La sicurezza IT in Italia: analisi del Rapporto Clusit 2024

Il Rapporto Clusit 2024 – Introduzione

Le minacce informatiche sono sempre più numerose e stare al loro passo è diventata una vera e propria sfida. La tecnologia evolve rapidamente e, di conseguenza, anche le tattiche degli attaccanti si raffinano.

Per prevenire eventuali cyber attacchi, le aziende necessitano di avere una panoramica dettagliata del mondo digitale.

Nasce per questo motivo il Rapporto Clusit, uno strumento prezioso che offre un’analisi annuale sugli incidenti di sicurezza più significati avvenuti a livello globale, con particolare attenzione all’Italia.

Vediamo nel dettaglio i dati che riporta il Rapporto Clusit 2024.

Crescita dei cyberattacchi in Italia rispetto alla media globale

Nel Rapporto Clusit 2024, sono stati presi in considerazione diversi tipi di attacchi per le analisi. Tra le principali tecniche d’attacco analizzate, si distinguono: 

• Malware: Nel 2023, questa tecnica è risultata la più diffusa, costituendo il 36% degli attacchi su scala mondiale. 
• Exploit di vulnerabilità: Questi attacchi hanno costituito il 18% del totale globale, segnando un incremento del 76% rispetto al 2022. 
• Phishing e Social Engineering: Questi metodi hanno costituito l’8% degli attacchi a livello mondiale. 
• Attacchi DDoS (Distributed Denial of Service): Questi hanno visto un notevole aumento, con un incremento del 98% su scala globale. In Italia, gli attacchi DDoS hanno rappresentato il 36% di tutti gli incidenti registrati nel 2023, sorpassando per la prima volta il malware. 

I dati che raccoglie il Clusit si riferiscono solo agli incidenti gravi e si limitano alle fonti pubbliche, con la conseguenza che la fotografia che ne scaturisce è sì indicativa e statisticamente rilevante, ma resta pur sempre parziale rispetto al fenomeno nella sua interezza.

Nel 2023 sono stati registrati in totale 2.779 incidenti gravi divenuti di dominio pubblico. Ciò rappresenta un aumento del 12% rispetto all’anno precedente, con una media mensile di 232 attacchi.

L’Italia è stata colpita dall’11% degli attacchi globali, con un totale di 310 attacchi gravi e con un incremento del 65% rispetto al 2022​.

Queste tendenze sottolineano la necessità di un approccio più coordinato e robusto alla cybersecurity, enfatizzando l’importanza degli investimenti in tecnologie e competenze per contrastare la minaccia crescente degli attacchi informatici.

Tipologie di attacco più utilizzate in Italia nel 2023 e nel mondo

Dal Rapporto Clusit 2024 è emerso che le tipologie di attacco più utilizzate a livello globale sono: Cybercrime, Hacktivism, Espionage/Sabotage e Information Warfare.

• Cybercrime: L’84% degli attacchi a livello globale è stato attribuito al cybercrime, con oltre 1.160 casi registrati nel primo semestre del 2023.
• Hacktivism: Gli attacchi riconducibili all’hacktivism sono in crescita dell’8%.
• Espionage/Sabotage e Information Warfare: Questi tipi di attacchi sono in diminuzione e rappresentano rispettivamente il 6% e il 2% del totale.

In Italia, invece, le tipologie di attacco più utilizzate sono:

• Cybercrime: Rappresenta Il 64%.
• Hacktivism: Rappresenta il 36%.

Settori più colpiti in Italia

Il dato che emerge dall’analisi della distribuzione delle vittime degli attacchi nel periodo 2019-2023 è che la categoria più bersagliata a livello globale è quella dei “Multiple Targets”, che comprende attacchi non mirati a uno specifico settore.

Seguono i settori: 

 – Healthcare: Questo settore ha subito un incremento che ha suscitato numerose preoccupazioni riguardo la protezione dei dati sensibili dei pazienti, mettendo seriamente a rischio la loro privacy.

 – Financial/Insurance: L’aumento in questo settore porta a temere potenziali esfiltrazioni o perdite di dati bancari, danni alla reputazione o interruzioni dei servizi offerti ai clienti.

Le categorie più bersagliate in Italia, invece, sono:

• Government: rappresenta il 19% degli attacchi. Le istituzioni governative gestiscono una vasta quantità di dati sensibili, come informazioni personali dei cittadini, dati finanziari e strategici, che potrebbero essere violati.
• Manufacturing: rappresenta il 13% degli attacchi. Questo è un dato allarmante, poiché il manifatturiero rappresenta una parte essenziale dell’economia italiana.

Perchè l’Italia è un bersaglio facile per gli attaccanti informatici

L’Italia è un bersaglio facile per gli attaccanti informatici per diverse ragioni:

• Conoscenze tecnologiche limitate: Molte organizzazioni in Italia hanno una comprensione limitata delle minacce informatiche e delle misure di sicurezza. La mancanza di consapevolezza e formazione rende più semplice per gli attaccanti sfruttare le vulnerabilità.
• Sistemi di sicurezza obsoleti: Alcune infrastrutture e organizzazioni continuano a utilizzare sistemi di sicurezza datati o non aggiornati. Questi sistemi possono essere vulnerabili agli attacchi noti.
• Contesto geopolitico internazionale: L’Italia è al centro di interessi geopolitici e può essere soggetta ad attacchi mirati da parte di gruppi o nazioni ostili.
• Lucratività degli attacchi malware: Gli attacchi basati su malware sono particolarmente redditizi per i cybercriminali, rendendo l’Italia, un Paese dove le difese sono particolarmente basse, un bersaglio attraente per queste attività illecite. 

Cosa devono fare le aziende per difendersi dai Cyberattacchi

Nel prossimo futuro, gli attacchi informatici saranno ancora più sofisticati e diffusi rispetto ad oggi. Tutte le aziende, grandi o piccole, devono prendere sul serio la sicurezza informatica e adottare misure preventive, come:

• Investire in formazione: La mancanza di conoscenza in materia di Cybersecurity fa sì che vengano commessi errori umani. È importante, perciò, sensibilizzare il personale sul tema della sicurezza informatica.
• Adottare soluzioni di sicurezza avanzate: L’uso di intelligenza artificiale e l’adozione di un SOC possono rivoluzionare la capacità di un’azienda di rilevare e rispondere agli attacchi.
• Usare le ZTNA: le ZTNA rappresentano un grande passo avanti verso una maggiore sicurezza nell’accesso alle risorse aziendali, garantendone la sicurezza.
• Installare un Firewall di nuova generazione: Un Firewall Next-Gen, oltre a fare da barriera tra una rete interna e l’esterno, protegge da intrusioni, infezioni e attività fraudolente con controlli avanzati.
• Protocolli di sicurezza adeguati: Essi consentono di proteggere le comunicazioni, autenticare i server e garantire la riservatezza e l’integrità dei dati online.
• Aggiornamenti continui: È importante mantenere aggiornati i pacchetti software utilizzati in azienda per ridurre il più possibile la presenza di vulnerabilità e buchi di sicurezza che possono essere usati per violare i sistemi.

Conclusione

In sintesi, nel Rapporto Clusit 2024 viene evidenziato un andamento negativo rispetto a quanto registrato un anno fa e, in questo risultato, si distingue proprio il nostro Paese, purtroppo non per virtù. 

L’Italia, infatti, risulta arretrata da un punto di vista di competenze digitali e lo testimonia l’indice DESI della Commissione Europea, che nel Report 2023 ci posiziona quart’ultimi su 27 nella categoria competenze digitali di base e ultimi per laureati in materie ICT.

La visione globale che offre il Rapporto Clusit 2024 aiuta le aziende di ogni tipo ad avere una panoramica dettagliata sugli incidenti di sicurezza informatica, in modo che esse siano costantemente informate e preparate ad eventuali Cyber attacchi.

Se vuoi proteggere al meglio la tua azienda da attacchi informatici, richiedi una consulenza gratuita con i nostri Esperti.

Continua a leggere…

• 
  Microsoft Copilot: l’AI che aumenta la produttività del lavoro su Office 17/04/2024
  Copilot, la nuova AI generativa di Microsoft, è progettata per ottimizzare la produttività nelle attività quotidiane svolte con la Suite Microsoft 365. Grazie alla sua intelligenza artificiale avanzata, Copilot offre assistenza e suggerimenti per migliorare l’efficienza e semplificare le operazioni all’interno dell’ecosistema Microsoft.
• 
  La sicurezza IT in Italia: analisi del Rapporto Clusit 202404/04/2024
  Le minacce informatiche sono sempre più numerose e stare al loro passo è diventata una vera e propria sfida. Per prevenire eventuali cyber attacchi, le aziende necessitano di avere una panoramica dettagliata dei rischi del mondo digitale. Nasce per questo motivo il Rapporto Clusit, uno strumento prezioso che offre un’analisi annuale sugli incidenti di sicurezza più significativi avvenuti a livello globale, con particolare attenzione all’Italia.
• 
  Regolamento DORA e rischio informatico: pubblicato su Cybersecurity360 l’articolo del Compliance Manager di Distline19/02/2024
  La rinomata testata Cybersecurity360 ha pubblicato un articolo redatto dal nostro Compliance Manager dal titolo “DORA e rischio informatico: automazione del processo di valutazione dei fornitori di servizi ICT”.
   
• 
  Distline si è certificata secondo gli standard ISO 9001 e ISO/IEC 2700106/11/2023
  In Distline ci impegniamo ogni giorno a fornire servizi IT di alta qualità, sicuri, affidabili e innovativi, per soddisfare le esigenze e le aspettative dei nostri Clienti.
  Per questo siamo orgogliosi di annunciare la certificazione dei nostri Sistemi di Gestione della Qualità e della Sicurezza delle Informazioni secondo gli standard ISO 9001 e ISO/IEC 27001!  Una tappa molto importante nel nostro processo di miglioramento continuo.
   
• 
  Perché l’XDR è essenziale nel 202310/07/2023
  L’XDR è una tecnologia di Cybersecurity che estende la capacità di rilevamento e di risposta a minacce emergenti e sofisticate, analizzando e correlando i dati provenienti da prodotti di sicurezza diversi.
  In un panorama in cui gli attacchi informatici sono sempre più mirati, è necessario avere una visione globale delle minacce informatiche in un’unica interfaccia, senza il bisogno di usare più piattaforme.
  Nel seguente articolo spiegheremo nel dettaglio quali sono le funzionalità dell’XDR e perché è uno strumento che Distline consiglia fortemente.
• 
  Come riconoscere le email di phishing18/04/2023
  Il phishing è una tecnica di hacking che consiste nello spingere in modo fraudolento utenti ignari a condividere le credenziali dei loro account. Spesso, però, è possibile riconoscere le email di phishing prestando attenzione ad alcuni particolari e temi ricorrenti. In questo articolo ti spieghiamo nel dettaglio come riconoscere una email di phishing, come proteggersi e cosa fare nel caso in cui si sospetti di essere vittima di un attacco.