Negli ultimi dodici mesi nel mirino degli hacker è finita anche l’Italia: sono stati registrati 188 attacchi informatici, con un aumento del 169% rispetto al 2021, e rispetto alla media mondiale l’incremento è del +21%. La pressione maggiore è stata rilevata sul settore governativo e sulle aziende manifatturiere del Made in Italy: lo rileva il Rapporto annuale del Clusit, l’Associazione Italiana per la Sicurezza Informatica, arrivato a poche ore dalle dimissioni del direttore dell’Agenzia per la cybersicurezza nazionale, Roberto Baldoni. Secondo i ricercatori del Clusit il 2022 è stato l’anno peggiore di sempre sul fronte della sicurezza informatica.
Netta prevalenza di attacchi con finalità di cybercrime
L’analisi, condotta su 148 paesi, evidenzia che a livello mondiale si sono registrati 2.489 incidenti gravi, con 440 attacchi in più rispetto al 2021, che segnano una crescita annua del 21%.
Il picco massimo dell’anno, e di sempre, si è registrato nel mese di marzo, con 238 attacchi.
I dati aggregati per continente confermano la preponderanza percentuale di vittime in America (38%), rispetto a Europa (24%) e Asia (8%). L’analisi mostra inoltre una netta prevalenza di attacchi con finalità di cybercrime e significativi risvolti economici legati alla diffusione dei ransomware, che sono stati oltre 2.000 a livello globale e rappresentano l’82% del totale, in crescita del 15% sul 2021. Per l’Italia la percentuale sale al 93%, in crescita del 150%.
Il settore più attaccato in Italia è quello governativo
A livello mondiale, le principali vittime tornano a essere i ‘multiple targets’, i bersagli multipli (22%) con un aumento del 97% sul 2021. “Si tratta – spiega il Clusit – di campagne di attacco non mirate, che continuano a causare effetti consistenti”.
Ai bersagli multipli seguono il settore governativo, quello delle PA e della sanità (12%). Il settore più attaccato in Italia nel 2022 è invece quello governativo, con il 20% degli attacchi, seguito a brevissima distanza dal comparto manifatturiero (19%), che rappresenta il 27% del totale degli attacchi censiti nel settore livello globale.
Malware, vulnerabilità, phishing e social engineering
Il malware rappresenta la tecnica con cui viene sferrato il 37% degli attacchi globali, cresciuto del +52%, seguito da vulnerabilità (12%), phishing e social engineering (12%).
Anche nel nostro paese prevalgono gli attacchi per mezzo di malware, riporta Ansa: sono il 53% del totale e hanno impatti gravi o gravissimi nel 95% dei casi.
“Negli ultimi cinque anni si è verificato un cambiamento sostanziale nei livelli globali di cyber-insicurezza mondiali – commentano i ricercatori – al quale non è corrisposto un incremento adeguato delle contromisure adottate dai difensori”. Nel nostro paese, osserva il presidente di Clusit, Gabriele Faggioli, “è necessaria un’ulteriore evoluzione nell’approccio alla cybersecurity. Occorre non solo che permanga il ‘driver normativo’, ma che si mettano in atto a tutti i livelli i processi di valutazione e gestione del rischio per il business”.