Anteprima Rapporto Clusit 2024. L’Italia vittima del cybercrime per arretratezza sulla sicurezza

L’Italia da sola subisce il 10% dei cyber attacchi, segno di un problema infrastrutturale e culturale sulla sicurezza che ha radici profonde

Le cose vanno male! Inutile girarci intorno, ma l’Italia è territorio di caccia per i cybercriminali. I dati presentati in anteprima dal Clusit sono allarmanti e mostrano un Paese arretrato dal punto di vista della sicurezza, che offre facilmente il fianco agli attacchi.

In questi ultimi anni l’Italia sta pagando la sua scarsa cultura tecnologica a ogni livello. Dall’analisi fatta dal Clusit, che sarà pubblicata nel Rapporto 2024 presentato al pubblico il prossimo 19 marzo durante il Security Summit 2024 a Milano, lo scorso anno ci sono stati a livello globale 2.779 cyber attacchi gravi, di quelli che vengono resi pubblici da chi lo ha subito: rispetto al 2022 l’aumento è stato del 12%. L’Italia ha contribuito con 310 attacchi, circa il 10% di quelli mondiali, con un aumento rispetto allo scorso anno di circa il 65%. Un differenziale enorme che mostra una debolezza intrinseca nel sistema Paese, considerando che poco meno del 50% hanno un livello di gravità critico e alto.

Tutto questo è la punta dell’iceberg, perché i ricercatori del Clusit prendono in considerazione solo fatti accertati e resi pubblici. C’è un sommerso che non viene pubblicizzato, sia per mancanza di regole sia per “vergogna” o “paura”: far sapere di essere stato vittima di un attacco può far male alla reputazione.

In Italia gli attacchi cybercrime, basati su malware, sono ancora i principali (64%), a dimostrazione che sono “redditizi” per i cybercriminali, ma sono aumentati quelli legati all’hacktivism (36% con +761% in più rispetto al 2022), specialmente con modalità Ddos. L’incremento di questi ultimi è legato alla situazione geopolitica internazionale particolare, con i fronti in Ucraina e a Gaza molto caldi anche dal punto di vista della cyber war. Ci sono gruppi, spesso state-sponsored, che compiono azioni per colpire istituzioni e diffondere messaggi propagandistici con finalità per lo più dimostrative (almeno è questa la tipologia resa pubblica).

L’Italia sembra dunque essere al centro del mirino, ma in realtà si tratta di attività ad ampio spettro che colpiscono a livello sovranazionale, ma nel nostro Paese i danni sono maggiori, proprio in funzione dell’arretratezza tecnologica. Un’altra forma di attacco che ha avuto un incremento molto elevato in Italia (87%) è il phishing. Spinto verso l’alto dall’utilizzo di sistemi di AI per la creazione di messaggi sempre più difficili da riconoscere come non veri; i cyber criminali stanno ampliando il loro arsenale anche con falsi messaggi vocale e falsi video. Un fenomeno destinato a crescere ulteriormente proprio per la facilità di creazione dell’“esca” e per la resa garantita. In Italia i furti di identità e altri reati legati al phishing sono la seconda voce tra le denunce alle forze dell’ordine e circa il 10% cade nella rete di questi criminali: massima resa con il minino sforzo. Grazie al phishing è possibile per gli attaccanti ottenere le credenziali per entrare in un sistema senza dover ricorrere a vulnerabilità particolari o a malware che richiedono uno sforzo tecnico maggiore.

L’Italia si trova ora con la necessità di invertire un trend che da tempo la vede fanalino di coda negli investimenti in tecnologia. Oggi sono sotto attacco tutti i settori, dalla pubblica amministrazione al manifatturiero, dal bancario alla sanità. Diventa sempre più necessario dotarsi di una governance in grado di identificare, analizzare e valutare i rischi per la sicurezza, così da permettere investimenti in soluzioni efficaci e non disperdere le già scarse risorse in qualcosa di inefficiente. Soprattutto deve dotarsi di soluzioni AI per contrastare in modo efficiente i cyber criminali che già utilizzano l’AI per migliorare i loro attacchi.

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

LEGGI ANCHE

Gli ultimi articoli