Report Cybersecurity 2022: +138% di attacchi rispetto all’anno precedente

I dati dell’anno appena trascorso come base da cui ripartire

I report sulla cybersecurity degli anni precedenti sono fra i dati più preziosi che imprenditori e IT Manager abbiano a loro disposizione per fondare le proprie decisioni su basi solide e realistiche.

Tracciare i trend e capire quali siano minacce e soluzioni permette di scegliere più consapevolmente che direzione sia meglio prendere e dare una svolta al futuro della propria impresa.

Su cosa investire? Da cosa proteggersi con priorità?

Non basta fidarsi del primo provider di cybersecurity e nemmeno dotarsi di un semplice antivirus e sentirsi perfettamente al sicuro.

In un mondo vasto e complesso come quello della Sicurezza Informatica, è necessario raccogliere costantemente dati e statistiche, informarsi sulle più recenti minacce e soluzioni di prevenzione. Questo articolo vuole riassumere brevemente quelle che sono state le tendenze nel campo security dell’anno appena trascorso, in modo da ricavarne uno spunto utile su quello che sarà il nostro prossimo futuro.

I dati sulla cybersecurity 2022

Abbiamo raccolto diversi dati da diverse fonti, in modo da redigere un report il più possibile affidabile ed imparziale.

Abbiamo preso in considerazione i dati di:

• Resoconto attività 2022 della Polizia Postale
• Report Imprese e ICT – ISTAT 2022
• Rapporto Clusit Sicurezza ICT – Ottobre 2022

Partiamo dal dato forse più importante e preoccupante che ha segnato l’anno appena trascorso: la Polizia Postale ha registrato un incremento del 138% di attacchi in un anno ad infrastrutture IT di aziende, privati e PA in Italia. Erano oltre 5000 i casi nel 2021 e quasi 13.000 nel 2022.

L’escalation di tensioni causate dal conflitto russo-ucraino ha scatenato una vera e propria guerra digitale negli Stati ostili.

La nuova guerra, iniziata a febbraio 2022, ha rivoluzionato le strategie di combattimento, adottando sofisticati attacchi informatici per minare la stabilità economica, effettuare attività di spionaggio e violazione di dati di industrie, privati e istituzioni. In particolare, il Centro Nazionale Anticrimine per la Protezione delle Infrastrutture Critiche (C.N.A.I.P.I.C.) segnala l’esistenza di campagne massive internazionali verso infrastrutture critiche di settori strategici come Comunicazione e Difesa (phishing, malware, ransomware, DDoS, ecc.).

I dati sono preoccupanti e in crescita costante, ecco perché il 45,1% delle imprese medio-grandi italiane ha stipulato un’assicurazione contro gli incidenti e attacchi informatici (dati ISTAT). La stessa cosa vale per il 14,4% delle PMI.

Ancora 7 imprese su 10 lavorano da remoto, o in modalità ibrida, un fattore determinante per l’innalzamento delle difese e l’applicazione di soluzioni di sicurezza dentro e fuori dalle mura aziendali. Non a caso, il 74,4% delle imprese italiane utilizza almeno 3 soluzioni di cybersecurity. Quasi il 70% delle PMI. Eppure, ancora non siamo ad un livello sufficiente di copertura per il contesto attuale.

Una soluzione fondamentale come l’Autenticazione Multifattoriale, si pensi, è stata scelta solo dal 27,1% delle aziende ed il Backup solo all’80%. Il 20% delle aziende, quindi, non possiede una copia dei propri dati in caso di violazioni, condannandosi ad una fine quasi certa in caso di attacchi o incidenti informatici. Ancora meno adottati i sistemi di Penetration Test per la verifica costante dei sistemi IT (poco più del 30%) e della Crittografia dei dati (circa il 20%). Quasi il 42% invece ha deciso di adottare le reti VPN per connessioni più sicure anche da remoto.

Le principali minacce informatiche e le vittime 2022

Secondo il Rapporto Clusit, il malware si riconferma la tecnica di attacco più diffusa (il 38% degli attacchi sono causati da malware).

La severity degli attacchi è stata molto alta e peggiora di anno in anno: il 33% sono attacchi critici, il 45% con gravità elevata.

Rispetto al 2021 il numero di attacchi gravi si osserva nei confronti dei settori:

• Multiple targets (+108,3%)
• Telecommunications (+77,8%)
• Financial / Insurance (+76,7%)
• News / Multimedia (+50%)
• Manufacturing (+34%)
• Other Services (+30,8%)
• ICT (+11,5%)
• Energy / Utilities (+5,3%)
• Healthcare (+2,2%)

Clusit – Rapporto 2022 sulla Sicurezza ICT in Italia – aggiornamento giugno 2022

Gli effetti del conflitto russo-ucraino sulla cybersecurity

Nel Rapporto Clusit, si evidenziano in modo particolare i temi della cyber resilience, del risk management, della business continuity & cybersecurity come soluzioni legate alle minacce derivanti dall’attuale conflitto europeo che vede l’Italia come Stato ostile alla Russia.

Il Ministero degli Interni italiano ha sottolineato in tal senso l’importanza della protezione delle “Infrastrutture Critiche”, ovvero le risorse materiali, servizi, sistemi IT, reti e beni infrastrutturali che se colpiti possono causare pesanti conseguenze su elementi cruciali per la società.

Tra le infrastrutture che rientrano in questo elenco si trovano:

• Operazioni governative
• Fornitura di gas e carburanti
• Fornitura alimentare e idrica
• Servizi d’emergenza e sanità
• Settore bancario e finanziario
• Telecomunicazioni
• Energia elettrica
• Trasporti
• Pubblica Amministrazione

Secondo Il Sole 24 ore sono oltre 50 i gruppi di hacker attivisti schierati (tra cui il famoso collettivo di hacker Anonymous) e l’IT Army of Ukraine che conta 280.000 iscritti.

Sono state hackerate colonnine di ricarica elettrica, canali radio e televisivi, database di password governative, malware per infettare e distruggere il disco fisso dei computer governativi.

Gli attacchi sono aumentati esponenzialmente dall’inizio del conflitto e non accennano a calare. Dall’altra parte trovano spesso aziende e PA senza alcuna difesa o con scarsi livelli di protezione, tenendo sulle spine tutti i responsabili IT e della sicurezza, in una continua ricerca di vulnerabilità e nuove soluzioni per aumentare i livelli di sicurezza.

Soluzioni per la sicurezza informatica aziendale

Le soluzioni per la Cybersecurity aziendale sono varie per coprire tutte le possibili vulnerabilità e avvicinarsi il più possibile alla sicurezza informatica assoluta. Ti proponiamo quelle che noi di MEET IT consideriamo le soluzioni fondamentali e prioritarie che ogni azienda dovrebbe adottare, in particolare per fronteggiare questo periodo così critico e rischioso:

• Avere sempre una copia dei dati da recuperare in caso di attacchi: Backup & Disaster Recovery
• Proteggere la navigazione in rete e l’utilizzo del traffico dati: Firewall
• Controllare e gestire gli accessi a dati e sistemi: Data Security & Governance
• Misurare la sicurezza continuamente: Penetration Test Continuativo
• Identificare l’identità di coloro che accedono ai dati e sistemi: Autenticazione Multifattoriale
• Verificare se i propri dati sono stati violati e pubblicati per adottare opportune contromisure: DarkWeb Scan

MEET IT si occupa di soluzioni per Sicurezza Informatica, Business Continuity e Infrastrutture ICT personalizzate, grazie a partnership con i leader di settore ed un’esperienza nel mondo IT nell’ambito enterprise, centri di ricerca, PA, professionisti e istituti scolastici.

Contattaci per maggiori informazioni o per prenotare una consulenza gratuita.