Il primo semestre 2024 conferma la tendenza inarrestabile degli attacchi cyber, in crescita del 23% a livello globale rispetto ai primi sei mesi del 2023. In Italia si è verificato il 7,6% degli incidenti globali, pur l’Italia contando meno dell’1% della popolazione mondiale. Il settore manifatturiero è stato il più bersagliato nel nostro Paese, mentre l’incremento maggiore si è avuto nella sanità con +83% rispetto ai primi sei mesi del 2023
Il dato relativo all’incremento del 23% degli incidenti di sicurezza informatica rispetto al semestre precedente è definito “allarmante” dagli esperti di Clusit, soprattutto considerando che il 2023 aveva registrato un aumento globale dell’11% degli attacchi rispetto al 2022.
Secondo l’analisi dei ricercatori di Clusit, negli ultimi cinque anni si è registrato un incremento del +110% negli attacchi IT a livello globale tra il 2019 e il 2024. Nel solo primo semestre del 2024 si è concentrato il 13% degli attacchi avvenuti nel quinquennio, segnando il numero più alto di incidenti mai registrato – dalla prima edizione del Rapporto Clusit rilasciata nel 2012 -, superando di gran lunga le previsioni basate sulle tendenze degli ultimi cinque anni. Cinque anni fa, i ricercatori di Clusit documentavano in media 4,5 attacchi IT al giorno a livello mondiale, mentre oggi la media è salita a 9 eventi giornalieri.
La situazione del cybercrime in Italia
Nel primo semestre di quest’anno, i ricercatori di Clusit hanno osservato un leggero calo nel numero di attacchi IT nel nostro Paese rispetto allo stesso periodo del 2023, tuttavia, l’elevato numero di incidenti (7,6% degli incidenti globali) continua a mantenere alta l’allerta in Italia.
Analogamente al trend globale, gli attacchi di livello critico sono diminuiti (8% rispetto al 13,5% del 2023). Al contrario, gli attacchi di elevata gravità hanno costituito il 50% del totale, segnando un incremento rispetto all’anno precedente e allineandosi con le statistiche mondiali. In Italia, gli attacchi IT sembrano avere dunque effetti meno devastanti rispetto al resto del mondo: gli incidenti con impatto critico sono significativamente inferiori (8% rispetto al 31%). Tuttavia, gli eventi con impatto medio sono molto più frequenti, ma i loro effetti dannosi risultano più circoscritti (41% contro 19%).
Seppur segnali leggermente positivi, il numero di incidenti subiti dal nostro Paese è sproporzionatamente alto rispetto alla nostra popolazione ed al PIL nazionale in rapporto col PIL mondiale, il che certamente merita un’attenta riflessione ed azioni concrete di mitigazione.
I settori più colpiti in Italia
In Italia, nel primo semestre 2024, il settore manifatturiero è stato il più colpito con il 19% degli attacchi IT, in crescita rispetto al 13% nel 2023. Da notare che oltre un quarto (28%) del totale degli eventi cyber rivolti al comparto globale riguarda realtà manifatturiere italiane, ricalcando la peculiarità del tessuto economico del nostro Paese.
Seguono i “multiple targets”, con il 13% degli attacchi e il settore governativo, militare e delle forze dell’ordine, con l’11% degli attacchi. Appaiono inoltre particolarmente presi di mira anche i settori trasporti e logistica (11%), la sanità (9%), il settore professionale /scientifico/tecnico (8%) e associazioni ONG e di categoria (7%). Seguono i comparti ICT, arti /intrattenimento (entrambi al 4%) e finanziario/assicurativo, che si attesta poco sopra il 2%.
È, tuttavia, il settore sanitario italiano a destare le maggiori preoccupazioni, nel primo semestre 2024, infatti, gli incidenti rilevati ai danni della sanità sono comparabili in numero a quelli individuati nell’intero anno 2023. La crescita rispetto allo stesso periodo dello scorso anno è pari all’83%, confermando la tendenza che vede un significativo aumento dell’attenzione da parte dei cybercriminali nei confronti di questo comparto.
Il 34% degli attacchi IT avviene attraverso ransomware
Nel primo semestre 2024, a livello globale, oltre un terzo degli attacchi nel mondo è stato attribuito all’impiego di malware (34%). E tra le diverse tipologie di codici malevoli, il ransomware è in assoluto quella maggiormente utilizzata grazie anche all’elevata redditività economica per gli aggressori, che spesso collaborano fra loro con uno schema di affiliazione, come osservano gli autori del Rapporto Clusit.
Gli incidenti basati sullo sfruttamento di vulnerabilità costituiscono come nel 2023 la seconda tecnica più utilizzata (14%), in discesa di 4 punti percentuali rispetto al 2023). Il phishing risulta stabile (8%) al terzo posto, sebbene la crescita del numero degli eventi registrati in valore assoluto sia superiore alla media delle categorie precedenti.
Anche in Italia il malware è cresciuto nel semestre, ed è stato la causa di oltre metà degli attacchi IT verso le vittime del nostro Paese (51% degli attacchi contro il 33% del 2023). Gli attacchi DDoS, che mirano a rendere inaccessibile/inutilizzabile un servizio online sovraccaricandone le risorse, sono scesi in seconda posizione (27% contro il 36% del 2023), ma con un peso significativamente maggiore rispetto a quello occupato a livello globale.
Phishing e social engineering, che puntano sullo sfruttamento della vulnerabilità del fattore umano, sono stati la causa del 7% degli attacchi nel nostro Paese. Si tratta di una leggera diminuzione, secondo i ricercatori di Clusit, che tuttavia continua a costituire una minaccia sostanziale per le organizzazioni e porta in primo piano la necessità di potenziare e rendere più efficaci le campagne di sensibilizzazione e formazione rivolte ai dipendenti.
Gli attacchi cyber basati sull’Intelligenza Artificiale: una minaccia in crescita
Secondo il rapporto Clusit 2024, l’adozione dell’intelligenza artificiale da parte dei cybercriminali ha registrato un incremento del 20% rispetto agli anni precedenti. Questa crescita rappresenta una svolta significativa nel panorama delle minacce informatiche, poiché l’AI non è più solo uno strumento utilizzato per la difesa, ma è diventato un’arma nelle mani degli attaccanti.
In particolare, i cybercriminali sfruttano l’AI attraverso:
L’automazione degli attacchi: gli attacchi basati sull’AI possono essere eseguiti su larga scala grazie all’automazione. Ad esempio, i bot alimentati dall’AI sono in grado di analizzare in modo rapido enormi quantità di dati, identificando vulnerabilità nei sistemi di sicurezza di rete e nei software aziendali. Questo consente ai criminali di colpire gli obiettivi in tempi molto ridotti.
Phishing avanzato e social engineering: grazie all’AI, gli attacchi di phishing sono diventati più sofisticati. Algoritmi di apprendimento automatico analizzano i comportamenti delle vittime potenziali, personalizzando i messaggi e-mail o le comunicazioni per aumentarne l’efficacia. Questi attacchi, noti come spear phishing, sono particolarmente difficili da rilevare, poiché simulano perfettamente comunicazioni legittime, ad esempio da parte di colleghi.
Elusione dei sistemi di difesa tradizionali: gli attacchi alimentati dall’AI utilizzano tecniche avanzate per eludere i sistemi di rilevamento delle minacce. I malware potenziati dall’AI possono cambiare codice o comportamento in tempo reale per evitare di essere identificati da software antivirus o sistemi di monitoraggio.
Deepfake e disinformazione: l’AI viene anche utilizzata per creare contenuti falsi, come video, audio o immagini (deepfake), con l’obiettivo di compromettere la reputazione di un’azienda, ottenere informazioni sensibili o perpetrare frodi. Un deepfake di un dirigente aziendale potrebbe essere utilizzato per ingannare i dipendenti e indurli a trasferire fondi o condividere credenziali.
Le priorità strategiche di cybersecurity
Per affrontare con efficacia il panorama odierno della cybersecurity e le crescenti minacce determinate anche dall’utilizzo malevolo dell’AI, le aziende devono focalizzarsi su alcuni aspetti fondamentali quali:
- Soluzioni di rilevamento basate su AI: gli stessi strumenti di intelligenza artificiale possono essere impiegati per monitorare e rilevare comportamenti anomali in rete.
- Protezione delle identità digitali: l’implementazione di sistemi di autenticazione multi-fattore (MFA) e tecnologie di zero-trust è fondamentale per ridurre il rischio di accessi non autorizzati.
- Formazione specifica: è essenziale formare ed educare i dipendenti su come riconoscere attacchi di phishing avanzati e contenuti falsi generati da AI.
- Backup e disaster recovery: garantire, attraverso soluzioni efficaci che i dati siano adeguatamente protetti e facilmente recuperabili in caso di violazione.
In conclusione
Dai dati del rapporto Clusit del primo semestre 2024 colpisce l’evoluzione della realtà italiana, dove si registra un volume di attacchi spaventosamente più alti rispetto al resto del mondo, sia in termini di % sulla popolazione mondiale, sia in % del PIL italiano rispetto a quello mondiale. Ciò vuol dire che l’Italia è presa di mira dal cyber crime internazionale, probabilmente perchè le PMI non dispongono ancora di adeguata protezione informatica.
È necessario – soprattutto in ambito PMI ma anche nelle grandi aziende – aumentare gli investimenti in sicurezza: le aziende e le organizzazioni devono investire in Cyber Security, per essere in grado di identificare, analizzare, e gestire le minacce informatiche, soprattutto in termini di prevenzione ma anche di risposta agli incidenti.
Nella maggior parte dei casi non è sostenibile economicamente avere al proprio interno tecnologie e personale: in questo contesto vengono in aiuto gli MSSP (Managed Service Security Provider), società specializzate come G&B Cloud che permettono di esternalizzare la sicurezza informatica.
Combinando la professionalità della nostra squadra con soluzioni avanzate di cybersecurity, siamo in grado di proteggere l’infrastruttura IT dalle crescenti minacce che mettono a rischio la business continuity delle PMI.
G&B Group da oltre 10 anni partner di WatchGuard e attualmente Gold Partner per le soluzioni di sicurezza informatica. Siamo in grado di gestire un’ampia gamma di appliance hardware, virtuali e Cloud UTM, per garantire a ogni organizzazione i più completi e sofisticati servizi di cybersecurity.
Se hai bisogno di un supporto per sviluppare il tuo piano per la sicurezza aziendale, CONTATTACI, metteremo la nostra esperienza al tuo servizio.
Articolo a cura di Enrico Valtolina
Network & Cyberber Security Specialist