Piracy Shield e diritto d’autore nel digitale
Ottobre 25, 2024
Normativa Cyberecurity in Europa e Italia
Novembre 6, 2024
L’Italia è diventata, negli ultimi anni, uno degli obiettivi più colpiti dal cybercrime a livello globale. I dati del rapporto Clusit 2024 relativi al primo semestre dell’anno mostrano un incremento del 23% rispetto al semestre precedente, con 1.637 incidenti gravi registrati. Si tratta del numero più alto di sempre in un solo semestre. Questo aumento conferma la tendenza degli ultimi cinque anni di crescita del numero di attacchi e della loro gravità.
Panoramica Globale Sicurezza Informatica
A livello mondiale, la media mensile di incidenti cyber ha raggiunto quota 273 nel primo semestre 2024. Il numero è quindi raddoppiato rispetto al 2019. Il settore sanitario è stato particolarmente vulnerabile, subendo il 20% degli attacchi globali. In Italia, tuttavia, il settore manifatturiero è stato il più bersagliato, seguito dal settore sanitario che ha registrato una crescita dell’83% rispetto allo stesso periodo del 2023. Le dinamiche globali sono influenzate anche dai conflitti geopolitici, con cyber-attacchi spesso legati a operazioni di guerra informatica e disinformazione. I conflitti russo-ucraino e israelo-palestinese hanno comportato un aumento delle cyber operazioni offensive, coinvolgendo gruppi di cybercriminali sostenuti da governi per obiettivi di intelligence e sabotaggio.
Cybercrime: Una Minaccia Dominante
L’88% degli attacchi registrati nel primo semestre del 2024 è stato di matrice cybercriminale. Il cybercrime sta superando molte forme di crimine tradizionale grazie alla facilità di accesso alle tecniche di attacco tramite il modello “as-a-Service”, che consente anche a individui senza competenze avanzate di partecipare a operazioni criminali complesse.
In Italia, il 71% degli incidenti ha avuto matrice cybercriminale, mentre un terzo degli attacchi legati all’hacktivismo a livello mondiale ha colpito realtà italiane. Questo dato riflette una vulnerabilità specifica del nostro Paese, aggravata da una generale mancanza di maturità nelle contromisure adottate.
Tecniche di Attacco Predominanti
Il malware rimane la tecnica di attacco più utilizzata, coinvolta nel 34% degli incidenti globali. In particolare, il ransomware rappresenta la minaccia principale a causa della sua elevata resa economica per gli aggressori. Seguono le tecniche basate su vulnerabilità (14%) e phishing (8%). I furti di identità, tuttavia, hanno mostrato una crescita preoccupante, con un numero di incidenti nel primo semestre 2024 superiore a quello degli anni precedenti.
Settori Più Colpiti: Manifatturiero e Sanitario
Il settore manifatturiero ha subito il 25% degli incidenti globali che hanno preso di mira questa industria, con una particolare concentrazione di attacchi mirati a fermare la produzione e compromettere la sicurezza delle infrastrutture critiche. Infatti, è il settore con la maggiore percentuale (90%) di attacchi a severity almeno “media “alta2 (solo il 10% media, mai bassa). In tal caso, la cosiddetta cyber-physical security (attacchi cibernetici a sistemi fisici) trova la sua massima espressione. La sanità, che ha registrato una crescita record di attacchi, ha visto le sue vulnerabilità sfruttate in particolare per estorcere informazioni sensibili e denaro. Anche il settore finanziario, nonostante una leggera diminuzione del 6,7% degli attacchi, rimane un target di alto valore per i cybercriminali.
Resilienza e Collaborazione
Di fronte a un panorama di minacce in continua crescita, la resilienza informatica è diventata una priorità per le aziende e le istituzioni pubbliche. Tecnologie avanzate come l’intelligenza artificiale (AI) possono consentire una maggiore velocità nella detection e nella reazione agli incidenti, rendendo più efficaci le strategie di mitigazione. Le organizzazioni italiane stanno anche iniziando a comprendere l’importanza della collaborazione intersettoriale, come dimostra il contributo del Clusit alla diffusione della cultura della sicurezza e il coordinamento con la Polizia Postale. Tuttavia, l’incremento delle minacce richiede una cooperazione ancora più ampia e strutturata tra pubblico e privato per rafforzare la difesa nazionale.
Conclusioni
L’Italia si trova a un bivio: il Paese è chiamato a investire con decisione in risorse umane e tecnologiche per rispondere a un livello di minaccia senza precedenti. La cybersecurity deve diventare una priorità strategica per la resilienza delle infrastrutture critiche e la protezione dei dati personali (si veda anche qui). Soluzioni come la formazione avanzata, l’adozione di tecnologie di monitoraggio e la collaborazione con partner internazionali possono contribuire a mitigare i rischi e a rafforzare la difesa complessiva del sistema Italia. Le nuove direttive europee, come la NIS2, potrebbero rappresentare un’opportunità per implementare misure più efficaci e sviluppare una cultura della sicurezza in grado di fronteggiare le sfide future.
Riferimenti
[Clusit, Rapporto sulla Sicurezza Informatica in Italia – Aggiornamento Ottobre 2024, 2024]
GM – Riproduzione riservata ©
