Cyberattacchi in Italia
Dal rapporto 2024 sulla Sicurezza ICT in Italia redatto dal Clusit, l’Associazione Italiana per la Sicurezza Informatica, emerge che rispetto agli anni precedenti il trend dei cyberattacchi a livello globale (Italia inclusa) è sempre in costante crescita, soprattutto in termini di gravità e danni conseguenti. Qualche dato:
- !
+12%
crescita degli attacchi dal 2022 al 2023 a livello globale (ma in Italia sono aumentati del 65%)
- !
+60%
(da 1.667 a 2.779) crescita in termini numerici degli attacchi rilevati da fonti pubbliche negli ultimi 5 anni
- !
+13%
crescita degli incidenti causati da attività di Cybercrime nel 2023 rispetto al 2022 a livello globale (Italia compresa)
- !
81%
oltre l'81% degli attacchi sono classificati come classificati come “critici” o “gravi”
Tipologie di tecniche
Nel 2023 il Malware continua ad essere la tecnica preferita dai cyber criminali, sfruttata nel 36% dei casi. Segue lo sfruttamento delle vulnerabilità (18%), note o meno (come nel caso dei pericolosi zero-day). Le tecniche sconosciute, ovvero di cui non sono di pubblico dominio i dettagli circa quali siano state utilizzate nello specifico incidente, rappresentano un quinto del campione.
Settori impattati
Rispetto al 2022, nel 2023 si è visto un aumento della criticità degli impatti verso i settori Healthcare (da poco più del 20% nel 2022 al 40% nel 2023), Financial/ Insurance (da circa il 40% al 50%), ICT (dal 30% al 40%) e Professional/ Scientific/ Technical (dal 20% a ben oltre il 40%).
Restano invece costanti gli impatti critici verso bersagli multipli ed Education (entrambi intorno al 30%), mentre la gravità delle conseguenze degli incidenti sia in calo anno su anno nei settori Gov/ Mil/ LE e, sebbene in misura ridotta, Manufacturing e Wholesale/ Retail, pur restando molto elevata.
La categoria News / Multimedia nel 2023 non si trova più tra le prime dieci vittime e viene soppiantata da Transportation / Storage, che non possiamo quindi confrontare con l’anno precedente, i cui attacchi determinano attacchi critici in quasi un quinto dei casi.
Fonte: Rapporto Clusit 2024
Scopri tutti i servizi di Kiwa in ambito Cybersecurity!
- ISO/IEC 27001 - Certificazione del Sistema di Gestione per la Sicurezza delle Informazioni
- ISO/IEC 27017 E ISO/IEC 27018 - Certificazione in accordo alle Linee Guida per il trattamento dei Dati in Cloud
- UNI/PdR 43:2018 - Certificazione del Sistema di Gestione dei Dati Personali in ambito ICT secondo il GDPR
- Certificazione del Data Protection Officer
- Formazione in ambito ICT
Minacce informatiche. A cosa siamo esposti tutti i giorni?
Il cyber-spazio è un terreno di gioco interessante per i cyber-criminali. Ogni anno si verificano sempre più attività illecite online, con il rischio di compromettere in modo grave i processi informatici anche con strumenti semplici, acquistati per un paio di dollari. Quali sono dunque le peggiori minacce a cui siamo esposti e in che modo puoi evitare che gli attacchi informatici compromettano le attività della tua azienda?
