Cybercrime e sicurezza informatica, l’antivirus non basta più: è ora di alzare le difese

Che il cybercrime sia la piaga 4.0 della società odierna non è una novità, ma il trend è preoccupante e conferma che a fronte di una maggiore attenzione sugli investimenti in sicurezza informatica le difese contro gli attacchi cyber paiono ancora oggi troppo deboli.

Dai numeri dell’edizione 2023 del rapporto Clusit sulla sicurezza Ict in Italia emerge infatti un quadro preoccupante, anche se non inatteso, dove le ombre prevalgono sulle luci. Un bilancio che invita a riflettere e che terrà banco in occasione del convegno-evento «Cybersecurity & Sustainability» che si terrà il 24 maggio presso Cascina San Carlo a Caravaggio organizzato da WeAreProject, gruppo politecnologico composto da diverse aziende e guidato da Project Informatica, azienda di Stezzano che da anni supporta le Pmi nel gestire la Security IT: tre tavole rotonde sulle principali sfide che le aziende italiane stanno vivendo oggi, sulle opportunità e i fattori chiave per una vera cyber resilience.

Il 2022, annus horribilis per la sicurezza informatica

Che il 2022 sia stato un anno piuttosto travagliato emerge da molti indicatori, compreso quello che si riferisce al numero dei cyberattacchi gravi: si tratta di 2.489 eventi gravi a livello globale, un dato che indica come quello appena trascorso sia stato l’anno peggiore di sempre per la cybersecurity. A questo va aggiunto anche che il 36% degli attacchi è stato classificato in critico per quanto riguarda la «severity», cioè la capacità di fare danni.

Dal 2018 al 2022 è stata rilevata una crescita degli attacchi pari al 60% e il trend è sempre più negativo con l’Italia che viene bersagliata significativamente e con gli impianti produttivi sempre più sotto tiro. L’ultimo studio del Clusit si basa sull’analisi di oltre 16.000 cyber attacchi noti, andati a buon fine e di particolare gravità. Tra gennaio 2018 e dicembre 2022 si sono verificati un totale di 9.633 cyber attacchi. La crescita è sempre stata importante anno su anno, con un’impennata nel 2022 del 21 per cento. In Italia la crescita è stata superiore rispetto a quella mondiale: con ben 168,6% di incremento nel 2022 rispetto al 2021.

«Il cybercrime vede il nostro Paese come un facile approdo per perpetrare remunerativi attacchi criminosi ed estorsivi – conferma Massimo Brugnoli di Project Informatica -. Anche in Italia il cybercrime rappresenta la principale motivazione degli attacchi: il target è soprattutto quello governativo-militare, ma il settore manifatturiero anche in questo scenario risulta particolarmente bersagliato. Gli indicatori evidenziano infatti come la tematica della sicurezza della supply chain sia assolutamente calda e lungi dall’essere affrontata con la dovuta perizia. Il ransomware è ancora il nemico pubblico numero uno, ma attenzione anche agli attacchi non classificati. Oltre che in quantità, su scala globale gli attacchi nel 2022 sono cresciuti anche in gravità, arrivando a livelli di impatto elevato o critico nell’80% dei casi, dato allineato al contesto italiano, ovvero con una ripercussione rilevante per le vittime a livello di immagine, di aspetto economico, sociale e dal punto di vista geopolitico».

In Italia il cybercrime occupa il 93%

A livello mondiale il cybercrime occupa l’82% della tipologia di attacco, seguito ad espionage/sabotage all’ 11% e, infine, da warfare e hacktivism. In Italia il cybercrime occupa addirittura il 93%, mentre il restante 7% è legato ad attività di hacktivism.

A livello globale le tecniche di attacco sono distribuite con una netta predominanza del «Malware», seguita da una crescita di minacce «Unknow» e «Multiple Techniques». I primi sono attacchi non riconosciuti perché non risolti o privi di informazioni di dettaglio. In questa categoria rientrano anche nuove tecniche di attacco, di fatto più sofisticate e più difficili. I secondi sono attacchi concatenati e più strutturati.

Anche nel nostro Paese, come nel resto del mondo, prevalgono gli attacchi per mezzo di malware, che rappresentano il 53% del totale italiano (37% a livello globale); gli effetti delle offese sono classificati come gravi o gravissimi nel 95% dei casi In Italia.

Attacchi multipli: a rischio è la supply chain

Dal Rapporto Clusit si evince come il settore più attaccato in Italia nel 2022 sia stato quello governativo, con il 20% delle azioni offensive (ritorna il fattore geopolitico citato più sopra), seguito a breve distanza dal comparto manifatturiero (19%), in crescita del 191,7% rispetto all’anno precedente. Nessuna attività risulta esente, con una crescita importante dei «Multiple Target» che si piazza al primo posto: significa che l’attacco è strutturato si diversi target con l’obiettivo di colpire più aziende di una stessa filiera, dal produttore al fornitore, mettendo a repentaglio la supply chain. Cresce anche la severità degli attacchi, ormai quasi esclusivamente con impatto «Critical» e «High» a discapito di attacchi «Low» ormai praticamente inesistenti.

«Il quadro che emerge dai dati Clusit è decisamente preoccupante – conclude Brignoli -. Il peggioramento è in ogni numero che si voglia analizzare e l’Italia riesce addirittura a fare peggio di quanto si osservi a livello globale. Su questo punto sono ampie le riflessioni che toccano il tema degli investimenti, della competenza, dei processi e della consapevolezza: i numeri sono chiari nell’evidenziare come ormai si assista soprattutto ad attacchi critici e ad alto impatto, su ogni categoria di business. Il proliferare di cyber gang criminali dovrebbe essere un chiaro segnale: chi attacca le aziende italiane lo fa per arrecare danno e per estorcere soldi. Di questo e tanto altro parleremo il 24 maggio, insieme all’Osservatorio Cybersecurity del Politecnico di Milano e moltissimi vendor leaders mondiali del settore, in un evento voluto, pensato e creato appositamente per le aziende del territorio».