Rapporto Clusit: attacchi informatici in crescita
Il rapporto Clusit permette di avere una panoramica degli incidenti di sicurezza che avvengono a livello globale anno per anno.
Scopriamo insieme quali sono i più significativi del 2023!
Rapporto Clusit 2023
- 2.779 incidenti significativi a livello globale;
- 81% di casi in cui il livello di gravità, misurata sulla scala severity che si basa su tipologia di attacco e impatti, è elevata;
- +12% di attacchi sul 2022, in inesorabile crescita;
- picco massimo di 270 nel mese di aprile, valore massimo di sempre misurato finora.
- +11% di attacchi riusciti (era il 7,6% nel 2022);
- 310 attacchi in totale;
- 56% con conseguenze di gravità critica ed elevata;
- 47% degli attacchi totali censiti in Italia dal 2019 si è verificato nel 2023.
Sicurezza informatica: i dati del Rapporto Clusit 2023
II dati del Rapporto Clusit 2023 dichiarano che gli attacchi registrati nel 2023 alla sicurezza informatica sono stati in crescita a livello mondiale.
Tra i settori più colpiti:
- salute e bellezza
- mondo manifatturiero
- pubbliche amministrazioni
- istruzione
Ma che cos’hanno in comune questi contesti?
Di certo hanno tutti affrontato nell’ultimo anno una forte digitalizzazione.
Il problema sorge dove questa non sia stata accompagnata dalla piena messa in sicurezza dei sistemi informatici, né da un’adeguata formazione in materia per gli utenti. Nello specifico, in Italia il settore più bersagliato ad oggi è quello dell’Istruzione e della Ricerca. Esso registra infatti il più alto tasso di attacchi informatici settimanali per organizzazione, con una media di 4.529 attacchi a settimana ed un aumento in percentuale dell’11%.
Le motivazioni dietro questa tendenza vanno di certo a ricercarsi in:
- pervasiva digitalizzazione e proliferazione del settore;
- forte dipendenza dalle piattaforme online per studio, insegnamento e i test;
- grandi quantità di informazioni sensibili sugli studenti, compresi i dati personali e finanziari.
Ad aggravare la situazione, occorre precisare che ad oggi sono incrementati anche:
- evoluzione degli strumenti tecnici a disposizione;
- utilizzo di malware che rubano credenziali per poi metterle in vendita in siti specializzati nel dark Web;
- esistenza di vere e proprie cybergang o persone affiliate ai gruppi dietro ricompensa.
Attacchi informatici: le radici del fenomeno
- ampia diffusione della digitalizzazione;
- impatto devastante dello smart working, che ha abbattuto la distinzione tra la sfera digitale privata e lavorativa;
- esposizione delle aziende sempre più digitali e sempre più esposte agli attacchi informatici.
- utilizzo di malware che rubano credenziali per poi metterle in vendita in siti specializzati nel dark web;
- fenomeno del ransomware as a service. Si tratta di persone che si affiliano a grandi gruppi per ottenere conoscenze e software di cui necessitano e poi lanciare attacchi ransomware. In ricompensa: parte dei guadagni;
- evoluzione degli strumenti tecnici a disposizione.
Come proteggersi dagli attacchi informatici
- educare e formare all’adozione di precauzioni di sicurezza per evitare che si verifichino violazioni;
- effettuare con costanza backup dei dati: soluzione sicura ed efficace per mitigare l’impatto di un attacco. Se i sistemi vengono sottoposti a backup regolari, i dati eventualmente persi sono minimi o inesistenti;
- aggiornare computer e patch di sicurezza: contribuisce a limitare la vulnerabilità di un’organizzazione agli attacchi informatici;
- utilizzare soluzioni contro il cybercrime che monitorano i programmi in esecuzione su un computer alla ricerca di comportamenti sospetti. Ove rilevati, il programma può bloccare la crittografia prima che si verifichino ulteriori danni;
- prevenire le minacce: la maggior parte degli attacchi può essere individuata e risolta. Per massimizzare le possibilità di protezione, è necessario disporre di un sistema automatico di rilevamento e prevenzione delle minacce;
- aggiornare software e sistemi operativi con regolarità per utilizzare i sistemi di sicurezza e protezione più recenti;
- utilizzare anti-virus che scansionano e rimuovono le minacce;
- usare una casella e mail già fornita di filtri anti-spam;
- scegliere password elaborate e complicate da individuare da esterni;
- cliccare su link solo se siamo certi rimandino su siti di provenienza certa.