New SRL Vicenza
ASSISTENZA
CONTATTACI
COMPANY PROFILE
ASSISTENZA
CONTATTACI
COMPANY PROFILE
ASSISTENZA
CONTATTACI
COMPANY PROFILE
New Innovare per crescere

Gli attacchi alla sicurezza informatica sono sempre più evoluti e pericolosi

Italia (ancora) sotto assedio?

Il Rapporto Clusit 2024 evidenzia un incremento significativo degli attacchi informatici a livello globale e in Italia. Dal 2019 al 2024, gli incidenti gravi sono raddoppiati, passando da una media di 4,5 attacchi al giorno a 9; dai 796 attacchi censiti nel primo semestre del 2019 si è passati a 1.637 nei primi sei mesi del 2024, un dato che rappresenta il numero più alto mai registrato per un singolo semestre.

Dal 2022, la situazione si è aggravata con l’ingresso in una fase di “conflittualità cyber diffusa”, accelerata dai conflitti in Ucraina e in Medio Oriente. In questo contesto l’Italia è un bersaglio particolarmente vulnerabile, avendo subito l’11% degli attacchi globali nel 2023 (rispetto al 3,4% del 2021), con una crescita del 65% rispetto al 2022. Sebbene nel primo semestre 2024 si noti un lieve calo percentuale, la pressione rimane elevata, e il paese continua a essere sproporzionatamente colpito rispetto alla sua dimensione economica e di popolazione.

Dal Trend degli attacchi globali dati allarmanti

Oltre alla quantità, anche la gravità degli attacchi è aumentata: nel 2024, l’81% degli incidenti è stato classificato come “grave” o “critico” (contro il 47% nel 2019). Questo indica un peggioramento costante della sicurezza informatica globale a causa di una maggiore sofisticazione e pericolosità delle minacce.

Quindi, come avvenuto nel 2023, nel primo semestre 2024 tutte le tecniche utilizzate per generare incidenti hanno determinato una percentuale significativa di impatti critici sulle vittime. Se da una parte il Malware mantiene una costante del 40% di severity critica rispetto all’anno precedente, diminuisce invece l’impatto degli incidenti basati sullo sfruttamento di vulnerabilità (dal quasi 60% di severity critica nel 2023 al 35% nel primo semestre 2024). Rimane sostanzialmente costante la gravità degli incidenti basati su tecniche di Phishing / Social Engineering (20%), DDoS (quasi 20%) e Identity Theft / Account Cracking (di poco superiore al 20%).

In calo sono gli impatti critici di incidenti che sfruttano tecniche multiple (40% rispetto al 50% del 2023) e Web Attack (dal 20% al 10%), così come le tecniche sconosciute (dal 40% degli impatti critici nel 2023 al 30% nel primo semestre 2024).

Le Tecniche di Attacco Più Diffuse

I cybercriminali affinano continuamente le loro strategie di attacco, adottando metodi sempre più avanzati, sfruttando anche l’Intelligenza Artificiale per compromettere i sistemi informatici. Tra le principali tecniche utilizzate nel 2024, il report Clusit individua:

  • Malware e Ransomware: utilizzati nel 34% degli attacchi globali. Il ransomware in particolare è diventato una delle minacce più lucrative per i gruppi hacker, con tecniche sempre più aggressive.
  • Exploitation di Vulnerabilità: il 14% degli attacchi sfrutta falle di sicurezza nei sistemi non aggiornati.
  • Phishing e Social Engineering: l’8% delle minacce utilizza l’ingegneria sociale per indurre utenti,  dipendenti e dirigenti a rilasciare credenziali o dati sensibili.
  • Furto d’Identità (Identity Theft): il 2024 ha visto un’esplosione di questa tipologia di attacchi, che hanno già superato nel primo semestre il totale registrato nel 2023.

Analisi degli incidenti in Italia

Nel primo semestre 2024, gli incidenti noti di particolare gravità che hanno coinvolto vittime italiane (organizzazioni pubbliche e private) sono stati 124. Complessivamente, tra il 2019 e il 2024 il campione ha incluso 777 eventi. Il dato 2024 è comparabile, con una leggera diminuzione, al numero di incidenti rilevati nello stesso periodo del 2023 (132 attacchi). Lo scorso anno, però, gli eventi registrati nella seconda parte dell’anno sono stati superiori a quelli dei primi 6 mesi, con una crescita del 35% circa tra il primo e il secondo semestre.

L’Italia è tra i paesi più bersagliati dagli attacchi cyber, con il 7,6% degli incidenti globali registrati nel nostro territorio, percentuale sproporzionata in relazione al PIL italiano sul PIL mondiale. Seppur l’incidenza degli attacchi in Italia rispetto al campione complessivo risulta in lieve miglioramento (era pari al 9,6% nel primo semestre 2023 e al 12,7% nel secondo), il numero corposo di eventi evidenzia una situazione di forte allarme.

Distribuzione degli attaccanti per tipologia

Tra quelli avvenuti In Italia, la maggioranza degli incidenti noti si riferisce alla categoria Cybercrime, che rappresenta il 71% del totale. Il peso percentuale del Cybercrime (che nel 2023 rappresentava il 63% del totale degli eventi che interessano l’Italia) torna a crescere e continua a rappresentare la principale minaccia a cui le organizzazioni sono esposte. Si riduce invece la quota rispetto al totale (29%) degli incidenti classificati come Hacktivism sebbene, incidono in Italia in quota significativamente maggiore rispetto al campione globale, in cui costituiscono solo il 6%. Oltre un terzo (34%) del totale degli incidenti con finalità “Hacktivism” identificati a livello mondiale è avvenuto ai danni di organizzazioni italiane. Queste ultime risultano quindi particolarmente vulnerabili a iniziative con finalità dimostrativa, di matrice politica o sociale.

Distribuzione delle vittime per categoria

Guardando alla distribuzione delle vittime, il primo semestre del 2024 la categoria merceologica per cui si rileva un maggior numero di incidenti cyber in Italia è Manufacturing (19% del totale), che per la prima volta occupa il primo posto della classifica delle vittime maggiormente prese di mira, superando l’ambito Governativo / Militare / Law Enforcement che si attesta al terzo posto (11% del totale). Questo dato può essere almeno in parte spiegato con la minore pressione del fenomeno Hacktivism nel primo semestre 2024. Al secondo posto si trova invece la categoria Multiple Targets (13% del totale), la cui rilevanza continua progressivamente ad aumentare, in linea con ciò che avviene a livello internazionale, dove occupa un’analoga seconda posizione (con il 16% degli incidenti). Ricordiamo che si tratta di campagne generalizzate utilizzate per causare attacchi non mirati, che continuano però a generare effetti consistenti e su larga scala.

Complessivamente, la ripartizione evidenzia alcune significative differenze rispetto a quella del campione a livello mondiale, in cui il settore manifatturiero raccoglie “solo” il 5% degli incidenti (occupando la settima posizione): ancora una volta, oltre un quarto (28%) del totale degli eventi cyber rivolti al Manufacturing globalmente, riguarda realtà manifatturiere italiane, ricalcando la peculiarità del tessuto economico del nostro Paese.

Distribuzione delle tecniche di attacco

Il malware torna in Italia a occupare il primo posto con il 51% degli eventi, costituendo la tecnica dominante e preferita dai cybercriminali. Si tratta infatti di uno strumento che offre agli attaccanti una grande varietà di opzioni per compromettere i sistemi informatici, spesso difficile da rilevare e con molte possibilità di successo e monetizzazione (per esempio, nel caso di attacchi di tipo ransomware). Nello stesso periodo del 2023, l’incidenza del malware era pari al 31%: la crescita registrata è quindi molto importante di circa 20 punti percentuali.

Gli incidenti DDoS, si attestano al 27%, con un peso significativamente maggiore rispetto a quello occupato a livello globale, dove costituiscono solo il 7% del totale. Ancora una volta, il report evidenzia la correlazione con gli incidenti causati da campagne di Hacktivism: molto spesso la tecnica di attacco utilizzata dagli hacktivist è proprio il DDoS, poiché si punta a interrompere l’operatività di servizio dell’organizzazione o istituzione individuata come vittima. Lo scopo degli hacktivist è di innalzare l’attenzione sulla loro causa e la violazione di un sito web, messa in atto tramite attacco DDoS, può essere un mezzo efficace per rendere evidente al pubblico il proprio messaggio di denuncia o protesta.

Al terzo posto (7%) si trovano gli incidenti che fanno leva sulle tecniche di Phishing /Social Engineering, puntando sullo sfruttamento della vulnerabilità del fattore umano. Sebbene in lieve diminuzione, questa tipologia di attacchi continua a costituire una minaccia sostanziale per le organizzazioni, sia a livello italiano sia internazionale, evidenziando la necessità di potenziare e rendere più efficaci le campagne di sensibilizzazione e formazione rivolte ai dipendenti e dirigenti.

Analisi della “Severity” degli incidenti in Italia

Dal punto di vista della Severity, il dato italiano si distacca parzialmente da quello internazionale. La severity High è esattamente in linea con quella globale (50% degli incidenti), ma quella Critical è invece molto più bassa (8% contro 31%), mentre quella Medium, al contrario, è molto più alta: 41% contro 19%. Gli incidenti a basso impatto sono anche per l’Italia in percentuali trascurabili (1%). In generale quindi, appare un segnale positivo: come già riscontrato nell’anno passato, gli attacchi danneggiano in maniera critica molto meno che nel resto del mondo e, anche se gli incidenti con impatto medio sono molto più numerosi, è pur vero che i loro danni sono più circoscritti.

L’Impatto della Direttiva NIS2 sulla Sicurezza Informatica

Il Rapporto Clusit 2024 conferma che la sicurezza informatica è una sfida sempre più complessa e imprescindibile per qualsiasi organizzazione. Le aziende e le istituzioni italiane devono accelerare l’adozione di contromisure avanzate, rafforzando la protezione dei sistemi informatici, sensibilizzando il personale e i dirigenti sui rischi emergenti. È proprio in questa ottica che la direttiva NIS2 “Network and Information Security 2” recepita in Italia con il decreto legislativo n. 138/24 in vigore dal 17 ottobre scorso, punta a rafforzare la sicurezza informatica negli Stati membri. Tale normativa stabilisce requisiti specifici di sicurezza informatica per le organizzazioni (e per i loro fornitori), che erogano servizi e prodotti ritenuti fondamentali per il mantenimento delle attività economiche e sociali nell’Unione Europea. La NIS2 rappresenta senz’altro un impegno significativo da parte delle organizzazioni, che devono rivedere le proprie procedure e strategie di cybersecurity, per essere più sicure e resilienti alle minacce informatiche.

Conclusioni 

In questo scenario così complesso, abbiamo realizzato una guida con l’obiettivo di informare le aziende sul contesto tecnico-normativo della direttiva NIS2 e sui requisiti che i soggetti coinvolti sono tenuti ad adottare per essere conformi alla normativa stessa. Il nostro team è inoltre in prima linea per supportare tutte le organizzazioni che vogliono assicurare la continuità operativa e la sicurezza della loro dell’infrastruttura informatica e del loro sistema di comunicazione aziendale.

Scarica la nostra guida per la compliance alla NIS2.

    Autorizzo il trattamento dei miei dati personali, ai sensi delle vigenti normative privacy (Regolamento Europeo n.679/16), secondo le finalità e le modalità indicate nella Vostra informativa. Leggi l'informativa

    Vorrei iscrivermi alla newsletter per restare aggiornato su novità, promozioni e iniziative.