Prima la pandemia, che ha portato ad un’accelerazione più spinta della trasformazione digitale, poi la guerra in Ucraina e la conseguente instabilità economica: tutti fattori che hanno contribuito a minare le strategie di sicurezza delle aziende, facendo del 2022 l’anno peggiore per la cybersecurity.
Secondo quanto affermato da Clusit, l’Associazione Italiana per la Sicurezza Informatica, nel contesto del suo Rapporto annuale del 2023, presentato a marzo, il 2022 è stato un periodo di primati negativi per quel che riguarda gli attacchi informatici. I dati e le tendenze mostrati trovano riscontro anche nella relazione sul panorama delle minacce nel 2022 elaborato dall’Agenzia dell’Unione Europea per la sicurezza informatica (ENISA) concorde sul fatto che la trasformazione digitale e il conflitto ucraino abbiano avuto come effetto inevitabile la nascita di nuove minacce per la sicurezza cibernetica che hanno ridisegnato il panorama delle minacce attuali. E se a livello mondiale la crescita degli attacchi è stata del 21%, la nuova fase di guerra cibernetica diffusa, nell’ultimo anno, ha coinvolto anche il nostro paese, che ha visto andare a segno il 7,6% degli attacchi globali (rispetto al 3,4% del 2021). A peggiorare la situazione italiana, oltre che in quantità, gli incidenti sono cresciuti in termini di gravità, nell’83% dei casi, con un impatto sistemico in ogni aspetto della società, della politica, dell’economia e della geopolitica. Ma ancora più preoccupante è la tendenza complessiva delle vittime a non denunciare gli attacchi cyber subìti, nonostante l’esistenza di normative ormai consolidate, come il GDPR e la Direttiva NIS in Europa e altre in fase di adozione come NIS2, DORA o il Cyber Resiliency Act. Ecco perché il permanere del driver normativo e le iniziative istituzionali devono essere sostenuti dalle singole imprese e pubbliche amministrazioni, in un’ottica di collaborazione pubblico-privato, tramite la costituzione e l’evoluzione di processi adeguati di monitoraggio della sicurezza, incident e crisis management, servizi SOC, per esempio.
Le finalità degli attacchi
Per i ricercatori di Clusit per quanto oggi prevalgano ancora gli attacchi di natura tipicamente clandestina in ambito intelligence e militare rispetto a quelli condotti con finalità di degrado, negazione o distruzione di sistemi e infrastrutture digitali, questo rapporto sembra destinato a cambiare prossimamente, compromettendo gravemente un mondo già fortemente digitalizzato ma sostanzialmente impreparato ad affrontare strumenti cyberoffensivi sofisticati. A farla da padrone, gli attacchi a matrice cybercriminale: oltre 2.000 a livello globale (l’82% del totale), con una crescita del 15% rispetto al 2021. Una percentuale che sale al 93% per l’Italia, un aumento del 150% rispetto al 2021. Ma anche gli attacchi riconducibili ad attività di spionaggio e sabotaggio (11% del totale), ad information warfare (4% del totale) e ad azioni di attivismo (3% del totale) hanno raggiunto i propri massimi storici nel 2022 a livello mondiale. Dati già di per sé allarmanti, ai quali si aggiungono quelli di ENISA, che evidenziano come le violazioni ransomware siano sempre più raffinate, complesse e pericolose. Nel 2021, a livello worldwide, si stima che esse abbiano provocato danni per un valore di 18 miliardi di euro, registrando il più elevato livello della domanda di riscatto (pari a 62 milioni di euro) e addirittura un raddoppio dell’entità del riscatto medio pagato dalle vittime.