Nei giorni scorsi è stato presentato il Rapporto CLUSIT sulla Sicurezza Informatica 2023 e ancora una volta ci troviamo a commentare dati tutt’altro che positivi, in uno scenario mondiale che non accenna ad un’inversione di tendenza rispetto agli anni scorsi.
Il primo dato che prendiamo in considerazione è abbastanza eloquente: gli attacchi informatici rilevati nel mondo nel corso 2022 sono stati 2489 e sono cresciuti del 60% in soli quattro anni rispetto ai 1.554 del 2018.
Anche i grafici della tendenza evidenziano come le curve di monitoraggio si siano impennate nel 2022, sia per i numeri assoluti che per la media mensile di cyber attacchi.
Anche l’Italia è, purtroppo, grande protagonista in questo scenario, ha infatti subito da sola il 7,6% degli attacchi globali, rispetto al 3,4% del 2021.
I settori più colpiti dagli attacchi informatici
Tra il 2018 e il 2022 è aumentata l’incidenza degli attacchi informatici verso i settori Finanziario, Manifatturiero e Notizie-Multimedia.
Gli attacchi informatici al settore finanziario sono aumentati dal 7% all’8% tra il 2018 e il 2022. La crescita potrebbe essere correlata alla crescente diffusione delle cryptovalute e della potenzialità di profitto, che suscitano l’interesse degli attaccanti.
Il settore manifatturiero nel 2022 ha subito il doppio degli attacchi informatici del 2018, passando dal 2% al 5% di incidenza sul totale.
Questi numeri sono da ricondurre alla crescente digitalizzazione delle aziende ed alla diffusione dell’IoT nel tessuto produttivo, non ancora adeguatamente protetto e quindi vulnerabile rispetto ai rischi informatici.
La diffusione di disinformazione e propaganda relativi alle tematiche Covid e al conflitto in Ucraina è invece la principale causa individuata per il raddoppio degli eventi che hanno coinvolto il settore News e Multimedia, anche questo molto bersagliato nel 2022.
Profilo degli attaccanti
Gli attacchi realizzati da “cybercrime” prevalgono per tutte le annualità analizzate (2018-2022), con un andamento crescente per numero di attacchi, che sono stati 2.043 nel 2022 rispetto ai 1.229 del 2018.
Anche le altre tipologie di attaccanti sono cresciute in termini assoluti, ma i numeri sono decisamente più contenuti: spionaggio e sabotaggio sono stati responsabili di 259 attacchi, information warfare di 103 e l’attivismo di 84.
Da questi numeri è evidente che il cybercrime sia anche la tipologia di attaccante più diffusa anche a livello percentuale, nel 2022 ha costituito l’82% del totale degli attacchi informatici, ma in andamento decrescente rispetto all’86% del 2021.
La quota percentuale persa dal cybercrime è stata conquistata dall’information warfare, che torna a costituire il 4% del totale.
I numeri evidenziano quindi la forte preponderanza del cybercrimine, che con il passare degli anni si sta sempre più strutturando e rafforzando, anche grazie agli elevati proventi derivanti dagli attacchi ransomware che attraggono l’attenzione del mondo criminale verso gli attacchi cyber.
L’Europa è sempre più colpita dagli attacchi informatici
L’America rimane la regione più colpita con il 38% degli attacchi, l’Europa sta però crescendo abbastanza velocemente.
È passata dal 21% degli attacchi globali nel 2021 al 24% del 2022 e ha quasi raddoppiato la percentuale rispetto al 2018, in cui aveva subito il 13% degli attacchi totali.
Al contrario invece l’Asia è scesa dal 12% all’8%.
Perché stanno aumentando gli attacchi informatici in Europa?
Il rapporto evidenzia due principali concause dell’aumento percentuale degli attacchi informatici rilevati nella zona europea:
- la maggiore digitalizzazione delle aziende, che amplia la superficie esposta agli attacchi:
- la crescente diffusione di normative comunitarie e nazionali a tutela dei dati, che impongono la notifica degli incidenti e il monitoraggio delle procedure di sicurezza.
Le persone sono la principale debolezza della sicurezza informatica
Il 64% degli incidenti hanno come causa azioni “maldestre”, degli utenti o del personale ICT.
Anche il rapporto CLUSIT sulla sicurezza informatica nell’ultimo anno conferma che la maggioranza degli incidenti che hanno coinvolto dati e sistemi informatici sono stati provocati da errori umani, leggerezze ed errate configurazioni.
Se andiamo ad analizzare le singole voci che costituiscono le tecniche di attacco, possiamo infatti rilevare che le principali tecniche identificate sono state: malware (37%), Phishing e social engineering (12%), vulnerabilità note (12%), account Cracking e furto d’identità (3%).
Cosa significano questi dati?
Il fatto che i numeri siano così elevati evidenzia ancora una volta che gli utenti non sono ancora abbastanza consapevoli dei fondamenti della sicurezza informatica neanche per un uso quotidiano degli strumenti informatici.
Alcuni esempi di nozioni di base che è importante acquisire per proteggersi dagli attacchi informatici, e che invece sono appunto all’origine della maggioranza degli incidenti informatici rilevati, sono:
- come proteggere i propri account da furti d’identità
- come gestire le password
- come riconoscere un’e-mail di phishing o un link pericoloso
- evitare di installare software e app non verificati sui dispositivi personali e aziendali
Il CLUSIT stesso ribadisce lo stesso messaggio che noi di Linkspirit ripetiamo ad ogni nostro intervento: la consapevolezza rispetto alle minacce informatiche quotidiane è una componente fondamentale per proteggere se stessi e anche l’azienda dai rischi di sicurezza informatica.
La severity degli attacchi informatici
Anche quest’anno l’80% degli attacchi ha avuto un impatto grave o gravissimo.
Anche se nel complesso sono cresciuti gli investimenti nella sicurezza informatica, la tendenza non accenna a rallentare: dal 2021 e il 2022 gli incidenti critici sono passati da 400 a 600.
Ciò che allarma è che le tecniche usate per colpire sono spesso banali e datate, industrializzate su larga scala per colpire il massimo numero di vittime a costi contenuti, ma provocano danni molto più estesi e di quanto poteva accadere vent’anni fa.
I settori più critici quando guardiamo alla severity degli attacchi sono:
- il settore sanitario, che rimane il bersaglio per eccellenza sia per obiettivi di profitto che di debilitazione di infrastrutture critiche,
- e il “multiple target”, in quanto, grazie alle crescenti interconnessioni lungo le filiere supply-chain, è sempre più attuabile colpire bersagli multipli a cascata con un unico attacco.
La sicurezza informatica in Italia: i numeri del 2022
Gli incidenti informatici in Italia nel 2022 sono cresciuti del 527% rispetto all’anno precedente, e come abbiamo accennato in apertura, hanno costituito il 7,6% del dato globale.
Inoltre, la Ricerca dell’Osservatorio di Cybersecurity e Data Protection 2022 ha diffuso altri due dati che non possono essere trascurati:
- il 67% delle grandi imprese ha subito più tentativi di attacco rispetto all’anno precedente
- il 14% delle grandi imprese ha subito attacchi con conseguenze concrete.
Il cybercrime costituisce in Italia il 93% degli attacchi totali, rispetto all’82% del dato globale ed è cresciuto del 150% rispetto al 2021: 175 attacchi contro 70.
Vogliamo sottolineare un dato importante relativo alle vittime: in Italia oltre il 19% degli attacchi ha colpito il settore Manufacturing.
Si conferma quindi come le piccole e medie imprese italiane, che hanno accelerato i processi di digitalizzazione anche in seguito alla pandemia, sono estremamente esposte ai rischi informatici e dovrebbero provvedere con la medesima urgenza all’attivazione di programmi di sicurezza informatica per proteggere il patrimonio informativo.
Se guardiamo alle tecniche di attacco, anche a livello italiano rimangono protagonisti i malware (53%), il phishing e l’ingegneria sociale, lo sfruttamento di vulnerabilità note e il furto d’identità.
Azioni non standardizzate che continuano a sfruttare con successo l’impreparazione umana rispetto alle best practice della sicurezza informatica.
Riprendiamo l’allarme lanciato dal CLUSIT, che esprime appieno il messaggio che cerchiamo di diffondere in prima persona nel corso della nostra attività quotidiana:
“Non importa infatti la singola percentuale, quanto il fatto che non ci sia settore o compartimento che si possa ritenere esente rispetto al problema. In un mondo in cui, nel 2023, alcune organizzazioni hanno rispetto alla cyber security ancora un approccio basato sul “per quel che faccio io chi vuoi che mi attacchi”, è un dato fondamentale per comprendere come ogni organizzazione debba avere la sua specifica strategia di contrasto agli attacchi e di contenimento degli incidenti.”
CONCLUSIONI
Le evidenze che emergono dallo scenario della cybersecurity mondiale e italiana si confermano preoccupanti e le tendenze per il futuro non sembrano promettere un arresto della rapidità di crescita delle minacce informatiche e delle conseguenze che possono provocare in caso di successo.
Dall’altra parte, l’elemento che potrebbe rivelarsi confortante è che la percentuale più alta degli attacchi utilizza tecniche obsolete, spesso generiche perché industrializzate su larga scala, che con una postura di sicurezza più attiva potrebbero essere facilmente riconosciute e neutralizzate.
Proviamo a suggerire alcune tra le principali misure che le aziende dovrebbero iniziare ad attuare per costruire una cultura della sicurezza informatica ancora troppo assente nel tessuto imprenditoriale italiano:
- rafforzare le conoscenze di sicurezza informatica e la consapevolezza rispetto alle minacce attraverso opportuni percorsi formativi di cybersecurity awareness
- attivare processi di patch & vulnerability management, ossia installare regolarmente gli aggiornamenti che possono correggere vulnerabilità note, spesso utilizzate negli attacchi
- pianificare Vulnerability Assessment e Penetration Test periodici, supportati da software di monitoraggio delle vulnerabilità in ottica di Continuous Vulnerability Management
- fondare ogni processo e progetto aziendale sul principio di privacy by design
- pianificazione e gestione corretta di una strategia di backup idonea ai dati da proteggere
Infatti, soltanto modificando l’atteggiamento culturale verso le tematiche di sicurezza informatica e iniziando a mettere in pratica le misure necessarie sarà possibile contrastare la tendenza di crescita continua delle minacce informatiche.