Il Clusit, Associazione Italiana per la Sicurezza Informatica, ha diffuso il rapporto sull’andamento degli attacchi hacker che hanno colpito la terra durante il primo semestre del 2024, con anche un focus per quanto concerne l’Italia.

Come, purtroppo, era facile immaginare, l’aumento delle violazioni informatiche è costante ed inesorabile: dei 12.495 attacchi che si sono registrati dall’inizio del 2019 a Giugno 2024, il 13% sono avvenuti in quest’ultimo semestre. Rispetto alla seconda metà del 2023, inoltre, si è registrato un aumento del 23%.

Per quanto riguarda la tipologia degli attacchi, la quasi totalità (88%) la fa registrare il cybercrime. Il 6% è causato dall’hacktivismo politico, il 4% dallo spionaggio/sabotaggio e il 2% dalla manipolazione dell’informazione. Queste statistiche potrebbero, però, non rispecchiare la realtà a causa delle attività criminali effettuate per conto di alcuni governi come Russia, Cina e Corea del Nord.

Le vittime degli attacchi

La vera novità, sebbene non proprio sorprendente, viste le tendenze registrate nell’ultimo periodo, è rappresentata dal sorpasso della sanità come settore più colpito globalmente: con il 18% degli incidenti supera i multiple targets di due punti percentuali. Al terzo posto si conferma l’ambito Governativo/Militare/Law Enforcement (13%), seguito da quello Finanziario/Assicurativo (8%), il settore ICT (information and communications technology, 7%), quello educativo (6%), quello manifatturiero (5%) e quello che ha registrato l’aumento più rilevante, News & Multimedia, che con il 4% degli attacchi subìti salta dal dodicesimo all’ottavo posto. Seguono Professional/Scientific/Technical, Wholesale/Retail, Organizations, Transportaiton/Storage, Arts/Entertainment e Energy/Utilities.

Rispetto alle tendenze passate, gli Stati Uniti si confermano l’area geografica più colpita con il 41%, ma l’Europa prende il volo e registra il 29%, corrispondente a circa un terzo degli attacchi globali. Al terzo posto ci sono gli attacchi paralleli a località multiple al 17%, poi l’Asia all’8%, l’Oceania al 4% e l’Africa all’1%.

La tecnica preferita dai cybercriminali continua ad essere il malware di tipologia ransomware, che garantisce la miglior resa economica al minor sforzo. Scende, ma mantiene la seconda posizione, la tipologia di attacco sconosciuta, che sfrutta le vulnerabilità dei software. Terzo posto per gli attacchi di phishing, che miete sempre più vittime, seguito da DDoS, Multiple Techniques e furti di identità, in grande aumento rispetto alle registrazioni precedenti.

Sempre in crescita è anche la gravità degli attacchi, decisa in base ad una scala che va da media a critica. Questi due valori costituiscono rispettivamente il 19% e il 31% degli attacchi. Il restante 50% è composta dagli attacchi ad elevata gravità.

Leggi anche: GravityZone ottiene la certificazione dall’ACN

E in Italia?

In Italia il numero di attacchi del primo semestre del 2024 (124) è in lievissimo calo rispetto al numero di attacchi subìti nel primo semestre del 2023 (132). Tuttavia, prima di rallegrarsi, è necessario aspettare il report relativo all’anno intero: durante l’annata precedente, infatti, il secondo semestre ha registrato un aumento degli attacchi del 35%.

Gli attacchi che hanno afflitto l’Italia durante i primi sei mesi del 2024 costituiscono il 7,6% di quelli mondiali, con una maggioranza di cybercrime, seguito dall’hacktivismo (il nostro Paese è uno degli obiettivi più fragili e sensibili per quanto riguarda questo settore). Non sono stati registrati particolari attacchi di spionaggio/sabotaggio o di manipolazione delle informazioni.

Il settore più colpito è quello manifatturiero con il 19% degli attacchi subìti, che ha superato quello governativo sceso al terzo posto con l’11%, a parimerito con quello dei trasporti. Piazza d’onore per i multiple targets al 13%.

Anche nella nostra penisola il malware è la tecnica più gettonata, ma rispetto al resto del mondo hanno un peso maggiore gli attacchi DDoS, preferiti dagli hacktivisti. Terzo posto per i cybercriminali che fanno leva sul fattore umano per gli attacchi di phishing.

La gravità degli attacchi prevede, per ora, il livello basso, che comprende l’1% degli incidenti. L’8% sono di livello critico, il 41% di livello medio e, perfettamente in linea con i parametri globali, il 50% degli attacchi sono di alta gravità.

È importante ricordare sempre che i dati legati alla quantità di attacchi hacker subìti fanno riferimento alle notifiche ricevute dalle autorità e che, perciò, non corrispondono al valore effettivo degli incidenti informatici globali e italiani.

Cybsec-news.it vi invita alla seconda edizione della CYBSEC-EXPO, in programma a Piacenza nel 2025.