Nella nuova fase di "guerra cibernetica diffusa" degli ultimi dodici mesi nel mirino è finita anche l'Italia: sono stati registrati 188 attacchi informatici, con un aumento del 169% rispetto al 2021. Incremento a tre cifre rispetto alla media mondiale del +21%. La pressione maggiore è sul settore governativo e sulle aziende manifatturiere del Made in Italy. E' lo scenario che emerge dal Rapporto annuale del Clusit, l'Associazione Italiana per la Sicurezza Informatica, che arriva a poche ore dalle dimissioni del direttore dell'Agenzia per la cybersicurezza nazionale, Roberto Baldoni. Secondo i ricercatori del Clusit "il 2022 è stato l'anno peggiore di sempre sul fronte della sicurezza informatica".
A livello mondiale - l'analisi è condotta su 148 paesi - si sono registrati 2.489 incidenti gravi, sono stati 440 gli attacchi in più rispetto al 2021, che segnano appunto una crescita annua del 21%. Il picco massimo dell'anno - e di sempre - si è registrato nel mese di marzo, con 238 attacchi. I dati aggregati per continente confermano "la preponderanza percentuale di vittime in America (38%), contro l'Europa al 24% e Asia all'8%". L'analisi mostra una netta prevalenza di attacchi con finalità di cybercrime e significativi risvolti economici legati alla diffusione dei ransomware: sono l'82% del totale, in crescita del 15% sul 2021. Per l'Italia la percentuale sale al 93%, in crescita del 150%. A livello mondiale, le principali vittime tornano ad essere i 'multiple targets', i bersagli multipli, (22%) con un aumento del 97% sul 2021, "si tratta di campagne di attacco non mirate, che continuano a causare effetti consistenti". Segue il settore governativo, delle PA e della sanità (12%). Il settore più attaccato in Italia nel 2022 è invece quello governativo, con il 20% degli attacchi, seguito a brevissima distanza dal comparto manifatturiero (19%), che rappresenta il 27% del totale degli attacchi censiti nel settore livello globale.
L'analisi globale degli incidenti cyber noti nel 2022 evidenzia una netta prevalenza di attacchi con finalità di cybercrime, che sono stati oltre 2.000 a livello globale, ovvero l'82% del totale, in crescita del 15% rispetto al 2021. Per l'Italia la percentuale sale al 93%, in crescita del 150% rispetto al 2021. Il malware rappresenta la tecnica con cui viene sferrato il 37% degli attacchi globali; seguono vulnerabilità (12%), phishing e social engineering (12%), in crescita del 52%. Anche nel nostro paese prevalgono gli attacchi per mezzo di malware, sono il 53% del totale e hanno impatti gravi o gravissimi nel 95% dei casi.
"Negli ultimi cinque anni si è verificato un cambiamento sostanziale nei livelli globali di cyber-insicurezza mondiali - commentano i ricercatori - al quale non è corrisposto un incremento adeguato delle contromisure adottate dai difensori". Nel nostro paese, osserva il presidente di Clusit, Gabriele Faggioli, "è necessaria un'ulteriore evoluzione nell'approccio alla cybersecurity. Occorre non solo che permanga il 'driver normativo', ma che si mettano in atto a tutti i livelli i processi di valutazione e gestione del rischio per il business, atti a calibrare adeguatamente gli investimenti sulla base delle reali necessità".
