Cyber Security: la situazione in Italia e i trend del 2023

Nel 2022, nessuno è stato risparmiato: enti governativi, pubbliche amministrazioni, infrastrutture critiche e cittadini privati sono stati tutti colpiti, in misura maggiore o minore, da un attacco informatico. I malintenzionati, i cyber criminali e gli hacker stanno costantemente migliorando le loro tecniche, rendendo gli attacchi sempre più sofisticati, più gravi e più mirati.

Particolarmente preoccupante la situazione in Italia: secondo l’ultimo rapporto Clusit sulla sicurezza informatica, il 37% delle PMI italiane ha subito almeno un attacco informatico. In altre parole, più di una PMI su tre è stata vittima di un episodio legato al cyber crime, un dato che evidenzia una vasta gamma di imprese che non sono adeguatamente preparate ad affrontare le minacce informatiche e i rischi ad esse correlati.

> Leggi anche: Cyber Security: il Piano Strategico dell’Europa

Le principali minacce informatiche

Dal 2018 al 2022, il numero di episodi di attacco è aumentato del 53%, con una media mensile di attacchi gravi che è passata da 124 a 190. In Italia, ogni attacco, ha un costo medio di 3,46 milioni di euro.

I Malware sono la categoria che più ha colpito aziende e cittadini in Italia e nel mondo, rappresentando il 38% del totale. Nel primo semestre del 2022, l’Italia è stata al primo posto in Europa per numero di attacchi malware (3,56%), con 82 milioni di attacchi intercettati  e per episodi che coinvolgevano l’impiego di ransomware (8475). Ad esempio, nel Maggio 2022, il gruppo criminale Vice Society ha lanciato un attacco ransomware contro i presidi ospedalieri del Fatebenefratelli Sacco di Milano, causando danni ai sistemi informativi e la divulgazione di documenti sensibili dei pazienti. Anche l’ASL Napoli 3 ha subito un attacco a Gennaio dell’anno scorso, rivendicato dal gruppo criminale Sabbath: in questo caso, il ransomware ha bloccato l’accesso a tutti i file, rendendo di fatto inutilizzabili i pc e sottraendo all’ASL il 90% dei dati.

In netta crescita anche gli attacchi di Phishing e Social Engineering, che aumentano del 64%: secondo il report Verizon Data Breach Investigations, il 60% dei data breach sono preceduti da tecniche di social engineering. In Italia, queste tipologie di attacco sono principalmente utilizzate per commettere crimini finanziari, con l’obiettivo di ottenere le credenziali di accesso della vittima, come quelle dell’home banking, per poi operare indisturbati. Gli attacchi portati a termine con tecniche multiple sono aumentati del 94%, confermando la tendenza all’aumento della complessità degli attacchi.

> Leggi anche: Social Engineering: un’introduzione 

L’aumento più preoccupante e significativo è da ricercarsi, in ogni caso, negli attacchi gravi con finalità Denial of Service (DoS), che crescono del 309%. Tra questi, i più impattanti sono gli attacchi Distributed Denial of Service (DDoS), sviluppati attraverso l’uso di molteplici dispositivi connessi a Internet, che vengono utilizzati per inviare richieste al server di destinazione, causando un sovraccarico e rendendo il sito web o il servizio non più raggiungibile. Ad esempio, in Italia, durante la campagna DDos ai danni del sito web del’Eurovision Song Contest 2022, sono stati colpiti anche alcuni organismi nazionali, come organi di stampa, banche, servizi di trasporti e logistica. L’attacco è poi stato rivendicato sui canali telegram dal gruppo hacker filorusso “KillNet”.

Cyber security - situazione in Italia e trend per il 2023

I settori più colpiti in Italia   

Rispetto al primo semestre del 2021, nel 2022, in Italia, si è osservata una crescita significativa nel numero di attacchi gravi in tre categorie: Multiple targets (+108%), Telecomunicazioni (+78%) e Finanziario e Assicurativo (+76%). La sanità e gli enti pubblici sono rimaste le categorie più colpite, con il 12% degli attacchi totali ciascuna, seguite dal settore ICT (11%) e dal settore Bancario e Assicurativo (9%).

Il dato più significativo è la crescita esponenziale degli attacchi Multiple target, che si sono confermati come i più numerosi nel primo semestre del 2022. Si tratta di attacchi gravi compiuti in parallelo da uno stesso gruppo di attaccanti contro organizzazioni appartenenti a categorie differenti.

L’aumento degli attacchi verso bersagli multipli, parallelamente all’aumento nell’utilizzo di molteplici tecniche – come sottolineato nel paragrafo precedente – deriva per la prima volta dal maggiore impiego delle tecniche di Hacktivism, spionaggio e Information Warfare. L’aumento di tutti i fattori “multipli” (Multiple Targets, Multiple Techniques, Several/Multiple locations), ci fa capire che gli attacchi  diventano più complessi e con impatti sempre più critici. La causa principale dell’impiego di tecniche come l’Information Warfare è chiaramente da ricercarsi nel conflitto russo-ucraino: le Nazioni devono fare i conti con il fatto che nel 2022 la cybersecurity è ufficialmente entrata nell’era della guerra ibrida.

Questi dati dimostrano che è necessario adottare misure di sicurezza più rigorose per proteggere le informazioni sensibili: l’innovazione tecnologica può infatti veicolare diverse migliorie ai sistemi di sicurezza informatica, offrendo una panoramica più approfondita della propria rete e fornendo maggiore visibilità delle minacce. Oggi, per esempio, è possibile identificare i punti deboli della rete prima che le violazioni accadano, ottimizzando la gestione delle vulnerabilità e consentendo tattiche di prevenzione avanzata. La crittografia moderna offre una ulteriore garanzia di protezione contro l’accesso non autorizzato ai dati sensibili da parte degli hacker. Grazie all’utilizzo di queste soluzioni di sicurezza e all’adozione di best practice per la gestione della cyber security le aziende possono proteggere i propri sistemi e i propri dati da possibili attacchi.

I trend per il 2023

IA

Con l’utilizzo quasi quotidiano di strumenti come ChatGPT o DALL·E, il mondo si è ormai abituato alla presenza dell’Intelligenza artificiale. Anche hacker e malintenzionati utilizzano da tempo questa tecnologia per penetrare nel perimetro di sicurezza cibernetica delle organizzazioni. Va sottolineato che tali applicazioni trovano largo impiego anche nel campo delle contromisure, in quanto permettono di effettuare vulnerability scan e penetration test a costi contenuti e con limitato impiego di personale specializzato, migliorando la prevenzione di futuri attacchi informatici. Con tutte le possibili applicazioni dell’Intelligenza Artificiale è quindi naturale che si sviluppino prototipi di applicazioni che offrono, ad esempio, un supporto nell’identificazione degli attacchi. È altrettanto impossibile, però, sperare che gli applicativi supportati dall’IA non renderanno più semplice il lavoro dei cyber criminali, rischiando così di aumentare in modo esponenziale gli attacchi e la loro gravità.

> Leggi anche: 5 tipologie di Penetration Test

Zero Trust

L’approccio zero trust, o zero fiducia, che ha riscosso un notevole successo a livello globale, nei prossimi anni vedrà un’implementazione accelerata: secondo un report di Gartner, infatti, il 60% delle aziende adotterà l’approccio Zero Trust come punto di partenza per la sicurezza informatica entro il 2025. L’approccio consiste nel sostituire la fiducia implicita (nei sistemi di sicurezza, nelle persone e nei sistemi di accesso) con una fiducia adeguata e adattata all’identità e al contesto di riferimento. Pur essendo estremamene potente, richiede un cambio culturale notevole in quanto non si tratta solo di una misura di sicurezza, ma di un cambiamento nella vision aziendale.

OT

Nel 2023 la sicurezza OT (Operational Technology) dovrà essere al centro dell’attenzione di ogni Nazione: criminali e hacker stanno utilizzando sempre più ransomware, anche in ambito OT, per paralizzare le infrastrutture critiche nazionali al fine di chiedere un riscatto nella migliore delle ipotesi, oppure creare caos e instabilità.

> Guarda anche il webinar gratuito: Cyber Security nell’automazione industriale

Cloud

Con l’adozione sempre più frequente del cloud da parte delle aziende, che spesso migrano al cloud per beneficiare di vantaggi quali la flessibilità, la scalabilità e il risparmio sui costi legati ad hardware e manutenzione, è fondamentale che non vengano tralasciati i dettagli legati alla sicurezza, specialmente in fase di migrazione.

Formazione

La formazione in materia cyber security, tasto dolente soprattutto per l’Italia, è uno strumento molto potente per riconoscere preventivamente le minacce informatiche. L’esigenza di proteggersi dagli attacchi rende fondamentale garantire una formazione continua al personale dipendente e ai singoli cittadini, svolgendo eventualmente esercitazioni periodiche per migliorare la cultura della cybersecurity in termini di social engineering, phishing ed errori comuni: avere personale qualificato permette infatti una migliore proattività nel rilevamento e nella risposta di attacchi e incidenti.

> Inizia gratuitamente il corso Cyber Security Awareness

La sicurezza informatica è quindi una sfida costante e in continua evoluzione: diventa sempre più importante per le aziende essere adeguatamente preparate e protette. Affrontare queste sfide e proteggere sistemi e informazioni può rivelarsi arduo. Kinetikon affianca i clienti nella gestione integrata della sicurezza: scrivici a info@kinetikon.com per prenotare una consulenza in materia di cyber security oppure sfoglia il catalogo formativo dedicato.