Gli attacchi hacker in Italia sono saliti del +169%!
Imprese sempre più nel mirino dei criminali informatici e danni sempre più gravi per la loro produttività: è uno scenario molto complesso e critico quello che traspare dal Rapporto Clusit 2023, rilasciato dall’Associazione Italiana per la Sicurezza Informatica.
Il 2022 viene fotografato dal Rapporto come un vero e proprio annus horribilis per la cyber security del nostro Paese: rispetto al 2021, gli attacchi hacker in Italia sono stati il +169%, contro una media mondiale del 21%.
Questo rivela chiaramente che c’è un problema di sicurezza informatica in Italia, legato anche alla scarsa conoscenza delle soluzioni e delle policy che è necessario adottare da parte delle aziende di tutti i settori.
Secondo i ricercatori Clusit, negli ultimi cinque anni c’è stato un incremento importante nei livelli di rischio informatico mondiali ma purtroppo a questo non corrisponde anche un aumento delle contromisure. Sono ancora troppe le aziende che non si difendono adeguatamente.
I dati in Italia e nel mondo: i settori più colpiti
La guerra in Ucraina e i fenomeni di attivismo più estremi si sono fatti sentire sulle infrastrutture IT di tutto il mondo. I conflitti, infatti, si sono sempre più estesi anche all’online, facendo registrare nel 2022 il numero più elevato di sempre di attacchi cyber, cioè 2.489, che per l’80% sono inoltre stati di impatto elevato o critico.
Non solo attacchi più numerosi e frequenti, ma anche più gravi e di conseguenza difficilmente ripristinabili. E purtroppo questo dato potrebbe essere ancora incompleto, perché le vittime tendono spesso a non rivelare di aver subito un attacco per evitare il danno d’immagine che ne deriva e che può essere disastroso a livello economico.
La maggior parte degli attacchi informatici conosciuti del 2022 sono legati al cybercrime, vale a dire ben 2.000 sul totale per una percentuale dell’85%. In Italia questo dato sale al 93%, in crescita del 150% rispetto al 2021.
Di che tipo sono gli attacchi in Italia? Il settore più colpito è quello governativo con il 20%, ma il manifatturiero lo segue a brevissima distanza con un 19%. A livello mondiale, gli attacchi verso le aziende sono il 27% del totale.
Dal Rapporto Clusit emerge anche che il numero di attacchi sembra crescere assieme alla vocazione tecnologica delle aziende che li subiscono: i settori dei servizi professionali e tecnico-scientifico hanno registrato un incremento di incidenti gravi del 233,3% in un anno, mentre l’industria manifatturiera del 191,7%. Seguono le organizzazioni del comparto informatico con un +100% e l’ambito governativo-militare con il +65%.
Il settore manifatturiero ha visto una crescita degli attacchi del 79% a livello mondiale: questo probabilmente è dovuto alla sempre maggiore diffusione dell’interconnessione dei sistemi industriali, che però non vengono adeguatamente protetti.
Gli attacchi più diffusi sono i cosiddetti Multiple Targets, vale a dire le campagne non mirate ma ad ampio spettro e con un alto potenziale di danno: in Italia nel 2022 sono cresciute del +900%.
Da dove “entrano” gli hacker?
La porta d’accesso principale per gli incidenti informatici in Italia sono i malware, vale a dire i programmi creati proprio per danneggiare il sistema in cui si installano. Questi si diffondono anche attraverso la posta elettronica, magari con un invito a cliccare su un link “infetto”. Ben il 53% degli incidenti informatici che hanno interessato il nostro Paese nel 2022 è stato causato da un malware, e ha avuto un impatto grave o gravissimo nel 95% dei casi.
A livello globale, il 64% dei problemi viene causato da un’azione maldestra compiuta dal personale. Le minacce interne al sistema IT delle aziende sono particolarmente subdole e pericolose, perché sono legate a comportamenti che le persone non ritengono essere pericolosi, come ad esempio:
- aprire le e-mail anche se non si conosce il mittente
- scaricare allegati senza sapere da chi arrivano
- non aggiornare mai le proprie password
- scegliere password facili da “indovinare”
- non disattivare gli account e gli indirizzi di posta elettronica di chi non lavora più in azienda
Questi comportamenti, sommati magari alla mancanza di un piano di protezione del sistema IT aziendale, possono mettere a rischio addirittura la sopravvivenza delle aziende.
In conclusione, il Rapporto Clusit 2023 ci dice che gli attacchi informatici stanno crescendo a una velocità mai vista prima e possono colpire chiunque. Non mettere in pericolo la tua azienda: noi di Digital System progettiamo soluzioni di cyber security modulari, innovative e scalabili. Pensate in base alle esigenze di sicurezza della singola azienda, consentono di rispondere rapidamente a ogni evenienza in modo da:
- aumentare la sicurezza perimetrale
- neutralizzare i tentativi di intrusione
- garantire la disponibilità delle risorse IT
- preservare l’integrità e la riservatezza delle informazioni aziendali.
Vuoi saperne di più? Compila il form qui sotto e verrai ricontattato da uno specialista.