Nel mese di Marzo è stato pubblicato il Rapporto Clusit 2023, elaborato dall’Associazione Italiana per la Sicurezza Informatica, che esamina le tendenze mondiali e nazionali in materia di Risk Management e Cyber Security.
L’analisi evidenzia un aumento esponenziale degli attacchi informatici durante il 2022 rispetto all’anno precedente, con 2489 incidenti che hanno portato a gravi conseguenze, il 21% in più rispetto al 2021. I settori maggiormente sotto pressione dagli attacchi informatici sono stati nel 2022 le realtà industriali, i servizi professionali e il comparto tecnico-scientifico in generale.
Per quanto riguarda l’Italia, i cyber attacchi nel 2022 sono stati 188, ben il 7.6% degli incidenti avvenuti a livello mondiale, in aumento del 169% rispetto all’anno 2021.
Queste violazioni operate dagli hacker si sono rivelate gravi nell’80% delle casistiche.
ATTACCHI CYBER: QUALI SONO LE FINALITÀ?
Per quanto riguarda gli scopi per cui vengono effettuati gli attacchi analizzati, il Rapporto Clusit mostra come in Italia il 93% degli attacchi siano orientati al cybercrime, mentre i restanti si possono far risalire a finalità di sabotaggio e spionaggio (11% del totale), information warfare (4%) e hacktivism (3%) .
TECNICHE D’ATTACCO DEI CYBER CRIMINALI
A livello globale, la metodologia più diffusa per attuare attacchi informatici è quella del malware, utilizzata nel 37% dei casi, seguita dallo sfruttamento dei punti vulnerabili, poi social engineering e phishing e, infine, attacchi DDoS.
In Italia, in particolare, la tecnica di attacco più diffusa è il malware, che rappresenta il 53% della totalità degli attacchi, con conseguenze gravi o gravissime nella maggior parte delle evenienze.
QUALI SONO I SETTORI PIU COLPITI DAGLI ATTACCHI INFORMATICI?
In tutto il mondo, il maggior numero delle campagne di cybercrime sono multiple target, ovvero non indirizzate ad un settore specifico. A seguire nella classifica dei settori più vessati dagli attacchi informatici sono quello della Pubblica Amministrazione e settore governativo, sanità, università e scuola (con valori in calo).
Il rapporto Clusit mette in evidenza come durante il 2022 il settore nel mirino degli hacker è quello delle aziende manifatturiere, con una crescita del 79% a livello globale.
È possibile trovare le cause di questo importante incremento nella diffusione sempre maggiore dei sistemi IoT (Internet of Things) e dei sistemi industriali interconnessi. Altri settori per cui i crimini informatici sono notevolmente in aumento sono quello dei Media e News e il comparto assicurativo e finanziario.
Per quanto riguarda la nostra penisola, gli ambiti che risultano essere maggiormente sotto attacco sono quello governativo in primis, seguito a ruota dal manufacturing. Ciononostante, i settori che hanno assistito a un incremento esponenziale degli attacchi sono: il comparto dei servizi professionali e tecnico-scientifici, il settore manifatturiero, il comparto IT e il settore militare .
CONCLUSIONI: L’EVOLUZIONE DEI SISTEMI INFORMATICI NECESSITA UN MAGGIORE SVILUPPO ANCHE DEI SUOI SISTEMI DI SICUREZZA E MONITORAGGIO
Dai risultati del rapporto sulla sicurezza informatica possiamo desumere la necessità di migliorare i sistemi di protezione: è necessaria un’evoluzione nell’ambito della cybersecurity, e della sua conoscenza in particolare.
Se la digitalizzazione è sempre più fondamentale in ogni ambito lavorativo, di pari passo deve esserlo la sicurezza delle infrastrutture, per proteggere business e contatti da cyber criminali e attacchi.
E’ necessario che si rafforzino certamente le norme riguardo i reati informatici insieme all’attuazione di processi di valutazione e gestione del rischio per le aziende e razionalizzare risorse e costi in materia di cybersecurity, per difendere business di ogni grandezza da frodi informatiche.
Vuoi scoprire come proteggere al meglio la tua azienda da attacchi informatici di ogni tipo?
Scopri le soluzioni di Risk Management e CyberSecurity di Ready Digital.