “critico”. Tuttavia, i ricercatori del Clusit sottolineano che questi dati rappresentano solo la punta dell’iceberg, poiché molte vittime tendono ancora a mantenere riservate le informazioni sugli attacchi subiti e l’accesso alle informazioni è limitato in alcune zone del mondo.
Tra i settori più colpiti dagli attacchi hacker in Italia nel 2023, il governo/militare è risultato il più vulnerabile, con un aumento del 50% rispetto al 2022. Segue il settore manifatturiero, con un incremento del 17% rispetto all’anno precedente. Un quarto degli attacchi globali al settore manifatturiero ha riguardato le realtà italiane. I settori dei trasporti/logistica e delle finanze/assicurazioni hanno registrato un aumento percentuale annuo del 620% e del 286% rispettivamente. Inoltre, l’11% degli attacchi in Italia è stato rivolto agli “obiettivi multipli”, indicando una maggiore focalizzazione dei cyber criminali verso settori specifici negli ultimi mesi.
A livello mondiale, i principali obiettivi degli attacchi hacker sono appartenuti alla categoria degli “obiettivi multipli” (19%), seguita dal settore della sanità (14%). Gli attacchi nel settore sanitario sono aumentati del 30% rispetto all’anno precedente, con un aumento della gravità dell’impatto nel 40% dei casi. Il settore governativo e delle pubbliche amministrazioni (12%) e il settore delle finanze e assicurazioni (11%) sono stati anche colpiti da numerosi attacchi.
Nel 2023, per la prima volta in diversi anni, la categoria di cyber attacco prevalente in Italia non è più il malware, ma il DDoS, che rappresenta il 36% del totale degli eventi registrati. Ciò potrebbe essere dovuto all’aumento di incidenti causati da campagne di hacktivism, con l’obiettivo di interrompere l’operatività di organizzazioni o istituzioni specifiche. Gli attacchi di phishing e di ingegneria sociale sono aumentati dell’87% in valore assoluto, rappresentando il 9% degli attacchi in Italia nel 2023. Il ransomware è la tecnica principale utilizzata per gli attacchi malware, rappresentando il 36% degli attacchi globali.
In conclusione, l’aumento del 65% degli attacchi hacker in Italia nel 2023 rappresenta una minaccia crescente per la sicurezza informatica nel Paese. I settori governativo/militare, manifatturiero, trasporti/logistica, finanza/assicurazioni e gli “obiettivi multipli” sono stati i più colpiti. È importante che le organizzazioni e le istituzioni italiane rafforzino le loro difese cibernetiche per proteggersi da queste minacce in continua crescita.
