Le nuove frontiere del crowdtesting - Il blog di Unguess

Rapporto CLUSIT 2024: attacchi in crescita, Italia nel mirino

Scritto da Newsroom | 3-mag-2024 10.41.24

L'Associazione Italiana per la Sicurezza Informatica (CLUSIT) ha lanciato un grido d'allarme con la pubblicazione del suo Rapporto 2024. L'analisi approfondita di dati e tendenze delinea un quadro preoccupante: l'Italia è sotto attacco costante nel cyberspazio, e l'impatto dei cyber attacchi, sia in termini numerici che di gravità, è in crescita esponenziale. Il Rapporto evidenzia chiaramente come i rischi informatici non possano più essere relegati alla sfera tecnologica, ma abbiano invece un'influenza diretta sul benessere economico e sociale del Paese.

 

Una tendenza allarmante: numeri in continua crescita

Dalla sua prima pubblicazione nel 2011, il Rapporto CLUSIT ha tracciato l'evoluzione del panorama delle minacce informatiche. I dati presentati per il 2023 rivelano un'escalation senza precedenti. La media mensile di attacchi gravi a livello globale ha superato la preoccupante soglia dei 200 incidenti. In Italia si è invece segnato un aumento degli attacchi del 65% rispetto al 2022. Questo dato assume una rilevanza ancora maggiore se confrontato con la crescita globale, che si attesta a un comunque preoccupante +11%.

L'incidenza degli attacchi informatici sul nostro Paese è sproporzionata rispetto al resto del mondo, posizionandosi quindi tra le nazioni più vulnerabili e bersagliate. Questo scenario inquietante ci obbliga a riflettere criticamente sull'adeguatezza delle misure di protezione attualmente adottate dalle organizzazioni italiane.

Oltre all'aumento quantitativo, preoccupa la qualità degli attacchi. L'81% degli incidenti è classificato come "critico" o "grave", a testimonianza del danno ingente che queste azioni malevole causano a livello economico, reputazionale, e persino operativo.

Le ragioni dietro la minaccia

Tra le cause principali di questa situazione si evidenziano:

  • Cybercrime: Il motore principale: Il Rapporto CLUSIT non lascia dubbi: il movente economico è il driver dominante. I gruppi criminali attivi online reinvestono costantemente i profitti illeciti in tecnologie e tecniche sempre più avanzate, alimentando una spirale di sofisticatezza che necessita di contromisure adeguate.

  • Hacktivism in ascesa: Il 2023 ha visto un'impennata del 761% degli attacchi ascrivibili all'hacktivism. Gli attivisti digitali si mobilitano contro organizzazioni e governi per motivazioni sociali o politiche, e l'Italia, coinvolta nelle tensioni geopolitiche globali, è uno dei loro bersagli prediletti.

  • Aumento generalizzato delle attività ostili: Il conflitto in Ucraina, tensioni internazionali e attività di spionaggio promosse da entità statali hanno generato un aumento delle operazioni cibernetiche condotte a scopo di intelligence, cyber warfare e propaganda. L'Italia, parte dell'alleanza Atlantica e con un ruolo geopolitico significativo, risulta inevitabilmente esposta a questo rischio.

I bersagli preferiti: Governo e Manifattura nel mirino

Il Rapporto CLUSIT 2024 offre un'analisi dettagliata dei settori più colpiti:

  • Amministrazione Pubblica sotto attacco: Con 57 attacchi documentati, il settore governativo si conferma la vittima preferita, segnando un +50% rispetto al 2022. Il dato evidenzia i ritardi nell'adeguamento delle infrastrutture pubbliche e la presenza di vulnerabilità critiche.

  • Settore Manifatturiero in pericolo: Le imprese manifatturiere sono il secondo bersaglio più ambito, con 41 attacchi (+17% rispetto al 2022). I danni diretti ad attività produttive, furti di proprietà intellettuale e potenziali interruzioni alla catena di fornitura possono avere effetti negativi sull'intera economia del Paese.

Altri settori colpiti includono Trasporti (+620%), Finanza e Assicurazioni, Sanità, Commercio all'Ingrosso/Dettaglio, Organizzazioni No-Profit, tutti con incrementi a due cifre. Nessun ambito merceologico può considerarsi esente dal rischio informatico.

L'evoluzione delle tecniche

L'analisi delle tecniche d'attacco rivela lo sfruttamento di diversi vettori, che variano a seconda della motivazione e dell'abilità degli attaccanti:

  • Attacchi DDoS in testa: Gli attacchi DDoS (Distributed Denial of Service), volti a bloccare servizi e risorse digitali tramite sovraccarico di traffico, sono la tecnica più usata (36%) e trainano principalmente l'aumento delle attività di hacktivism.
  • Malware sempre pericoloso: I software malevoli come ransomware e trojan mantengono il loro potenziale distruttivo (33% degli attacchi), in particolare come strumento prediletto delle organizzazioni cybercriminali.
  • La minaccia dall'interno: Phishing, social engineering e l'utilizzo di credenziali rubate rimangono tecniche efficaci, sfruttando il fattore umano come anello debole dei sistemi di difesa.
  • Lo sfruttamento delle vulnerabilità persiste: Sfruttare falle nei software e nei sistemi (2%) resta una delle metodologie più efficaci, soprattutto grazie alla lentezza di molte organizzazioni nell'applicare patch e aggiornamenti di sicurezza.

    Le fragilità dell'Italia: un'analisi approfondita delle cause

Il Rapporto CLUSIT 2024 dipinge un quadro preoccupante della sicurezza informatica italiana, evidenziando una vulnerabilità diffusa che richiede un'analisi approfondita delle cause meno apparenti.

Difese insufficienti:

  • Pubblica Amministrazione: La PA italiana è spesso indietro nell'adozione di tecnologie moderne e di adeguate misure di sicurezza. La mancanza di risorse, la frammentazione degli enti e la scarsa cultura della sicurezza informatica rendono questo settore un bersaglio facile per gli hacker.
  • Piccole e medie imprese: Le PMI, che rappresentano il tessuto produttivo del Paese, spesso non hanno le risorse o le competenze necessarie per implementare misure di sicurezza efficaci. La carenza di formazione e di awareness rende queste aziende particolarmente vulnerabili a intrusioni e attacchi informatici.

Ritardi tecnologici:

  • Sistemi obsoleti: L'utilizzo di software e hardware obsoleti, non più supportati e con vulnerabilità note, rappresenta un grave rischio per la sicurezza. La resistenza al cambiamento e la mancanza di investimenti in tecnologie moderne aggravano la situazione.
  • Mancati aggiornamenti: L'incapacità o la negligenza nell'applicare patch di sicurezza note espone le organizzazioni a rischi facilmente evitabili. La scarsa attenzione alla gestione delle vulnerabilità rende le loro difese inefficaci contro attacchi mirati.

Scarsa consapevolezza:

  • Mancanza di formazione: La carenza di programmi di formazione sulla sicurezza informatica per dipendenti e cittadini rende l'Italia un terreno fertile per attacchi di social engineering e phishing. La scarsa conoscenza delle minacce informatiche e delle buone prassi di sicurezza rende le persone vulnerabili a intrusioni e truffe online.
  • Cultura della sicurezza inadeguata: La sicurezza informatica è spesso vista come un costo aggiuntivo e non come un investimento fondamentale. La mancanza di una cultura della sicurezza a livello aziendale e nazionale ostacola l'adozione di misure di protezione adeguate.

Necessità di un ecosistema nazionale di cybersecurity:

  • Approccio frammentato: Le iniziative in materia di sicurezza informatica sono spesso disperse e disordinate, mancando di una regia unitaria e di una strategia nazionale condivisa.
  • Mancanza di collaborazione: La collaborazione tra pubblico e privato, tra istituzioni, università e centri di ricerca è ancora insufficiente per contrastare la minaccia in modo efficace.
  • Carenza di competenze: L'Italia soffre di una carenza di figure professionali specializzate in cybersecurity, ostacolando lo sviluppo di un ecosistema nazionale solido e competitivo.

Oltre a queste cause profonde, il Rapporto CLUSIT evidenzia altri fattori che contribuiscono alla vulnerabilità dell'Italia:

  • Dipendenza da tecnologie esterne: L'Italia è fortemente dipendente da tecnologie e software sviluppati da altri Paesi, rendendola vulnerabile a intrusioni e attacchi mirati.
  • Scarsa attenzione alla sicurezza nazionale: La sicurezza informatica non è ancora considerata una priorità strategica per la sicurezza nazionale, con un impatto negativo sulla capacità di difendere il Paese da minacce cibernetiche.

In conclusione, l'Italia si mostra particolarmente vulnerabile alle minacce informatiche a causa di una serie di fattori interconnessi. La mancanza di adeguate difese, i ritardi tecnologici, la scarsa consapevolezza e la frammentazione dell'ecosistema di cybersecurity creano un terreno fertile per gli attacchi degli hacker.

È urgente un cambio di passo a livello nazionale per rafforzare la sicurezza informatica del Paese. Investimenti in tecnologie moderne, formazione mirata, sviluppo di una cultura della sicurezza e rafforzamento della collaborazione tra pubblico e privato sono alcuni dei passi necessari per affrontare questa sfida.