Già l’anno scorso avevamo l’Italia ha subito il 7,6% degli attacchi globali (contro un 3,4% del 2021). Questo trend si conferma in crescita anche nel 2023, dato che nel primo semestre gli attacchi verso vittime italiane rappresentano il 9,6% del nostro campione totale, a parità di fonti utilizzate.
Considerando il periodo che va dal 2018 al primo semestre 2023, a livello globale gli incidenti sono aumentati del 61,5%, mentre in Italia la crescita complessiva raggiunge il 300%. Nel complesso dei cinque anni, 505 attacchi noti di particolare gravità hanno coinvolto realtà italiane, di cui ben 132 – ovvero il 26% – si sono verificati nel primo semestre 2023.
Nel dettaglio, secondo il recente rapporto Clusit, nel primo semestre dell’anno sono stati registrati 1.382 cyber attacchi, il numero maggiore di sempre. Il picco massimo del semestre e di sempre si è registrato ad aprile con 262 attacchi.
I mesi più attivi caratterizzati da un numero di incidenti superiore alla media sono stati marzo e aprile, mentre febbraio ha registrato un numero di attacchi equivalente al valore medio.
Analizzando lo storico degli attaccanti dal 2019 al primo semestre 2023 si nota che si mantiene la prevalenza degli attaccanti del tipo “cybercrime”, proiettando il semestre
sull’anno, con un andamento regolarmente in crescita come numero di attacchi.
La crescita, sia pure con numeri più bassi, si mantiene anche per le altre tipologie di attaccanti.
In particolare, per il cybercrime nel 2022 si osservano oltre 2.000 attacchi (2.043) che
scendono a 259 per spionaggio e sabotaggio, a 103 per information warfare e a solo 84 per
l’attivismo.
Ad inizio anno gli stessi dati in termini percentuali consentivano una lettura da un punto
di vista diverso; infatti, gli attaccanti per la tipologia Cybercrime erano in leggera flessione
rispetto al 2021 (82% contro 86%) con uno scarto di ±1 punto percentuale rispetto a 2020
e 2019 e in aumento di 3 punti percentuali rispetto al 2021.
Il calo percentuale della tipologia Cybercrime andava a “vantaggio” dell’Information warfare
che raggiungeva il 4%, tornando ai valori del 2018, dopo aver subito una leggera decrescita dal 2019 al 2021 (2pp.). La stessa considerazione valeva anche per l’attivismo, che dopo una continua decrescita di un punto percentuale all’anno dal 2018 al 2021 (dal 4% all’1%), nel 2022 ritornava al 3%.
Infine, lo spionaggio/sabotaggio perdeva un punto percentuale rispetto al 2021, dopo aver
raggiunto il massimo del 14% nel 2020, all’epoca soprattutto a causa di azioni di spionaggio industriale legato al Covid (principalmente verso enti di ricerca, laboratori, cliniche, etc…).
Clusit suppone che la crescita di Information warfare e soprattutto di attivismo possa
essere stata effetto, almeno in parte, della guerra in Ucraina, che ha stimolato le azioni
anche “digitali” degli attivisti e ha sollecitato la diffusione di informazioni di propaganda e
contro-propaganda. Tale crescita, assieme a quella dell’hacktivism sembrava, come detto
sopra, tratteggiare uno scenario in cui si sia ridotta la portata del “comune” cybercrime,
il che rende ancora una volta importante sottolineare come in valore assoluto queste tre
categorie abbiano raggiunto, nel 2022, i propri massimi storici.
Nel primo semestre 2023, invece, le dinamiche tendono a somigliare di più a quelle degli anni precedenti, con il cybercrime in crescita e tutte le altre categorie in calo, a parte un picco di azioni di hacktivism, che passa dal 3 all’8%.
I settori più colpiti
Nel primo semestre dell’anno Multiple Targets è il settore maggiormente preso di mira
(20% degli eventi totali). Seguono Healthcare (14,5%), l’ambito Governativo / Militare / Law Enforcement (11,7%), ICT (11,4%), Financial / Insurance (10,5%) e Education (7,1%).
Insieme questi 6 settori rappresentano oltre il 75% degli incidenti globali classificati nei
primi sei mesi dell’anno.
Meno colpito anche il settore News / Multimedia (3% degli incidenti totali nel H1 2023,
-2 pp.), che negli anni precedenti era stato particolarmente preso di mira anche a causa di
numerose azioni di propaganda e disinformazione da imputare al conflitto europeo.
Aumentano invece gli attacchi verso i settori sanitario, finanziario e Education (+2 pp. per
ognuno), tre ambiti che per la loro strategicità si dimostrano sempre convenienti dal punto
di vista degli attaccanti. Restano sostanzialmente stabili gli attacchi verso i settori Gov / Mil / LE, ICT, Manufacturing, Professional / Scientific / Technical e Wholesale / Retail.
I paesi più colpiti
L’America nel suo complesso ritorna ad essere la zona geografica più colpita, con il 46,5% degli attacchi. L’Europa resta teatro di oltre un quinto delle violazioni globali nei primi sei mesi del 2023, così come nel 2022. Diminuiscono invece nettamente gli attacchi verso vittime in località multiple (-5 punti percentuali), segnale della preferenza dei cybercriminali verso azioni più mirate, secondo gli esperti di Clusit.
Nel primo semestre 2023 oltre il 35% degli attacchi è andato a buon fine grazie all’utilizzo di Malware, percentuale in leggera flessione rispetto al 2022.
Le tecniche utilizzate
Le tecniche sconosciute (categoria Unknown) sono al secondo posto con il 21%. Gli esperti di Clusit spiegano questo dato evidenziando che oltre un quinto del totale degli attacchi diventano di dominio pubblico a seguito di un data breach, nel qual caso le normative impongono di inviare una notifica agli interessati, che non comprende necessariamente una descrizione precisa delle modalità dell’attacco, spesso genericamente ascritto alla categoria “Unknown”.
Quasi il 17% degli attacchi nel mondo è stato compiuto nel primo semestre dell’anno sfruttando le Vulnerabilità, categoria che segna una crescita di 4,8 punti percentuali e Phishing / Social Engineering, in diminuzione di 3,4 punti percentuali rispetto al 2022.
In concomitanza con l’aumento di attività riferibili ad Hacktivism ed Information Warfare, gli attacchi DDoS, pur pochi in valori assoluti, sono invece cresciuti di 3,8 punti percentuali; quelli realizzati tramite “Identity Theft / Account Hacking” dello 0,3%.
Il Malware, insieme al Ransomware, continua a rappresentare la principale tecnica di attacco utilizzata dai criminali anche in Italia (31%), ma in modo molto meno consistente rispetto al 2022 (53%) e di 4 punti percentuali inferiore al dato globale.