L’Italia è sotto attacco cyber ormai da tempo. Il dato da sottolineare per la cybersecurity del Paese, però, è che diventa una preda sempre più facile per gli hacker. Secondo un’anteprima del rapporto Clusit 2024 presentata dall’Associazione italiana per la sicurezza informatica, i cyber attacchi gravi crescono in Italia più che nel resto del mondo: +65% nel 2023 rispetto al 2022 (+12% a livello mondiale).
Le percentuali mostrate del rapporto illustrano una crescita delle minacce di qualsiasi tipo, verso qualsiasi obiettivo.
Ma c’è un dato che spiega meglio degli altri come la situazione stia peggiorando anche a livello mondiale. Il rapporto del Clusit applica quattro livelli di severità agli attacchi analizzati: nel 2023 il livello ‘basso’ è sparito, mentre aumentano i numeri degli attacchi più gravi. Nell’81% dei casi la gravità degli attacchi è elevata o critica, secondo la scala di “severity” dei ricercatori Clusit.
La situazione italiana, oltretutto, è sempre più ‘onerosa’. Secondo un altro report recente, di Ibm, l’Italia, nel 2023 è stato il terzo Paese (12%) per credenziali rubate o compromesse, con un costo medio per attacco di 3,40 milioni di euro.
Cybersecurity, come si difende l’Italia?
Posta la gravità della situazione, Clusit cerca di capire cosa si potrebbe fare per invertire i trend. Dallo sviluppo di una cultura della sicurezza all’utilizzo dell’AI “per combattere l’AI”. Confrontando i dati esteri e italiani sugli attacchi, gli esperti hanno notato come lo stesso attacco da noi faccia più male: genera in più occasioni, rispetto ai Paesi esteri, con conseguenze tali per cui quel dato incidente rientra nel perimetro di dati preso in considerazione dal report dell’associazione.
Il presidente Gabriele Faggioli spiega che i dati italiani non sono poi così sorprendenti, considerato il contesto. “Parliamo di un Paese che non produce tecnologia, agli ultimi posti nell’indice Desi sulle competenze digitali. Le grandi imprese sono pochissime e gli investimenti sono inferiori rispetto all’estero”. Insomma, “non è stupefacente che questo sia il quadro” in un Paese che sulla cybersecurity è “arretrato, dove facciamo molta fatica a trovare risorse preparate su queste tematiche”, dice Faggioli citando un dato in particolare: nelle startup mondiali che si occupano di sicurezza informatica l’investimento medio è di 15 mln di dollari. In Italia è 700mila.
“Ricordiamo che il 2024 è un anno in cui si apriranno le urne per 2 miliardi di persone in 70 paesi del mondo, e ciò accade in un momento in cui l’introduzione della AI nella vita quotidiana pone di nuovo al centro i temi dell’Etica e della Sovranità Digitale”. Temi che “non possono esistere senza garanzie sulla sicurezza delle informazioni”, dice il presidente di Clusit, che ricorda la “frammentazione di infrastrutture e servizi che caratterizza la cyber security nel nostro Paese, e che rischiano di produrre una moltiplicazione di sforzi, ciascuno in sé poco efficace, come ampiamente dimostrato dai settori di mercato maggiormente colpiti e anche considerando la spesa complessiva italiana in cybersecurity. Riteniamo quindi particolarmente significative iniziative come quella del Polo Strategico Nazionale e della strategia Cyber Nazionale”.
La punta dell’iceberg
I ricercatori parlano come sempre di punta dell’iceberg: molte vittime tendono ancora a mantenere riservate le informazioni sugli attacchi cyber subìti, soprattutto in Europa rispetto all’America.
La situazione peggiora in tutto il mondo, e non solo in Italia. Con 2.779 incidenti gravi analizzati a livello globale, il 2023 “restituisce una fotografia nettamente peggiorativa rispetto ai dodici mesi precedenti, continuando a descrivere una curva degli attacchi in inesorabile crescita, che registra un +12% sul 2022”, spiega il report di Clusit.
La media mensile è di 232 attacchi, con un picco massimo di 270 nel mese di aprile 2023, che rappresenta anche il valore massimo misurato negli anni.
In questo contesto, il nostro Paese appare sempre più nel mirino dei cyber criminali: lo scorso anno in Italia è andato a segno l’11% degli attacchi gravi globali mappati dal Clusit (era il 7,6% nel 2022), per un totale di 310 attacchi, con una crescita del 65% rispetto al 2022.
Oltre la metà degli attacchi in Italia – il 56% – ha avuto conseguenze di gravità critica o elevata.
Rilevante il dato sugli ultimi cinque anni: la metà degli attacchi totali è avvenuta nel 2023.
Per quanto riguarda le vittime il più colpito è il settore governativo/militare; inoltre un quarto del totale degli attacchi analizzati dal Clusit rivolti al settore manifatturiero a livello globale riguarda realtà italiane. In uno scenario geopolitico teso, ritorna in primo piano l’Hacktivism: il 47% degli attacchi di questo tipo considerati dal report ha avuto obiettivi italiani.
“Questi dati definiscono un quadro preoccupante della capacità di protezione sia delle organizzazioni pubbliche sia delle imprese: è evidente che ad oggi le strategie e le tecniche di difesa utilizzate non sono all’altezza delle possibilità degli attaccanti che fanno sempre più ricorso all’utilizzo di tecnologia di ultima generazione grazie alle risorse economiche a disposizione e alla possibilità di agire liberamente senza limiti”, dice il report, che ricorda come vada tenuto sotto controllo l’impatto dell’AI.
I cyber criminali usano l’intelligenza artificiale per “selezionare i target e scansionarli, al fine di trovare falle, per analizzare codici e trovare nuove vulnerabilità e per produrre contenuti per phishing o codice per malware”. Si tratta di una tendenza in ascesa, di cui i ricercatori di Clusit ritengono sarà possibile osservare gli effetti solo in un prossimo futuro.
Secondo Faggioli servono strategie nuove che si fondino sul “knowledge sharing, sulla messa a fattor comune degli investimenti e sulla assunzione di responsabilità verso la comunità per chi deliberatamente decide di non proteggere adeguamente la propria struttura con ciò arrecando danno all’intero ecosistema Paese. Non è sostenibile che chiunque possa investire in tecnologia liberamente senza le coperture finanziare necessarie per evitare da un lato l’obsolescenza e dall’altro per garantire la protezione nel tempo delle risorse digitali”.
Cybersecurity, gli obiettivi degli attacchi
L’analisi dei cyber attacchi noti si divide in quattro ‘finalità’: cybercrime (dove l’obiettivo è il denaro), hacktivism, spionaggio e information warfare, secondo il report la cui versione completa verrà presentata al pubblico il prossimo 19 marzo.
Il primo obiettivo sono sempre i soldi: gli attacchi cybercrime sono l’83% del totale, in crescita del 13% rispetto al 2022, a livello mondiale. Questo andamento, commentano gli autori del Rapporto Clusit, “sostanzia le indicazioni degli analisti che vedono una commistione tra criminalità “off-line” e criminalità “on-line” volta a reinvestire i proventi delle attività malevole, producendo così maggiori risorse a disposizione di chi attacca, in una sorta di circolo vizioso”.
Nei mesi scorsi la direttrice dell’Europol Catherine De Bolle ha avvertito che “la criminalità organizzata ha costruito un’economia criminale globale parallela attorno al riciclaggio di denaro”.
Nel mondo sono quasi triplicati gli attacchi di hacktivism (di solito meno gravi, perché di natura dimostrativa), nel 2023 pari all’8,6% degli attacchi complessivi (erano il 3% nel 2022). In diminuzione spionaggio e information warfare, per i quali però sono aumentati gli attacchi con conseguenze critiche. Una tendenza associata ai conflitti in Russia e Palestina
In Italia, nel 2023 gli attacchi perpetrati con finalità di cybercrime sono stati pari al 64%.
Poi c’è un significativo 36% di attacchi con finalità di hacktivism: quasi nove volte il dato 2022.
La crescita di attacchi con matrice di hacktivism nel nostro Paese dimostra “la forte attenzione di gruppi di propaganda che hanno l’obiettivo di colpire la reputazione delle organizzazioni”, dice Clusit.
Le vittime degli attacchi hacker: allarme per la sanità, in Italia occhio alla PA
Chi viene attaccato di più dagli hacker? Nel mondo, dopo gli obiettivi multipli (cioè le campagne non mirate) ci sono sanità (14%, +30% in un anno e 40% di conseguenze critiche) settore governativo (12%), finanza e assicurazioni (11%). Gli attacchi in questo settore sono cresciuti percentualmente del 62% rispetto all’anno precedente e hanno avuto un impatto critico nel 50% dei casi (era il 40% nel 2022).
Il settore più attaccato in Italia nel 2023 è stato invece quello governativo/ militare, con il 19% degli attacchi, che ha subito un incremento del 50% rispetto al 2022, seguìto dal manifatturiero, con il 13%, cresciuto del 17% rispetto ai dodici mesi precedenti. Un quarto del totale degli attacchi rivolti al manufacturing a livello globale riguarda realtà manifatturiere italiane.
Le vittime appartenenti alla categoria degli “obiettivi multipli” sono state colpite nel nostro Paese dall’11% degli attacchi, “segno di una maggior focalizzazione dei cyber criminali verso settori specifici negli ultimi mesi”, secondo il report sulla cybersecurity.
Come ci attaccano gli hacker
Ma quali sono le tecniche che più mettono alla prova la cybersecurity italiana?
Nel Paese per la prima volta da anni il mezzo preferito dagli hacker non è più il malware, bensì gli attacchi DDoS, che rappresentano il 36% del totale degli incidenti registrati nel 2023, “un valore che supera di 28 punti percentuali il dato globale e che segna una variazione percentuale annua sul totale del 1486%”, secondo Clusi. La crescita è legata a quella delle campagne dimostrative dell’hacktivism, dove con il Ddos si punta di solito a ‘buttare giù’ i siti delle organizzazioni.
Ma se si tratta di fare soldi, la tecnica migliore è sempre quella del ransomware. Le ‘richieste d riscatto’ fanno parte della categoria malware, che appresenta nel 2023 la tecnica con cui viene sferrato il 36% degli attacchi globali. Il ransomware è in assoluto la tipologia di malware referita dagli hacker: frutta tanto e, grazie al deep web, è facile da usare.
“Segue lo sfruttamento di vulnerabilità – note o meno – nel 18% dei casi, in crescita percentuale del 76% sul totale rispetto al 2022. Phishing e social engineering sono la tecnica con cui è stato sferrato nel mondo l’8% (9% in Italia, ndr) degli attacchi, come gli attacchi DDoS, che segnano però una variazione percentuale annua del +98%”, dice il report.
