Rapporto Clusit 2023: in Italia +169% attacchi

Rapporto Clusit 2023

Indice del contenuto

Il Rapporto Clusit 2023, pubblicato a marzo 2023, non lascia false speranze: l’Italia è nel mirino dei cybercriminali e i dirigenti d’azienda ne devono tenere necessariamente conto per attivare le giuste misure difensive. Ecco i dati principali.

Il Rapporto Clusit 2023

Il Rapporto sulla Sicurezza ICT in Italia è un documento rilasciato periodicamente dal CLUSIT, Associazione Italiana per la Sicurezza Informatica, nel quale vengono analizzati i dati relativi agli attacchi informatici per intercettarne trend e spunti utili a contrastare il fenomeno.

La nuova edizione del rapporto, scaricabile gratuitamente dal sito ufficiale del Clusit a questo link, è stata presentata a Marzo 2023 in occasione del Security Summit. Ma i dati, relativi al 2022 confermano un preoccupante trend: l’Italia è sempre più nel mirino dei cyber criminali.

Ecco i dati principali.

I dati principali del Rapporto Clusit 2023

  • A livello planetario, sono stati registrati 2.489 attacchi gravi nel 2022 (+21% rispetto al 2021)
  • Media mensile di attacchi: 207 (picco a marzo legato al conflitto Russo-Ucraino, che ha portata a quella che molti ricercatori definiscono come “guerra cibernetica diffusa”)
  • Per quanto riguarda l’Italia, sono 188 gli attacchi andati a segno, registrando un +169% rispetto all’anno precedente
  • L’Italia riceve il 7,6% degli attacchi globali, dato ben superiore rispetto al 3,4% registrato nell’anno prima.
  • L’83% dei 188 attacchi andati a segno hanno portato a conseguenze di gravità elevata o critica.

Si ricorda che i dati reali sono sicuramente peggiori di così in quanto molte organizzazioni non comunicano gli attacchi subiti, specialmente se andati a segno.

Obiettivi, settore e tecniche più utilizzate secondo il Rapporto Clusit

Gli obiettivi alla base degli attacchi hacker analizzati sono:

  • Cybercrime (82% che sale al 93% in Italia)
  • Spionaggio e sabotaggio (11%)
  • Information warfare (4%)
  • Attivismo (3%)

I settori più attaccati in Italia sono:

  • Settore governativo (20%)
  • Manifatturiero (19%)

Le tecniche di attacco più utilizzate dai cybercriminali sono:

  • Malware (in Italia rappresenta il 53% degli attacchi, mentre nel resto del mondo la percentuale è molto più bassa)
  • Phishing/Social Engineering (8%)
  • Sfruttamento delle vulnerabilità (6%)
  • DDos (4%, pressoché stabili rispetto all’anno precedente)
  • Furto d’identità/credenziali (2%)

Questi dati rafforzano l’idea che, come riportato nel Report Clusit 2023, “che gli attacchi gravi che rientrano nel nostro campione siano per lo più frutto di attività criminali industrializzate e fortemente automatizzate”.

Come sta reagendo l’Italia ai cyber attacchi

L’Italia, che come si evince dai dati è sempre più “nel mirino dei cyber attacchi”, arranca ancora nella corsa per la cyber security, ma qualche dato positivo c’è.

1) Grazie ai fondi del PNRR destinati alla transizione digitale, vi è la speranza che questi permettano non solo un ammodernamento delle infrastrutture ma anche un miglioramento del livello di cyber security.

2) Nel 2022, l’Italia ha speso il +18% in più in prodotti e servizi di sicurezza informatica per un totale di un miliardo e ottocentocinquanta milioni di euro (circa il 0,1% del PIL del Paese).

3) Cresce il livello di consapevolezza circa l’importanza di investire in cyber security, ritenuto uno degli investimenti con priorità più alta dai dirigenti sia di grandi imprese che di PMI.

Attacchi informatici e formazione

Recita il rapporto CLUSIT:

“Le minacce informatiche continueranno a rappresentare una sfida per la sicurezza […], le organizzazioni dovranno continuare a investire in tecnologie di sicurezza avanzate e in programmi di formazione”.

Programmi di formazione come l’attività di Security Awareness proposta da Axsym, uno dei nostri servizi di punta apprezzati l’alto livello di efficienza ed efficacia che permette alle organizzazioni sia di creare una solida cultura della sicurezza aziendale sia di cambiare attivamente il comportamento a rischio degli utenti con programmi che si evolvono con l’evoluzione delle minacce.

Per scoprire di più sul programma di Security Awareness di Axsym, realizzato su misura delle esigenze della tua azienda, contattaci!

© Copyright Axsym Srl – Riproduzione riservata

Condividi articolo:

Condividi su facebook
Condividi su linkedin
Condividi su twitter
Condividi su email

Leggi anche

Iscriviti alla nostra newsletter

per rimanere aggiornato su novità e servizi

Cliccando sul pulsante di invio del modulo acconsenti a ricevere le comunicazioni Axsym su novità, servizi e attività promozionali secondo quanto indicato nell’informativa privacy

Compila il form per essere ricontattato

Cliccando il pulsante di invio si dichiara di accettare le condizioni di trattamento come indicato nell’informativa privacy

Richiedi informazioni

Cliccando il pulsante di invio si dichiara di accettare le condizioni di trattamento come indicato nell’informativa privacy

Richiedi informazione su Atena

Cliccando il pulsante di invio si dichiara di accettare le condizioni di trattamento come indicato nell’informativa privacy

INVIA UN MESSAGGIO