Secondo gli esperti del Clusit, "con 2.489 incidenti gravi nel mondo, il 2022 è l'anno peggiore di sempre per la cybersecurity"
Nel mirino degli hacker c'è l'Italia, nel contesto di una "guerra cibernetica" ormai sempre più diffusa. Nel 2022 si contano infatti 188 attacchi informatici contro il nostro Paese, con un incremento del 169% rispetto all'anno prima. A livello mondiale la crescita è stata del 21%. I dati sono stati diffusi attraverso il Rapporto annuale del Clusit, l'Associazione italiana per la sicurezza informatica, condotto su 148 Paesi. "Con 2.489 incidenti gravi nel mondo, il 2022 è l'anno peggiore di sempre per la cybersecurity", dicono gli esperti.
L'analisi del Clusit, arrivata all'indomani delle dimissioni di Roberto Baldoni dal ruolo di direttore dell'Agenzia per la Cybersicurezza nazionale, mostra una netta prevalenza di attacchi con finalità di cybercrime e significativi risvolti economici legati alla diffusione dei ransomware: sono l'82% del totale, in crescita del 15% sul 2021. Per l'Italia la percentuale sale al 93%, in crescita del 150% rispetto al 2021.
A livello mondiale, le principali vittime tornano a essere i "multiple targets", i bersagli multipli, (22%), con un aumento del 97% sul 2021, "si tratta di campagne di attacco non mirate, che continuano a causare effetti consistenti". Segue il settore governativo, delle P.a. e della Sanità (12%). In Italia la pressione maggiore degli attacchi è sulle aziende manifatturiere del Made in Italy, nel settore tecnico-scientifico e dei servizi professionali.
Oltre l'80% ha avuto conseguenze molto gravi. Il malware rappresenta la tecnica con cui viene sferrato il 37% degli attacchi globali; seguono vulnerabilità (12%), phishing e social engineering (12%), in crescita del 52%. Anche nel nostro Paese prevalgono gli attacchi per mezzo di malware, sono il 53% del totale e hanno impatti gravi o gravissimi nel 95% dei casi. Per il Clusit, inoltre, ben il 64% degli incidenti a livello globale ha come causa azioni "maldestre", degli utenti o del personale informatico nelle aziende.
"Negli ultimi cinque anni si è verificato un cambiamento sostanziale nei livelli globali di cyber-insicurezza mondiali - commentano i ricercatori - al quale non è corrisposto un incremento adeguato delle contromisure adottate dai difensori". Nel nostro Paese, spiega il presidente di Clusit, Gabriele Faggioli, "è necessaria un'ulteriore evoluzione nell'approccio alla cybersecurity. Occorre non solo che permanga il driver normativo, ma che si mettano in atto a tutti i livelli i processi di valutazione e gestione del rischio per il business, atti a calibrare adeguatamente gli investimenti sulla base delle reali necessità".
"La nostra serie di attacchi all'infrastruttura internet italiana può essere giustamente considerata riuscita: a seguito di ciò, è stato infatti rimosso dal suo incarico il capo dell'Agenzia nazionale per la sicurezza informatica italiana". Così sul suo canale Telegram il gruppo di hacker filorussi Noname057(16), responsabile di attacchi nelle ultime settimane a siti di istituzioni e aziende italiane. Il team ha postato sul suo canale una foto del direttore dell'Agenzia per la cybersicurezza italiana, Roberto Baldoni, insieme a quella di un orso. "Vediamo - prosegue il messaggio ironico - come il nuovo capo di questo ufficio italiano se la caverà con le minacce informatiche provenienti dal team di NoName057(16)".