Rapporto Clusit: attacchi informatici in crescita
Il rapporto Clusit permette di avere una panoramica degli incidenti di sicurezza che avvengono a livello globale anno per anno.
Scopriamo insieme quali sono i più significativi del 2023!
Indice
Rapporto Clusit 2023
L’Associazione Italiana per la Sicurezza Informatica (Clusit) rappresenta oltre 500 organizzazioni, appartenenti a tutti i settori del nostro Paese. Ogni anno redige un rapporto che fa una panoramica degli incidenti più significativi di sicurezza che avvengono in Italia e nel mondo.
Il rapporto Clusit 2023 restituisce uno spaccato di realtà nettamente peggiore rispetto agli anni precedenti registrando un aumento degli attacchi che si è tradotto in:
- 2.779 incidenti significativi a livello globale;
- 81% di casi in cui il livello di gravità, misurata sulla scala severity che si basa su tipologia di attacco e impatti, è elevata;
- +12% di attacchi sul 2022, in inesorabile crescita;
- picco massimo di 270 nel mese di aprile, valore massimo di sempre misurato finora.
Ad oggi, in questo contesto, la Security Operations Center (SOC) ha rivelato che l’Italia appare sempre più nel mirino dei cyber criminali presentando:
- +11% di attacchi riusciti (era il 7,6% nel 2022);
- 310 attacchi in totale;
- 56% con conseguenze di gravità critica ed elevata;
- 47% degli attacchi totali censiti in Italia dal 2019 si è verificato nel 2023.
Occorre inoltre precisare che le analisi degli attacchi del nostro Paese sono state completate da segnalazioni e rilevazioni della Polizia Postale e delle Comunicazioni.
Sicurezza informatica: i dati del Rapporto Clusit 2023
II dati del Rapporto Clusit 2023 dichiarano che gli attacchi registrati nel 2023 alla sicurezza informatica sono stati in crescita a livello mondiale.
Tra i settori più colpiti:
- salute e bellezza
- mondo manifatturiero
- pubbliche amministrazioni
- istruzione
Ma che cos’hanno in comune questi contesti?
Di certo hanno tutti affrontato nell’ultimo anno una forte digitalizzazione.
Il problema sorge dove questa non sia stata accompagnata dalla piena messa in sicurezza dei sistemi informatici, né da un’adeguata formazione in materia per gli utenti. Nello specifico, in Italia il settore più bersagliato ad oggi è quello dell’Istruzione e della Ricerca. Esso registra infatti il più alto tasso di attacchi informatici settimanali per organizzazione, con una media di 4.529 attacchi a settimana ed un aumento in percentuale dell’11%.
Le motivazioni dietro questa tendenza vanno di certo a ricercarsi in:
- pervasiva digitalizzazione e proliferazione del settore;
- forte dipendenza dalle piattaforme online per studio, insegnamento e i test;
- grandi quantità di informazioni sensibili sugli studenti, compresi i dati personali e finanziari.
Ad aggravare la situazione, occorre precisare che ad oggi sono incrementati anche:
- evoluzione degli strumenti tecnici a disposizione;
- utilizzo di malware che rubano credenziali per poi metterle in vendita in siti specializzati nel dark Web;
- esistenza di vere e proprie cybergang o persone affiliate ai gruppi dietro ricompensa.
Attacchi informatici: le radici del fenomeno
I fenomeni registrati Rapporto Clusit, come abbiamo visto insieme, sono in continua crescita, ma le contromisure non riescono a fermarne l’efficacia.
La crescita degli attacchi informatici deriva da motivazioni quali:
- ampia diffusione della digitalizzazione;
- impatto devastante dello smart working, che ha abbattuto la distinzione tra la sfera digitale privata e lavorativa;
- esposizione delle aziende sempre più digitali e sempre più esposte agli attacchi informatici.
Le reti di computer compromessi che sono al servizio dei criminali, detto botnet, giocano inoltre un ruolo chiave. Distribuiscono infatti malware e attaccano altri dispositivi, formando un’arma importante in grado di lavorare senza interruzione su attacchi di tipo automatico.
Gli esempi più popolari ed emblematici sono ad esempio Hajime e Mirai, entrambe dedite alla compromissione di dispositivi Internet of Things.
Ad oggi stanno incrementando anche:
- utilizzo di malware che rubano credenziali per poi metterle in vendita in siti specializzati nel dark web;
- fenomeno del ransomware as a service. Si tratta di persone che si affiliano a grandi gruppi per ottenere conoscenze e software di cui necessitano e poi lanciare attacchi ransomware. In ricompensa: parte dei guadagni;
- evoluzione degli strumenti tecnici a disposizione.
Come proteggersi dagli attacchi informatici
Per riuscire a proteggersi dagli attacchi informatici è necessario seguire alcuni utili consigli:
- educare e formare all’adozione di precauzioni di sicurezza per evitare che si verifichino violazioni;
- effettuare con costanza backup dei dati: soluzione sicura ed efficace per mitigare l’impatto di un attacco. Se i sistemi vengono sottoposti a backup regolari, i dati eventualmente persi sono minimi o inesistenti;
- aggiornare computer e patch di sicurezza: contribuisce a limitare la vulnerabilità di un’organizzazione agli attacchi informatici;
- utilizzare soluzioni contro il cybercrime che monitorano i programmi in esecuzione su un computer alla ricerca di comportamenti sospetti. Ove rilevati, il programma può bloccare la crittografia prima che si verifichino ulteriori danni;
- prevenire le minacce: la maggior parte degli attacchi può essere individuata e risolta. Per massimizzare le possibilità di protezione, è necessario disporre di un sistema automatico di rilevamento e prevenzione delle minacce;
- aggiornare software e sistemi operativi con regolarità per utilizzare i sistemi di sicurezza e protezione più recenti;
- utilizzare anti-virus che scansionano e rimuovono le minacce;
- usare una casella e mail già fornita di filtri anti-spam;
- scegliere password elaborate e complicate da individuare da esterni;
- cliccare su link solo se siamo certi rimandino su siti di provenienza certa.
Come è evidente, proteggersi è quindi possibile se si attua una strategia ben definita.
Scopri i nostri Master e i corsi di alta formazione
