La Sicurezza Informatica Italiana nel 2023

Dettagli
Rapporto Clusit 2024

Esce il rapporto del Clusit.

Il 19 marzo viene presentato il rapporto sul 2023 sulla sicurezza informatica in Italia.
Il Clusit (Associazione Italiana per la Sicurezza Informatica) è un osservatorio che monitora costantemente la situazione attraverso il lavoro di diverse aziende e specialisti.
I dati raccolti ed elaborati sono sempre aggiornati e reali (=vengono dal mondo concreto del lavoro, della salute, delle case private, ecc...) e //condensano// in un rapporto annuale che fotografa la situazione in modo sempre molto aderente alla situazione di fatto.

Il rapporto è distribuito gratuitamente in formato PDF attraverso il sito dell'Associazione www.clusit.it .

I dati presentati in questo nuovo rapporto fotografano un trend di cyberattacchi in ascesa del 13% rispetto all'anno precedente. Tra tutti questi attacchi l'83% è costituito da cybercrime ed il rimanente da activism:

  • il crimine informatico cresce del 3% e continua a destare seria preoccupazione;
  • l'activism, ovvero l'impegno attivo a sostenere una causa anche con pratiche //rumorose//, non desta grande preoccupazione in quanto non mira a delinquere.

Il trend, a detta di Gabriele Faggioli presidente del Clusit, era largamente atteso in quanto è aumentata la consapevolezza, sono aumentati i dati disponibili e la trasparenza anche per effetto del GDPR. Ciò non significa che sta emergendo tutto: una parte resta ancora sommersa.

La composizione delle vittime fa pensare:

  • 14% viene dal mondo della sanità (con un amento del 30%)
  • il rimanente è costituito dal mondo finanziario e manifatturiero.

Gli attacchi estorsivi di tipo ransomware continuano in modo importante. Spesso sono efficaci per una combinata di sotto investimenti, poca competenza ICT e frammentazione degli interventi di difesa.
Preoccupanti gli attacchi alla sanità non solo perché in ascesa, ma soprattutto perché possono colpire direttamente le persone (in un caso c'è stato un morto come effetto diretto di un attacco). Viene sottolineato, comunque, che l'importante crescita in questo settore è dovuto anche al fatto che la sanità ha investito nel crescere le capacità mediche, non tanto quelle difensive e/o di competenza ICT, pertanto il fronte di difesa crescerà.

In merito ai paesi attaccati l'America (USA) resta la prima vittima con il 44% di attacchi subiti. L'Europa subile il 23% con un aumento del 7,5%.
Il dato va letto in combinazione con l'aumento delle guerre e delle destabilizzazioni che trascinano con se anche "conflitti elettronici" diretti.
In questo scenario l'Italia ha un incremento del 65% di attacchi subiti, il che dovrebbe farci riflettere...

I soggetti più colpiti sono governi ed il mondo militari (dato da leggere alla luce delle guerre in corso), segue il manifatturiero e l'assicurativo. Ciò conferma la continua crescita degli obiettivi estorsivi.

Ciò viene ulteriormente confermato dal tipo di attacchi condotti:

  • il DDOS è cresciuto del 169%
  • il phishing è cresciuto del 87%
  • il malware è sostanzialmente stabile (piccola crescita).

Alcune considerazioni per capire meglio questi dati:

  • il DDOS cresce anche per effetto di un bug del protocollo HTTP. L'importante aumento delle velocità delle reti risulta un forte acceleratore e, in fine, è l'attacco più facile da condurre a successo grazie anche al persistere di botnet insidiose;
  • il phishing è dovuto alla combinazione dell'impiego facile e gratuito dell'AI (crea messaggi, audio e video estremamente verosimili e quindi fortemente ingannevoli) e all'approccio fortemente a-critico delle vittime ai messaggi (scarsa competenza ICT);
  • il malware è fortemente contrastato dalle misure automatiche e da sviluppo software con meno bug.

Provando a dare una lettura di merito a questi dati si può essere ragionevolmente positivi: è evidente una crescita positiva del problema e ad un approccio sempre più consapevole e sempre meno imbarazzato.
Anche la resilienza si vede in un positivo trend di crescita rendendo le vittime sempre più forti nel reagire e dando una forte spinta a tutti a crescere in competenze e buone pratiche.
Lato debolezze critiche possiamo prendere le parole del presidente del Clusit (Gabriele Faggioli) 
che le individua in: sotto investimenti, poca competenza ICT e frammentazione.

Per approfondimenti ulteriori e per avere la copia gratuita del rapporto si può andare sul sito del Clusit: www.clusit.it 

Cookie e Privacy

Dichiaro di aver letto, compreso ed accettato la Privacy policy e la Cookie policy di Omegabugs e acconsento al trattamento dei miei dati personali per finalità di marketing.

Voglio vedere le regole di privacy