Il Rapporto Clusit 2022, con i dati relativi alla cyber security per il primo semestre del 2022, è stato presentato alla recente edizione del Security Summit. Lo scenario che ne emerge è preoccupante.
Il Rapporto Clusit 2022
Il Rapporto sulla Sicurezza ICT in Italia è un documento rilasciato periodicamente dal CLUSIT, Associazione Italiana per la Sicurezza Informatica, nel quale vengono analizzati i dati relativi agli attacchi informatici per intercettarne trend e spunti utili a contrastare il fenomeno.
L’ultima versione del rapporto, che è possibile scaricare gratuitamente dal sito del CLUSIT sul loro sito, è stata presentata durante l’ultima edizione del Security Summit. Ma i dati non sono per niente rassicuranti.
“Non è mai andata peggio di così” ha esordito infatti Andrea Zapparoli Manzoni, Managing Director di un centro di ricerca internazionale in materia di Cyber Defense nonché membro del Consiglio Direttivo di Clusit.
Ecco perché.
I dati del Rapporto Clusit 2022
Numero di attacchi hacker analizzati e considerazioni
L’analisi del CLUSIT ha individuato 1.141 attacchi (+8,4% rispetto allo stesso periodo del 2020), con un aumento del 5% del numero di attacchi rivolti verso l’Europa (come ci si aspettava, causa conflitto Russo-Ucraino).
N.B. secondo i ricercatori del CLUSIT, questi dati rappresentano probabilmente una sottostima del numero effettivo di attacchi informatici. Questo perché comprende solo attacchi hacker di dominio pubblico, con alcune classi di incidenti statisticamente sottostimate.
Livello di gravità degli attacchi hacker (severity)
La severity indica la gravità delle conseguenze negative legate a un attacco informatico.
Rispetto l’anno precedente, in cui si era registrato un aumento della percentuale di attacchi con conseguenze gravi o devastanti e una riduzione di quella di attacchi con un impatto basso o medio, la situazione è rimasta pressoché invariata. Nello specifico:
- Più di un terzo degli attacchi informatici hanno un livello di gravità “Critico” (33%, +1%)
- Quasi la metà hanno un livello di gravità “Alto” (45%, -2%).
Finalità degli attacchi hacker
- L’78% del totale degli attacchi sono stati compiuti per finalità definite di “cybercrime”, cioè estorcere denaro alla vittima
- 13% Espionage / Sabotage (13%, +2% rispetto al 2021)
- 5% attacchi di “guerra delle informazioni” (Information Warfare, +3%)
- 3% Hacktivism (+2%), sfruttato spesso per rivendicazioni da parte di hackitivisti a supporto del conflitto bellico.
- – 36.7% attacchi di spionaggio informatico, che nel 2020 aveva avuto un picco probabilmente per le attività di spionaggio relative allo sviluppo di vaccini e cure per il Covid19.
Tipologie di attacchi hacker
La tipologia di attacchi che hanno riscontrato un aumento sono:
- 38% Malware (-3%), che in termini assoluti è la tecnica più utilizzata
- 22% Tecniche sconosciute (+1%), nel senso che non sono state rese note
- 13% Phishing/Social Engineering (+3%)
- 11% Vulnerabilità note (-5%)
- 8% Tecniche multiple (+11,6%)
- 4% Ddos (+2%)
In sostanza, come dichiarato dagli esperti del CLUSIT, “gli attacchi sono meno mirati rispetto all’anno scorso, ma sempre in crescita e, il fatto che aumentino tutti i fattori “multipli” (Multiple Targets, Multiple Techniques,
Several/Multiple locations), ci fa capire che diventano più complessi, mantenendo alto il fattore di rischio evidenziato dalla Severity”.
Per approfondire l’argomento, puoi scaricare il report dal sito ufficiale del CLUSIT a questo link: https://clusit.it/rapporto-clusit/
Attacchi informatici e formazione
Nel rapporto, il CLUSIT suggerisce alcune attività e obiettivi da prefiggersi per far fronte a questo preoccupante aumento di attacchi informatici.
Tra questi ha inserito anche l’importanza di investire nella formazione del personale.
“È quanto mai necessario garantire una formazione continua al personale e svolgere esercitazioni periodiche per aumentare la cultura della cybersecurity in termini di social engineering, phishing, errori comuni” recita infatti il Rapporto Clusit 2022. “Avere personale qualificato permettere di essere maggiormente proattivi nel rilevare e rispondere agli incidenti“.
Formazione che, con il programma di Security Awareness di Axsym, potrai svolgere in modo ottimale e performante, riuscendo in questo modo non solo a creare una cultura della sicurezza ma anche a cambiare attivamente il comportamento a rischio degli utenti con programmi che si evolvono con l’evoluzione delle minacce.
Per scoprire di più sul programma di Security Awareness di Axsym, realizzato su misura delle esigenze della tua azienda, contattaci!