Axitea » Approfondimenti » Sintesi del Rapporto Clusit 2024: i cyberattacchi in Italia

Interessato alle soluzioni di sicurezza di Axitea?

Autore

Redazione Axitea

In occasione del Security Summit del 19 marzo 2024 è stato condiviso il Rapporto Clusit 2024, relativo all’anno 2023.

In un contesto in cui il peggioramento dei dati è una costante da diversi anni, è importante valutare come si muove l’Italia rispetto agli altri Paesi. Di seguito una sintesi dei dati.

Rapporto Clusit 2024: cyber attacchi Italia vs mondo

Il Rapporto Clusit 2024, presentato durante il Security Summit di Milano, offre un quadro preoccupante della sicurezza informatica in Italia, soprattutto se paragonato con il dato globale. Il nostro Paese si conferma un bersaglio primario per i cybercriminali, con un aumento del 65% degli attacchi cyber in Italia rispetto al 2022, un dato nettamente superiore al +11% raggiunto a livello globale.

Al di là dell’incremento su base annuale, colpisce anche la percentuale di attacchi in Italia sul totale nel resto del mondo: si parla di un peso dell’11% degli attacchi rilevati in Italia rispetto al totale misurato a livello globale (contro un 3,4% del 2021 e un 7,6% del 2022).

11 attacchi su 100 nel mondo sono quindi avvenuti in Italia.

Clusit 2024: il livello di severity di un incidente informatico

Colpisce la maggior capacità di far male dei criminali: nel 2023 gli attacchi di severità “critica” o “grave” rappresentano l’81% del totale, contro il 47% del 2019.

Nel 2023, l’Italia ha subito 310 attacchi gravi, una nuova impennata (+132) rispetto al 2022, dopo il +118 del 2022 vs 2021 (nel 2021 invece si era registrato “solo” un +22 rispetto all’anno precedente).

I settori più colpiti in Italia

I primi 10 settori per incidenza degli attacchi in Italia sono:

  • Il settore Government / Military / Forze dell’Ordine sono al primo posto, con il 19% sul totale degli attacchi;
  • il Manufacturing si attesta al secondo posto, con il 13%, dato molto al di sopra della media globale (il 25% degli attacchi mondiali è a imprese manifatturiere italiane!);
  • il settore Logistica e Trasporti rappresenta il 12% del totale;
  • all’11% troviamo i Multiple Targets, cioè campagne generalizzate che non hanno per obiettivo uno specifico settore;
  • al quinto posto il settore Finance / Insurance, con il 9% di attacchi;
  • il Retail è in sesta posizione, con il 9%;
  • segue l’ICT, con il 6%;
  • al 4% un trittico formato da Healthcare, Professional / Scientific / Technical e Organizations.

Le minacce più diffuse secondo il Clusit Report

Le minacce più diffuse in Italia nel 2023 riguardano le seguenti tecniche di attacco:

  • DDoS, 36% (con un impressionante aumento del 1486% rispetto al 2022);
  • Malware 33%;
  • Unknown, 17%;
  • Phishing / Social Engineering, 9%;
  • Vulnerabilities, 2%;
  • Web Attack, 2%;
  • Altro 1%.

Conclusioni a seguito del Rapporto Clusit 2024

Del Rapporto Clusit colpisce non tanto l’aumento generalizzato, costante negli anni a livello globale, quanto l’evoluzione della realtà italiana che registra dati spaventosamente più alti rispetto al resto del mondo. Ciò vuol dire che l’Italia è presa di mira e le imprese italiane non dispongono ancora di adeguata protezione informatica.

È necessario – soprattutto in ambito PMI ma anche nelle grandi aziende – aumentare gli investimenti in sicurezza: le aziende e le organizzazioni devono investire in Cyber Security, per essere in grado di identificare, analizzare, e gestire le minacce informatiche, soprattutto in termini di prevenzione ma anche di risposta agli incidenti.

Nella maggior parte dei casi non è sostenibile economicamente avere al proprio interno tecnologie e personale: in questo contesto vengono in aiuto gli MSSP, società specializzate con Security Operation Center e analisti attivi H24 che permettono di esternalizzare la sicurezza informatica.

Altri concetti interessati sono quelli relativi alla formazione del personale dipendente: è fondamentale formare gli utenti sulle principali minacce informatiche e su come difendersi. La crescita dell’87% degli attacchi di phishing ed ingegneria sociale registrata nel 2023 testimonia che quanto fatto fino ad oggi non è ancora sufficiente

Va sviluppata una cultura della sicurezza: la sicurezza informatica deve essere una priorità per tutto il board di un’azienda, non solo del dipartimento IT.

Ico-pos-Rilevazione intrusione

Interessato alle soluzioni di sicurezza di Axitea?

Scroll to Top
Torna su