Attacchi cyber, +65% rispetto al 2022. In Italia si concentra l’11% degli attacchi mondiali
Dalla fantascienza distopica alla cronaca il passo può essere molto breve. Il polverone sollevato dai recenti accessi non autorizzati a banche dati sensibili e al download massivo di file, sono l’ennesima prova dell’estrema vulnerabilità delle nostre infrastrutture informatiche. Verminaio, campo minato, numeri mostruosi. Parlando davanti alla Commissione parlamentare Antimafia, il procuratore di Perugia Raffaele Cantone ha affermato che il numero di accessi alle banche dati è molto elevato e preoccupante, sottolineando poi che il mercato delle Sos (Segnalazioni operazioni sospette) non si è fermato nemmeno dopo l’inizio delle indagini. Tra il 2019 e il 2022 un solo finanziere avrebbe consultato 4.124 Sos e scaricato oltre 33 mila file. Una situazione che ci restituisce in tutta la sua gravità le dimensioni di un problema, quello della loro protezione, che non potrà essere sottovalutato ancora a lungo. Soprattutto quando, come potrebbe essere questo il caso, si profila la possibilità di infiltrazioni di potenze straniere.
Un campo di battaglia
Se questo è il bubbone, c’è poco da stare allegri. Come riporta l’annuale Rapporto Clusit in Italia nel 2023 si è concentrato l’11% degli attacchi recensiti su scala globale, contro il 7,6% rilevato l’anno prima, per un totale di 310 attacchi, in crescita del 65% anno su anno. il 56% di questi ha raggiunto picchi di severity (gravità) critica o elevata. Allargando il campo d’osservazione agli ultimi cinque anni il dato sconcertante è che poco meno della metà degli attacchi (47%) censiti dal 2019 si è verificato lo scorso anno. Secondo i dati del Clusit il 64% degli attacchi è ascrivibile al cybercrime, un generico calderone che comprende script kids, bande criminali e gruppi al soldo di rogue state – ma non solo – mentre per il rimanente 34% la matrice è quella dell’hactivism, che coinvolge dai miliziani filoPutin di Noname sino ai fantomatici Mysterious team Bangladesh e Guacamaya. 2779 gli incidenti gravi a livello globale analizzati dagli esperti dell’associazione nel corso del 2023, con una percentuale di crescita del 12 per cento rispetto al 2022.
Qui il dato a far rumore è che ben il 47% degli attacchi recensiti dal Clusit – ricordiamo sempre che il computo comprende solo quelli di dominio pubblico – a livello globale ascrivibili all’hactivism avviene in Italia. Legato a doppio filo con questo dato è quello relativo ai settori più colpiti, con governo e istituzioni (19%) a occupare il primo posto. Segue la manifattura (13%), il settore per il quale siamo riconosciuti e riconoscibili in tutto il mondo. La nostra vetrina, tutta vetri e pochi allarmi almeno stando ai dati di attacchi, incidenti, fermi del servizio e quant’altro che per tutto l’anno l’hanno funestato l’IT di aziende e organizzazioni. La principale tecnica d’attacco utilizzata in Italia è il DDoS (36%), “Azioni dimostrative, di vicinanza a una causa”, come le ha definite Il Vice Direttore Generale dell’ACN, Nunzia Ciardi. Dove a essere presi di mira, “sono enti e realtà con una grossa visibilità”. Seguita dal malware (33%), attacchi che nel 43% dei casi sono di livello alto, cresciuti di oltre il 50% anno su anno (53%) con punte del 13% per gli attacchi che il Clusit classifica come critici.
Le cause?
Sempre le stesse. Scarsi investimenti, lo 0,12 del PIL italiano, meno della metà di Paesi come Stati Uniti e Regno Unito, ma lontani anche da Francia e Germania; PP frammentazione di infrastrutture e servizi, la cifra che caratterizza la cybersecurity nel nostro Paese, la garanzia di moltiplicazione degli sforzi a discapito della loro efficacia anche considerando la spesa complessiva italiana in cybersecurity da anni in aumento e che quest’anno secondo i dati della ricerca dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano toccherà i 2,15 miliardi di euro, in crescita del 16% rispetto al 2022; composizione del tessuto produttivo, fatto di tante piccole aziende strutturalmente impreparate a rispondere alle minacce. Attenzione però alla tagliola del fatalismo. Il trend può essere stabilizzato e in tempi ragionevolmente brevi ridotto. «Adottando strategie nuove fondate sulla knowledge sharing, la messa a fattor comune degli investimenti e l’assunzione di responsabilità verso la comunità per chi decide di non proteggere adeguatamente la propria struttura» il commento di Gabriele Faggioli, presidente Clusit.
Nei giorni scorsi il Disegno di Legge recante Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici finalizzato a rispondere alla crescita degli attacchi attraverso una più intensa tutela della sicurezza cyber e al coordinamento degli interventi di risposta, ha iniziato il suo iter di conversione in Parlamento. Come spesso si dice in questi casi il monito è quello di fare in fretta.
