Sono stati 188 gli attacchi hacker contro l'Italia nel 2022 (Ansa)
Roma, 7 marzo 2023 - Sono stati 188 gli attacchi hacker contro l'Italia nel 2022. Un numero che segna un incremento del 169% rispetto all'anno precedente. Nell'83% dei casi la gravità di questi assalti informatici è stata giudicata "elevata" o "critica". Il quadro emerge dal Rapporto annuale del Clusit, l'Associazione Italiana per la Sicurezza Informatica, condotto su 148 paesi. "Con 2.489 incidenti gravi a livello mondiale, il 2022 è l'anno peggiore di sempre per la cybersecurity", dicono gli esperti. I dati aggregati per continente confermano "la preponderanza percentuale di vittime in America (38%), contro un Europa al 24% e Asia all'8%".
Nel contesto delle crescenti tensioni internazionali tra superpotenze e di un conflitto ad alta intensità combattuto in Ucraina, in Italia è andato a segno il 7,6% degli attacchi globali (contro il 3,4% del 2021). Negli ultimi cinque anni si è verificato un cambiamento sostanziale nei livelli globali di cyber-insicurezza mondiali - hanno commentato i ricercatori di Clusit illustrando i trend di crescita degli incidenti - al quale non è corrisposto un incremento adeguato delle contromisure adottate dai difensori.
L'analisi mostra una netta prevalenza di attacchi con finalità di cybercrime e significativi risvolti economici legati alla diffusione dei ransomware (malware che limitano l'accesso dei dispositivi infittati): sono l'82% del totale, in crescita del 15% sul 2021. Per l'Italia la percentuale sale al 93%, in crescita del 150% rispetto al 2021. A livello mondiale, le principali vittime tornano a essere i bersagli multipli, i 'multiple targets', (22%), con un aumento del 97% sul 2021, "si tratta di campagne di attacco non mirate, che continuano a causare effetti consistenti". Segue il settore governativo, delle PA e della sanità (12%). In Italia la pressione maggiore degli attacchi è sulle aziende manifatturiere del Made in Italy, nel settore tecnico-scientifico e dei servizi professionali.
Come detto, oltre l'80% ha avuto conseguenze molto gravi. Il malware rappresenta la tecnica con cui viene sferrato il 37% degli attacchi globali; seguono vulnerabilità (12%), phishing e social engineering (12%), in crescita del 52%. Anche nel nostro Paese prevalgono gli attacchi per mezzo di malware, sono il 53% del totale e hanno impatti gravi o gravissimi nel 95% dei casi. Per il Clusit, inoltre, ben il 64% degli incidenti a livello globale ha come causa azioni "maldestre", degli utenti o del personale informatico nelle aziende.
Secondo il presidente di Clusit, Gabriele Faggioli, nel nostro Paese "è necessaria un'ulteriore evoluzione nell'approccio alla cybersecurity. Occorre non solo che permanga il driver normativo, ma che si mettano in atto a tutti i livelli i processi di valutazione e gestione del rischio per il business, atti a calibrare adeguatamente gli investimenti sulla base delle reali necessità".