Nel primo semestre del 2024, gli attacchi informatici hanno registrato un forte aumento a livello globale, sia in frequenza che in intensità. Il cybercrime, minaccia continua e sempre più organizzata, ora coinvolge non solo aziende e istituti finanziari, ma anche settori come sanità e manifattura.
A scattare la fotografia sulla prima metà del 2024 è il nuovo rapporto di Clusit, l’Associazione Italiana per la Sicurezza Informatica. Secondo i recenti dati, a livello globale negli ultimi cinque anni gli attacchi informatici sono cresciuti del 110%, con il 13% di essi concentrato nei soli primi sei mesi di quest’anno.
Cybercrime nel mondo: i dati dei primi sei mesi 2024
Nel periodo gennaio-giugno, sono stati registrati ben 1.637 attacchi a livello mondiale, segnando un incremento del 23% rispetto al semestre precedente. Un dato che i ricercatori Clusit hanno definito “preoccupante”, soprattutto in confronto al 2023, anno che aveva già registrato un incremento globale dell’11% rispetto al 2022.
“Il numero di incidenti più elevato di sempre“, ha inoltre commentato l’Associazione in occasione della presentazione del report al Security Summit Streaming Edition 2024.
La media mensile ha raggiunto i 273, contro i 230 registrati lo scorso anno e quasi raddoppiando i 139 attacchi registrati nel 2019.
Degli attacchi registrati nel 2024, l’81% ha avuto impatti gravi, in linea con quanto rilevato nell’anno precedente. La percentuale degli eventi “critici” è scesa dal 38% al 31%, mentre gli attacchi di severity “alta” sono aumentati, passando dal 42% al 50%. Questo suggerisce che, sebbene il numero di attacchi critici sia diminuito, la loro intensità non si è ridotta, e gli attacchi gravi stanno colpendo in modo sempre più mirato e strutturato.
Cybercrime: Il cuore degli attacchi
Il cybercrime, motore delle attività criminali a scopo di lucro, è rimasto la principale causa di attacchi informatici, rappresentando l’88% del totale e segnando un aumento di 5 punti percentuali rispetto allo stesso periodo del 2023.
Oltre al cybercrime, altre motivazioni hanno alimentato gli attacchi informatici nel 2024. Le percentuali di attacchi attribuibili ad hacktivism (6%), espionaggio/sabotaggio (4%) e information warfare (2%) sono, tuttavia, in lieve calo rispetto al 2023.
Altri tipi di attacchi informatici
Anche il cyber warfare intensificati negli ultimi anni, con la crescita dei conflitti tra stati-nazione che si estendono anche nel cyberspazio. Sofia Scozzari, del comitato direttivo Clusit ha infatti dichiarato:
“Si conferma nel primo semestre 2024 la fase di conflittualità cibernetica diffusa in cui siamo entrati nel 2022, ulteriormente cresciuta anche a causa dell’allargamento del conflitto tra Israele e le milizie islamiche supportate dall’Iran nell’area medio-orientale“.
Paesi più colpiti e il caso Italia
Nel primo semestre 2024, gli Stati Uniti hanno continuato a essere il bersaglio primario, con il 41% degli attacchi globali, mentre il 29% ha colpito l’Europa, in crescita rispetto al 23% del 2023. Sul fronte delle tecniche, oltre un terzo degli attacchi ha sfruttato malware (34%).
Per quanto riguarda invece l’Italia, nel primo semestre del 2024, Clusit ha registrato un leggero calo negli attacchi informatici rispetto allo stesso periodo del 2023, con 124 eventi, pari al 7,6% del totale su scala globale. Nonostante la diminuzione, l’Italia resta in una situazione di allerta poiché il numero rimane sproporzionatamente alto rispetto alla popolazione e al PIL nazionale.
“I dati mostrano una leggera diminuzione, ma è prematuro parlare di riduzione della pressione; potrebbe trattarsi di una fluttuazione stagionale,” ha dichiarato Andrea Zapparoli Manzoni del comitato scientifico Clusit, sottolineando la necessità di misure di mitigazione.
Gli attacchi critici in Italia sono diminuiti all’8% (rispetto al 13,5% nel 2023), mentre quelli di gravità elevata sono aumentati, rappresentando il 50% del totale, in linea con le tendenze globali, quelli a impatto medio sono più numerosi, ma circoscritti (41% contro 19%).
Come spiegato dal comitato scientifico di Clusit, il calo degli attacchi in Italia è principalmente dovuto alla diminuzione dell’hacktivism, che contribuisce per due terzi alla riduzione totale.
Nel contesto italiano, gli autori del Rapporto hanno osservato una riduzione del cybercrime (-17%) e dell’hacktivism (-50%) nel primo semestre del 2024 rispetto al secondo semestre del 2023. L’Associazione ha anche sottolineato la notevole diminuzione degli attacchi DDoS, tipici degli attivisti, scesi del 52%.
“Tuttavia – ha concluso Luca Bechelli, del comitato scientifico di Clusit – le organizzazioni italiane risultano particolarmente vulnerabili a iniziative con finalità dimostrativa, di natura politica o sociale: infatti, oltre un terzo del totale degli incidenti classificati come hacktivism a livello globale è avvenuto ai danni di enti o imprese italiane“.
Cos’altro c’è nel nuovo report Clusit 2024
Oltre ad una panoramica sui principali incidenti di sicurezza informatica avvenuti nella prima metà del 2024, con un’analisi dettagliata delle minacce globali e un confronto con i trend degli anni precedenti, il nuovo rapporto Clusit presenta un approfondimento dedicato al settore manifatturiero, con focus su rischi emergenti e le nuove norme di sicurezza del Regolamento Macchine.
La ricerca include anche una survey sulla cybersecurity nelle piccole e medie imprese italiane, condotta tra maggio e luglio 2024 con oltre 500 aziende partecipanti. Realizzata dalla Camera di Commercio di Modena e dall’Università di Modena e Reggio Emilia, in partnership con Clusit, l’indagine rivela criticità e approcci alla sicurezza informatica nel mondo PMI.
Nella sezione “Focus On” sono esplorati temi avanzati: dalla cyber-resilience nell’era del quantum computing, al passaggio dalla valutazione dei rischi alla gestione attiva del rischio residuo. Infine, il report approfondisce il crescente divario tra rischio e prevenzione negli attacchi via e-mail, e l’impiego dell’intelligenza artificiale per migliorare il rilevamento e la risposta alle minacce.
Comments are closed.