Rapporto Clusit primo semestre 2022: peggiora la sicurezza informatica in Italia

In attesa del rapporto Clusit completo per tutto l’anno 2022, possiamo leggere i dati parziali sulla qualità della sicurezza informatica in Italia e nel mondo per il primo semestre di quest anno. La situazione non è delle migliori: il numero di attacchi continua a crescere anche se la severity rimane pressoché invariata. Per il rapporto completo puoi cliccare qui.

Qualità della sicurezza informatica: numeri alla mano

Il numero di attacchi a livello globale nel periodo Gennaio-Giugno è stato di 1141 e la media mensile è cresciuta parallelamente al trend del periodo considerato.

Va specificato che si fa riferimento agli attacchi noti, infatti il rapporto Clusit chiarisce nell’introduzione al documento che il campione di riferimento è chiaramente parziale poiché vengono valutati solo gli attacchi di cui è stata resa conoscenza al pubblico.

Tutti quelli che non vengono resi noti, nascosti e che ancora non hanno prodotto degli effetti non possono essere presenti nel rapporto. La situazione che osserviamo, quindi, potrebbe essere solo la punta di un iceberg.

Chi sono le principali vittime di attacco informatico in questo 2022?

Le vittime predilette degli attacchi sono state molte in questo primo semestre, ma le 5 categorie più bersagliate sono:

1. Obiettivi multipli (l’attacco ha colpito più di una tipologia di organizzazione);
2. Sanità;
3. Governi, militari e forze dell’ordine;
4. ICT;
5. Settore finanziario/assicurativo.

Rispetto agli anni precedenti è cresciuto enormemente il numero di attacchi con obiettivi multipli (+108%), uno dei segni che le minacce che andreamo ad affrontare in futuro saranno sempre più complesse.

Quali sono le tecniche e le tipologie di attacco informatico più frequenti nel 2022?

Nel corso di quest anno a causa della guerra Russo-Ucraina si è vista la crescita di attacchi spionaggio-sabotaggio e di guerra alle informazioni. Queste due categorie rappresentano da sole il 18,5% del campione. Inoltre molto importante è la crescita degli attacchi a scopo attivistico (hacktivist), questi sono cresciuti moltissimo (414,3%) sempre a causa principalmente della guerra.

Per quanto riguarda le tecniche più utilizzate invece regnano i Malware (38%) e le tecniche ancora sconosciute (22%). 1 volta su 5 non siamo quindi in grado di comprendere come gli attacchi sono andati a segno o per lo meno ci vuole molto tempo per riuscire a capirlo.

Quanto sono stati pericolosi gli attacchi informatici nel 2022?

Per quanto riguarda la “severity” si è registrata una generale invarianza della pericolistà rispetto al 2021. Gli attacchi ad impatto critico e alto compongono il 77,4% degli attacchi totali. Fondendo questi dati con gli altri su tipologie, tecniche e vittime si ottengono degli ulteriori risultati interessanti:

1. Gli attacchi con Severity “Critica” realizzati per finalità cybercriminali sono sensibilmente aumentati rispetto agli anni 2018-2020, il che desta grande preoccupazione e denota chiaramente un cambio di strategia da parte degli attaccanti;
2. Si può notare come la categoria “Government” abbia subito il maggior numero di attacchi con Severity “Critical”, seguita da “Multiple Targets”, “Financial / Insurance”, “Heal-thcare”, “Manufacturing” e “ICT”, mentre le categorie con il maggior numero di attacchi con impatti di livello “Alto” sono “Multiple Targets”, “Healthcare”, “ICT” and “Government”.
3. Dal punto di vista delle tecniche di attacco nel 2022 gli incidenti con impatto più critico sono quelli realizzati tramite Malware, Tecniche Sconosciute, Vulnerabilità Note e Tecniche Multiple. È aumentata in modo significativo anche la severity media degli attacchi realizzati tramite DDoS e Phishing.