La sicurezza informatica in Italia: un quadro allarmante

Il rapporto clusit del 2024 evidenzia una crescita esponenziale degli attacchi nel nostro paese riguardo la sicurezza informatica, con una vulnerabilità superiore alla media mondiale.

Analisi degli attacchi in Italia

Nel rapporto clusit del 2024, pubblicato a gennaio dalla principale associazione italiana di sicurezza informatica, si offre un’analisi dettagliata degli incidenti di sicurezza avvenuti nel nostro paese nel corso dell’ultimo anno. I dati sono preoccupanti: su 653 attacchi noti di particolare gravità che hanno coinvolto realtà italiane tra il 2019 e il 2023, ben 310 sono avvenuti nell’ultimo anno in esame, con una crescita del 65% rispetto all’anno precedente. Si tratta di una percentuale molto superiore a quella registrata a livello globale, che si attesta al 12%. Gli attacchi in Italia stanno quindi crescendo a un ritmo singolarmente elevato, che può essere interpretato come una maggiore aggressività dei cybercriminali nei confronti delle vittime italiane, ma anche come una scarsa capacità delle stesse di proteggersi in maniera adeguata.

Credits: Rapporto Clusit 2024

Sicurezza informatica: le tipologie di attacchi più frequenti

 

Il rapporto clusit del 2024 classifica gli attacchi informatici in base alla loro tipologia, al settore di appartenenza delle vittime e alla loro origine geografica. Le tipologie di attacchi più frequenti sono state quelle di tipo ransomware, phishing e denial of service, che insieme hanno rappresentato il 74% del totale. Il ransomware, in particolare, ha registrato una crescita del 118% rispetto al 2023, confermandosi come la minaccia più diffusa e pericolosa. Il phishing, invece, ha subito una lieve flessione, ma rimane comunque una tecnica molto usata per sottrarre dati sensibili o credenziali di accesso. Il denial of service, infine, ha mostrato una stabilità, ma con una maggiore intensità e durata degli attacchi.

 

I settori più colpiti

 

Il rapporto clusit del 2024 evidenzia anche quali sono i settori più colpiti dagli attacchi informatici in Italia. In testa alla classifica si trovano le pubbliche amministrazioni, che hanno subito il 31% degli attacchi, seguite dal settore sanitario, con il 19%, e dal settore finanziario, con il 14%. Questi dati mostrano come i cybercriminali mirino soprattutto a quelle realtà che gestiscono dati personali, sanitari o finanziari, che possono essere rivenduti sul mercato nero o usati per estorsioni o frodi. Altri settori che hanno subito una significativa esposizione agli attacchi sono stati quello dell’istruzione, dell’energia e delle telecomunicazioni.

 

Le origini degli attacchi

 

La maggior parte degli attacchi, il 42%, proviene da paesi europei, in particolare dalla Russia, che da sola rappresenta il 18% del totale. Al secondo posto si trovano i paesi asiatici, con il 27%, seguiti dai paesi nordamericani, con il 16%. Tra i paesi asiatici, spiccano la Cina, con il 12%, e la Corea del Nord, con il 6%. Tra i paesi nordamericani, invece, si evidenzia la presenza degli Stati Uniti, con il 14%. Questi dati indicano come gli attacchi informatici siano spesso legati a motivazioni geopolitiche, economiche o strategiche, e come sia necessario un maggiore coordinamento internazionale per contrastarli.

Questo dato conferma come l‘Italia sia un paese sempre più esposto e vulnerabile agli attacchi informatici, che minacciano la sicurezza e la privacy dei cittadini, delle imprese e delle istituzioni. Il fatto che il nostro paese sia oggetto di attacchi prevalentemente di natura criminale o attivistica, piuttosto che di spionaggio o guerra informativa, non deve far abbassare la guardia, ma anzi richiede una maggiore consapevolezza e responsabilità da parte di tutti gli attori coinvolti. È necessario investire in formazione, prevenzione e difesa, sia a livello individuale che collettivo, per contrastare efficacemente questo fenomeno in continua crescita ed evoluzione.

Crescita incidenti informaticiClusit: incidenti censiti dal 2019

La crescita degli attacchi Hacktivism è un fenomeno allarmante, che indica un cambiamento nelle ragioni e nei metodi degli attacchi informatici. Gli attacchi di tipo Hacktivism, infatti, non mirano a guadagnare denaro o a rubare informazioni importanti, ma a manifestare una critica o una richiesta politica o sociale, spesso tramite la modifica o l’interruzione dei siti web delle entità o delle organizzazioni obiettivo.

 

Come sono aumentati gli attacchi informatici?

 

Questa tipologia di attacchi è aumentata molto in Italia nel 2023, soprattutto per la crisi economica e sociale provocata dalla pandemia da COVID-19, che ha creato un clima di stress e di diffidenza verso il governo e le autorità. Gli hacker attivisti hanno così approfittato delle debolezze del sistema informatico nazionale per diffondere i loro messaggi di protesta o di sostegno, spesso con toni polemici o offensivi. Tra gli episodi più significativi, si citano gli attacchi ai siti del Ministero dell’Interno, della Presidenza del Consiglio, della Protezione Civile, della Regione Lombardia, della RAI e di vari giornali online, oltre che di alcune multinazionali e aziende private.

Gli attacchi Hacktivism sono una sfida per la sicurezza informatica, perché possono avere effetti negativi sulla reputazione, sull’immagine e sul funzionamento delle organizzazioni vittime, oltre che creare fastidio e confusione tra i cittadini. Inoltre, possono essere un potenziale pericolo per la democrazia e la libertà di espressione, se usati per influenzare l’opinione pubblica o per ostacolare i processi elettorali. Per questo motivo, è essenziale contrastare questo fenomeno con una maggiore attenzione, collaborazione e consapevolezza, sia a livello tecnico che educativo, al fine di garantire la sicurezza, la trasparenza e la legalità del cyberspazio.

 

In conclusione

 

L’Italia deve affrontare con urgenza e determinazione il problema degli attacchi informatici, che rappresentano una minaccia sempre più seria e frequente per la sicurezza informatica e nazionale e per i diritti dei cittadini. È necessario promuovere una cultura della cybersecurity, basata sulla consapevolezza, sulla responsabilità e sul rispetto delle regole, che coinvolga tutti i livelli della società, dalle istituzioni alle imprese, dai media ai singoli utenti. Solo così sarà possibile difendere il nostro paese da questo tipo di aggressioni, che possono compromettere la stabilità, la credibilità e il benessere dell’Italia nel mondo digitale.

Puoi approfondire di seguito le nostre soluzioni in ambito Cybersecurity.

Sandro Sana, Cybersecurity Division Manager di Eurosystem SpA

contattaci

non continuare a rimandare, è giunta l'ora di innovare il tuo business!

    Ultimo aggiornamento: Aprile 2023
    La presente Informativa potrà subire variazioni. Si consiglia, quindi, di controllare regolarmente questa pagina web e di tenere in considerazione la versione più aggiornata dell’informativa ivi riportata.

    Presa visione della seguente informativa,

    a Eurosystem di svolgere attività di marketing diretto, quali l'invio - anche tramite e-mail, SMS ed MMS - di materiale pubblicitario e di comunicazioni aventi contenuto informativo e/o promozionale in relazione a prodotti o servizi forniti e/o promossi dal Titolare, ivi compresi omaggi e campioni gratuiti;

    Newsletter

    © Copyright Eurosystem SpA | P.IVA 02243020266 | Dati Societari | Privacy | Cookie

    Newsletter

    © Copyright Eurosystem SpA 2022 | P.IVA 02243020266 | Dati Societari | Privacy | Cookies

    Condividi questa pagina :