Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
Gli attacchi in Italia hanno toccato un nuovo massimo nel 2022
È stato illustrato in anteprima alla stampa il contenuto del Rapporto Clusit 2023, che sarà presentato al pubblico all’inizio del Security Summit, convegno in programma a Milano dal 14 al 16 marzo.
Il panorama tratteggiato dal rapporto è caratterizzato, ancora una volta, da dati estremamente preoccupanti: il 2022 ha visto infatti un’ulteriore crescita degli incidenti di sicurezza gravi a livello globale, che hanno raggiunto un totale di 2.489 casi.
Con 440 attacchi in più rispetto al 2021, la crescita ha segnato un +21%. Il picco massimo dell’anno è stato raggiunto a marzo, con un totale di 231 attacchi registrati. Si tratta del valore più alto di sempre.
Negli ultimi cinque anni, lo stato della sicurezza informatica è peggiorato notevolmente secondo i ricercatori di Clusit, che hanno osservato un aumento del 60% degli attacchi dal 2018 al 2022. A questo peggioramento non è però corrisposto un adeguato aumento delle contromisure adottate dai difensori.
Nel contesto globale sempre più teso, anche a causa della guerra in Ucraina, emerge come ulteriore fonte di preoccupazione la posizione italiana: nel 2022, infatti, il 7,6% degli attacchi globali è stato diretto contro il nostro Paese, con un aumento significativo rispetto al 3,4% dell’anno precedente.
Il numero totale di attacchi è stato di 188, con un incremento del 169% rispetto all’anno precedente, e l’83% è stato classificato come di gravità elevata o critica. Questi numeri indicano come l’Italia sia un obbiettivo sempre più interessante per gli attaccanti.
L’effetto del conflitto
Nei settori dell’intelligence e militare continuano a essere prevalenti gli attacchi di natura clandestina rispetto a quelli finalizzati alla degradazione o distruzione di sistemi digitali, ma questa proporzione è destinata a cambiare.
La rapida adozione di strumenti offensivi sofisticati potrebbe causare gravi conseguenze in un mondo sempre più digitalizzato, ma impreparato ad affrontare queste minacce. Il processo di adozione sarà difficilmente reversibile e potrebbe rappresentare una minaccia per la sicurezza globale.
Secondo il rapporto Clusit, nel 2022 la maggior parte degli incidenti era finalizzata al cybercrime, con un aumento del 15% rispetto all’anno precedente. In Italia, questa percentuale è salita al 93%, con un aumento del 150%.
Gli attacchi ransomware sono stati la principale minaccia, portando a conseguenze economiche significative. Gli attacchi legati a spionaggio e sabotaggio, information warfare e attivismo hanno anche raggiunto i loro massimi storici a livello globale.
In Italia gli attacchi di attivismo hanno rappresentato solo il 7% del totale, mentre non sono stati rilevati problemi significativi nelle categorie di spionaggio/sabotaggio o information warfare.
Clusit ha inoltre notato un aumento significativo del 110% per l’Information Warfare e del 320% per l’Hacktivism rispetto all’anno precedente, in parte a causa del conflitto in Europa.
Le vittime
Il trend globale mostra come le principali vittime degli attacchi informatici nel 2022 siano stati i Multiple Targets (22%), con un aumento del 97% rispetto al 2021. Gli attacchi erano campagne non mirate, che hanno causato effetti significativi.
Il settore governativo e delle pubbliche amministrazioni (12%) segue con un aumento del 25% negli ultimi cinque anni. Il settore sanitario ha subito un aumento del 16% negli attacchi, mentre l’industria informatica e il settore dell’istruzione hanno subito rispettivamente l’11% e l’8% degli attacchi.
Il settore finanziario e assicurativo ha subito un aumento del 40% degli attacchi, mentre il manifatturiero ha registrato un aumento costante, raddoppiando dal 2018 e mostrando un aumento del 79% nel 2021 a causa della crescente diffusione dell’IoT e dell’interconnessione di sistemi industriali non protetti.
Il settore delle notizie e dei media ha subito un aumento del 70% degli attacchi nel 2022, raggiungendo il 5% degli obiettivi a causa di propaganda, disinformazione e attività di disturbo durante il conflitto in Ucraina.
Clusit ha evidenziato come la distribuzione geografica delle vittime degli attacchi informatici rifletta il livello di digitalizzazione dei Paesi e le azioni di difesa adottate. Nel 2022, l’Europa ha subito il 24% degli attacchi globali, in crescita del 3% rispetto al 2021 e del doppio rispetto a cinque anni fa.
L’America ha visto una diminuzione del 7%, con il 38% degli attacchi totali, mentre gli attacchi in Asia sono diminuiti dell’8%. Gli attacchi in Oceania e in Africa sono rimasti stabili rispettivamente al 2% e all’1% del totale.
In Italia, il settore governativo ha subito il maggior numero di attacchi (20%), seguito dal settore manifatturiero (19%). La categoria Multiple Targets ha mostrato il più alto aumento percentuale anno su anno (+900%), come già a livello globale.
Gli attacchi informatici in Italia sono correlati con la maturità tecnologica in aree specifiche. I settori dei servizi professionali, tecnico-scientifico hanno subito un aumento del 233,3% degli incidenti gravi, mentre il settore manifatturiero ha subito un aumento del 191,7%.
Anche i settori informatici e governativo-militare hanno subito una crescita significativa degli attacchi (+100% e +65,2%, rispettivamente).
Le tecniche d’attacco
Secondo i ricercatori di Clusit, il 37% degli attacchi globali avviene attraverso malware, seguiti da vulnerabilità, phishing e social engineering. In Italia, i malware rappresentano il 53% degli attacchi totali, con il 95% degli incidenti che hanno impatti gravi o gravissimi.
Gli attacchi di phishing e di ingegneria sociale incidono sull’8% degli incidenti, mentre quelli basati su vulnerabilità note sono pari al 6%. Gli attacchi DDoS rappresentano il 4% degli attacchi in Italia, in linea con il dato globale, ma in diminuzione rispetto al 2021.
I ricercatori prevedono una maggiore capacità di protezione delle organizzazioni su questo fronte, ma anche un aumento delle campagne malware. Infatti, il 64% degli incidenti a livello globale ha come causa azioni “maldestre” degli utenti o del personale informatico nelle aziende.
Condividi l'articolo
Oltre il 40% dei computer OT è stato attaccato nel 2022
Le nuove tecniche d'attacco superano l'autenticazione multifattore
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato...
Ransomware: la serie
No posts found.
