Rapporto Clusit 2024 a tinte fosche: crescono in Italia i cyberattacchi gravi

Presentato in anteprima lo scorso 6 marzo, il Rapporto Clusit 2024 tratteggia un quadro dell'andamento del cybercrime a livello globale e italiano. Si pone in evidenza come i cyberattacchi "gravi" siano in decisa crescita in Italia più che nel resto del mondo e come il 47% degli attacchi analizzati con matrice di hacktivism a livello mondiale abbia avuto proprio il nostro Paese come oggetto. Nell’illustrare i dati, i ricercatori di Clusit sottolineano che si tratta di una fotografia che rappresenta le linee tendenziali del fenomeno e che  rappresentano solo la punta dell’iceberg.

Qualche dato. Con 2.779 incidenti gravi analizzati a livello globale da Clusit, il 2023 fa registrare un andamento molto negativo, decisamente peggiore rispetto all'anno precedente: +12% sul 2022. Mensilmente, è stata rilevata una media di 232 attacchi, con un picco massimo di 270 nel mese di aprile, che rappresenta anche il valore massimo osservato nel corso degli anni. Nell’81% dei casi la gravità degli attacchi è "elevata" o "critica", secondo la scala di “severity” che viene utilizzata dai ricercatori di Clusit e che si basa sulla tipologia di attacco e sugli impatti che ne derivano.

L'Italia, un Paese nel mirino

L'Italia, in questo contesto, sembra essere sempre più obiettivo dei cyber criminali: lo scorso anno in Italia è andato a segno l’11% degli attacchi gravi globali segnalati dal Clusit (il 7,6% nel 2022), per un totale di 310 attacchi, dato che segna una crescita del 65% rispetto al 2022. Il 56% degli attacchi ha avuto conseguenze di gravità critica o elevata. Se si pongono sotto osservazione gli ultimi cinque anni, emerge inoltre che oltre il 47% degli attacchi totali censiti in Italia dal 2019 si è verificato nel corso del 2023.

Considerando l’andamento del cybercrime negli ultimi cinque anni, gli autori del Rapporto Clusit ne hanno descritto l'evoluzione e i picchi, tanto in termini quantitativi quanto in termini qualitativi. Dall'anno 2018 al 2023, gli attacchi sono aumentati complessivamente del 79%, con una media mensile, passata da 130 a 232.

Quello che deriva dall'analisi di questi dati è un quadro fosco, che desta apprensione circa la  capacità di protezione sia delle organizzazioni pubbliche sia delle imprese. Le strategie e le tecniche di difesa utilizzate non si dimostrano in grado di arginare le più sofisticate possibilità degli attaccanti, che fanno ricorso sempre più a tecnologie di ultima generazione, grazie alle risorse economiche a disposizione e alla possibilità di agire senza alcun limite.

L'uso dell'Intelligenza artificiale

Dando uno sguardo alle tecniche di attacco, deve essere tenuto sotto controllo l'impiego dell’Intelligenza Artificiale da parte dei cyber criminali per selezionare i target e scansionarli, con l'obiettivo di individuare falle e per analizzare codici, per trovare nuove vulnerabilità e per produrre contenuti per phishing o codice per malware. La tendenza è in crescita rapida; i ricercatori di Clusit ritengono però che sarà possibile osservare gli effetti solo in un futuro.

Come rallentare il trend, la visione di Clusit

“Le strategie adottate ad oggi, anche a livello normativo, a livello sia italiano che europeo – sottolinea Gabriele Faggioli, presidente di Clusit – sono state sicuramente utili e importanti per cercare di limitare la crescita del fenomeno. Ma per poter far rallentare il trend e cercare di stabilizzarlo, e possibilmente ridurlo, devono essere concepite e adottate strategie nuove che si fondino sul knowledge sharing, sulla messa a fattor comune degli investimenti e sulla assunzione di responsabilità verso la comunità per chi deliberatamente decide di non proteggere adeguamente la propria struttura con ciò arrecando danno all’intero ecosistema Paese. Non è sostenibile che chiunque possa investire in tecnologia liberamente senza le coperture finanziare necessarie per evitare da un lato l’obsolescenza e dall’altro per garantire la protezione nel tempo delle risorse digitali”.

Vogliamo mantenere alta l’attenzione anche sulla frammentazione di infrastrutture e servizi che caratterizza la cybersecurity nel nostro Paese, e che rischiano di produrre una moltiplicazione di sforzi, ciascuno in sé poco efficace, come ampiamente dimostrato dai settori di mercato maggiormente colpiti e anche considerando la spesa complessiva italiana in cybersecurity. Riteniamo quindi particolarmente significative iniziative come quella del Polo Strategico Nazionale e della strategia Cyber Nazionale. Questo, in particolare, in un momento in cui si assiste un forte cambiamento della componente della schiera degli attaccanti, con un preponderante ritorno in primo piano dell’Hacktivism in relazione ad uno scenario geopolitico incerto.

Ricordiamo che il 2024 è un anno in cui si apriranno le urne per 2 miliardi di persone in 70 paesi del mondo, e ciò accade in un momento in cui con l’introduzione della AI nella vita quotidiana pone di nuovo al centro, con alterne fortune ed efficacia, i temi dell’Etica e della Sovranità Digitale, che non possono esistere, tuttavia, senza garanzie sulla sicurezza delle informazioni, senza una adeguata cultura digitale (molto scarsa in Italia come fotografato impietosamente dall’Indice DESI) e senza un’adeguata politica industriale che metta al centro gli investimenti in aziende tecnologiche”.

Il Rapporto Clusit 2024 sarà presentato al pubblico il prossimo 19 marzo, in occasione dell'apertura di Security Summit, tre giorni dedicati alla cybersecurity organizzata, a Milano, dalla stessa Clusit.