L'Italia è sempre più nel mirino dei cyber criminali.
Nel 2023 gli attacchi gravi sono cresciuti del 65%, mentre nel resto del mondo del 12%; oltre la metà ha avuto conseguenze di gravità critica o elevata. Con uno scenario di guerra sono quasi triplicati a livello globale gli attacchi con matrice di hacktivism, il 47% è avvenuto ai danni del nostro paese. Sono i dati del Rapporto annuale Clusit. «Nel 2024 voteranno due miliardi di persone e con l'IA si pongono temi di etica, sicurezza delle informazioni e un'adeguata politica industriale che metta al centro gli investimenti in tecnologia», dice Gabriele Faggioli, presidente Clusit.
Il settore più attaccato in Italia nel 2023 è stato quello governativo-militare, con il 19% degli attacchi, un incremento del 50% rispetto al 2022; seguito dal manifatturiero con il 13% (+17% su anno). Come evidenziato dagli autori del Rapporto Clusit, è «interessante notare che un quarto del totale degli attacchi rivolti al manufacturing a livello globale riguarda realtà manifatturiere italiane».
Per effetto dell'hacktivism, nel nostro paese per la prima volta da diversi anni la tecnica di attacco prevalente non è più il malware, bensì gli attacchi DDoS, quelli che mettono ko i siti, che rappresentano il 36% del totale degli incidenti del 2023: il valore supera di 28 punti percentuali il dato globale e segna una variazione annua sul totale del 1486%.
A livello mondiale, il Rapporto Clusit 2024 ha analizzato 2.779 incidenti gravi, +12% sul 2022. Mensilmente, è stata rilevata una media di 232 attacchi, con un picco massimo di 270 nel mese di aprile, il valore massimo misurato negli anni. Nell'81% dei casi la gravità degli attacchi è elevata o critica.
Si evidenzia la prevalenza di attacchi cybercrime, quelli per estorcere denaro (l'83% del totale); quasi triplicati gli attacchi di hacktivism, nel 2023 erano pari all'8,6% di quelli complessivi con una variazione percentuale rispetto al totale anno su anno del 184%. Più numerosi gli attacchi alle Americhe, il 44% del totale; quelli rivolti all'Europa hanno rappresentato il 23%; crescono gli attacchi in Asia - il 9% del totale - e rimangono sostanzialmente stabili quelli in Oceania e in Africa, rispettivamente il 2% e l'1% del totale.
I dati, secondo il Clusit, restituiscono «un quadro preoccupante della capacità di protezione sia delle imprese sia delle organizzazioni pubbliche», ed è «da monitorare l'utilizzo dell'IA da parte dei criminali, una tendenza in rapida ascesa».