Aumento degli attacchi informatici

Stando ai dati emersi dal Rapporto Clusit 2024, in Italia si è registrato un aumento del 65% degli attacchi informatici, con un picco di 270 attacchi ad aprile del 2023. I settori governativo/militare e manifatturiero risultano i più bersagliati dagli hacker, seguiti dai trasporti e dalla finanza.

Attacchi informatici da record: 270 nel solo mese di aprile 2023

Il quadro della sicurezza informatica in Italia assume contorni sempre più preoccupanti, come rivelato di recente dall’anteprima del Rapporto Clusit 2024. I dati del 2023 hanno evidenziato un aumento significativo degli attacchi informatici rispetto all’anno precedente, con una crescita del 65% nel numero totale degli attacchi registrati.

L’analisi dei dati degli ultimi cinque anni ha rivelato un trend in costante crescita: più del 47% degli attacchi complessivi, avvenuti in Italia dal 2019 al 2023, si è verificato lo scorso anno. Con 2.779 incidenti gravi a livello globale, l’anno appena trascorso ha confermato una tendenza peggiorativa, registrando un aumento del 12% rispetto al 2022.

Mensilmente, si è registrata una media di 232 attacchi, con un picco massimo di 270 attacchi nel mese di aprile 2023, che rappresenta anche il valore più alto mai registrato negli anni. Inoltre, nell’81% dei casi, la gravità degli attacchi è stata valutata come “elevata” o “critica”. Nel 2023, in Italia, è andato a segno l’11% degli attacchi gravi globali (nel 2022 era il 7,6%).

Quali sono i settori più colpiti dagli hacker

Nel 2023, i settori più colpiti dai cyber attacchi in Italia sono stati quello governativo/militare, con il 19% dei casi (50% in più rispetto al 2022), e quello manifatturiero, con il 13% dei casi (17% in più rispetto al 2022). Inoltre, un quarto degli attacchi globali rivolti al settore manifatturiero ha coinvolto realtà italiane. Seguono il settore trasporti/logistica (12%) e il settore della finanza e delle assicurazioni (9%).

A livello mondiale, invece, i principali bersagli dei criminali informatici sono stati la categoria degli obiettivi multipli (19%) il comparto della sanità (14%), il settore governativo e delle pubbliche amministrazioni (12%) e il comparto della finanza e delle assicurazioni (11%).

Dominio del DDoS come principale minaccia

La categoria di attacco predominante nel 2023 in Italia è stata il DDoS (36% del totale), segnando una variazione annua del 1486%. Questo dato, superiore di 28 punti percentuali rispetto alla media globale, evidenzia un clamoroso aumento di questa tipologia di attacchi, causati in parte anche da campagne di hacktivism.

Le tecniche di phishing e ingegneria sociale hanno registrato un aumento dell’87% in Italia, confermando la persistente efficacia di questa tipologia d’attacco. Il malware, invece, si conferma la tecnica più utilizzata dagli hacker a livello globale.

Infine, il Rapporto Clusit 2024 ha sottolineato l’urgente necessità di rafforzare le difese digitali in Italia e promuovere una maggiore consapevolezza sulla sicurezza informatica, al fine di contrastare efficacemente la crescente minaccia dei cyber criminali.


Settori più bersagliati a livello mondiale dagli hacker

  1. Istruzione/Ricerca (+75%)
  2. Governo/Militare (+47%)
  3. Comunicazioni (+51%)
  4. ISP/MSP (67%)
  5. Healthcare (71%)

Le Regioni più bersagliate

  1. Africa (+13%)
  2. Asia Pacifico (+25%)
  3. America Latina (+38%)
  4. Europa (+68%)
  5. Nord America (+61%)

Omer Dembinsky, Data Research Manager di Check Point Software

Omer Dembinsky, Data Research Manager di Check Point Software, ha commentato così il drammatico aumento degli attacchi informatici: Gli hacker non smettono mai di innovare le proprie tecniche. L’anno scorso, abbiamo visto uno sbalorditivo 50% in più di cyber attacchi a settimana, rispetto al 2020. Il picco è arrivato verso la fine dell’anno, in gran parte, a causa dei tentativi di exploit della vulnerabilità Log4J. Nuove tecniche di penetrazione e metodi di evasione hanno reso la vita degli hacker molto più facile. Ciò che è più allarmante”, continua l’esperto, è la lista dei settori più attaccati. L’istruzione, il governo e l’healthcare sono entrati nella lista dei 5 settori più bersagliati a livello globale. Mi aspetto che questi numeri aumentino nel 2022, dato che gli hacker continueranno ad innovarsi e a trovare nuovi metodi per eseguire attacchi informatici, nello specifico, attacchi ransomware. Stiamo assistendo a una pandemia informatica. Invito caldamente le persone”, conclude Omer Dembinsky, soprattutto quelle che operano nell’istruzione, nel governo e nella sanità, a imparare le basi su come proteggersi. Semplici misure come il patching, la segmentazione delle reti e la formazione dei dipendenti possono contribuire a rendere il mondo più sicuro”.

MERCATO POTENZIALE CYBER CECURITY

Considerato che le soluzioni di sicurezza informatica hanno una penetrazione del 10%, il mercato attualmente disponibile offre un’opportunità totale che va dai 1.500 miliardi ai 2.000 miliardi di dollari.

Aumentano gli attacchi contro le aziende di minori dimensioni 

Le organizzazioni più piccole in rapida crescita sono esposte a una proliferazione dei punti di contatto digitali e delle relazioni di ecosistema. Inoltre, malware come i ransomware possono rappresentare una minaccia esistenziale per le piccole e medie imprese (PMI) e per le aziende di fascia media, a differenza di quanto avviene per le realtà di maggiori dimensioni. I riscatti possono poi essere fuori portata, mentre i servizi di recupero delle informazioni sono complessi e richiedono tempi di implementazione molto rapidi. Infine, potrebbe essere difficile recuperare la fiducia dei consumatori a seguito di un breach. Secondo una survey di McKinsey, negli ultimi 12 mesi il 10% degli intervistati ha interrotto l’attività con il proprio fornitore dopo essere venuto a conoscenza di una violazione dei dati.

La proliferazione degli attacchi ransomware che colpiscono le PMI e le aziende di fascia media significa che anche quelle che attualmente non impiegano o non si avvalgono di un team di cybersecurity hanno la responsabilità di agire. Fortunatamente, però, le soluzioni di cybersecurity sono ora accessibili anche per il segmento delle PMI, grazie alle emergenti economie di scala.

Scarica il report McKinsey

Ricerca nel Blog

Concessionaria Italia - BT ONE SOLUTION SRLS Sede: Via Cesare Pavese 6 Ivrea TO email: info@protosdataprotection.it tel.011/19620205  




informativa sulla privacy informativa sui Cookie