Nel primo semestre 2023 ci sono stati 1.382 attacchi cyber nel mondo: si tratta del numero di violazioni più elevato di sempre. È quanto emerge dall’ultimo rapporto Clusit, presentato il 9 novembre in occasione del Security summit streaming edition. In Italia la situazione è ancora più grave: nel primo semestre 2023 è stata registrata una crescita degli attacchi del 40%, quasi 4 volte superiore alla media globale, che si ferma all’11%. Dato ancora più spaventoso se si considera il periodo che va dal 2018 a oggi, con una crescita complessiva degli incidenti del 300% in Italia, contro il 61,5% a livello globale. «Considerando che l’Italia rappresenta il 2% del Pil mondiale e lo 0,7% della popolazione, questo dato fa certamente riflettere», dichiara Gabriele Faggioli, presidente di Clusit.
Secondo lo stesso rapporto, gli attacchi nei confronti di enti o aziende italiane sono riconducibili alla situazione geopolitica, con particolare riferimento al conflitto in Ucraina e all’azione di gruppi di attivisti che hanno rivolto campagne al nostro Paese, così come verso altre nazioni del blocco filo-ucraino. Nel primo semestre del 2023, il 20% degli incidenti globali è stato rivolto ai multiple targets, ovvero a bersagli appartenenti a diversi settori. Seguono healtcare, con il 14,5% degli attacchi; l’ambito governativo e militare (11,7%); il comparto informazione e comunicazione o Ict (11,4%); finanza e assicurazioni (10,5%).
Nel nostro Paese, nell’ultimo semestre il maggior numero di attacchi è stato rivolto ad organizzazioni governative (23%), seguite da quelle manifatturiere (17%). Il dato più importante, però, è che il settore finanziario e assicurativo è quello che ha registrato il maggiore incremento di attacchi, con il 9% di incidenti rispetto al 3,7% del 2022. Per dare un’idea, il numero di attacchi in questo ambito – notano gli autori del rapporto Clusit – ha superato, nei primi sei mesi di quest’anno, il totale degli attacchi avvenuti in tutto il 2022.
La tecnica di attacco più comune verso gli enti o le aziende italiane è la DDoS. L’acronimo sta per Distributed Denial of Service, traducibile come “interruzione distribuita del servizio”, e consiste nel tempestare di richieste un sito fino a metterlo ko e renderlo irraggiungibile. Si tratta di un’azione il cui obiettivo è ingolfare le risorse di un sistema informatico che fornisce un determinato servizio.
«Questa crescita è indice di una forte necessità di sensibilizzazione e aumento della consapevolezza rispetto alle minacce cyber da parte degli utenti che hanno quotidianamente a che fare con i sistemi informatici», ammonisce Paolo Giudice, fondatore di Clusit.
F. S.
