Secondo il Rapporto OAD 2024 di AIPSI, il 72,4% delle aziende del nostro Paese è stata vittima di attacchi informatici nel 2023. Le cyber minacce più comuni comprendono malware, ransomware e attacchi alla supply chain.
Persiste una rilevante diffusione di cyberattacchi costanti alle aziende italiane. Lo conferma il Rapporto 2024 dell’Osservatorio Attacchi Digitali in Italia (OAD) di AIPSI (Associazione Italiana Professionisti Sicurezza Informatica) che si sviluppa in tre parti: attacchi rilevati dalle aziende/dagli enti rispondenti; agli ambienti web; ai sistemi OT.
Realizzata in collaborazione con la Polizia Postale, FidaInform (Federazione Nazionale delle Associazioni Professionali di Information Management) e AICA (Associazione Italiana per l’Informatica ed il Calcolo Automatico), l’indagine mostra come, nel 2023, il 72,4% delle aziende e degli enti rispondenti abbia subìto cyberattacchi ai propri sistemi informativi.
Il tipo di attacco informatico più diffuso (31,7%) ha visto modifiche malevole ai programmi e alle configurazioni dei sistemi ICT, non di rado riferite al proliferare di malware e ransomware. Gli attacchi DoS/DDoS, per la saturazione dei sistemi ICT connessi alla Rete (20,7%) sono stati tra quelli più impiegati nell’ambito delle cyber warfare, soprattutto da parte dei criminal hacker schierati a favore della Russia.
I cyberattacchi più sofisticati hanno colpito, in particolare, le grandi organizzazioni, mentre le piccole e piccolissime imprese (sia private sia pubbliche) sono state vittime di intrusioni massive come phishing e il già citato ransomware.
Grave diffusione di attacchi informatici
Quanto emerge dal Rapporto OAD 2024 è sostanzialmente allineato con ciò che viene indicato dai principali studi globali, non da ultimo il punto sulla cybersecurity in Europa nel 1° report di ENISA, e di ACN a livello nazionale.
E nel fare riferimento ai cyberattacchi intenzionali rilevati nell’arco del 2023, l’indagine fa emergere un bacino che copre ogni settore merceologico, incluse le PA, anche se i più numerosi sono i comparti: Istruzione (23,6%), Servizi Professionali e di supporto alle aziende (12,3%), Industria manifatturiera e costruzioni (11%).
In termini di dimensioni, come numero di dipendenti, hanno risposto il 69,8% di piccole e medie organizzazioni, ovvero quelle che non superano i 250 dipendenti. Significativa, tra queste, il 22,9% di organizzazioni con meno di 10 dipendenti, che in Italia rappresentano la stragrande maggioranza delle imprese, ma che non sono di prassi ritenute nelle analoghe indagini a livello nazionale ed internazionale.
Cyberattacchi ad ambienti web e sistemi OT
Dal Rapporto 2024 dell’Osservatorio Attacchi Digitali in Italia (OAD) emerge che il 58,4% delle aziende/degli enti rispondenti ha rilevato attacchi informatici alle applicazioni ed agli ambienti web, e di questi il 60,6% li ha subìti nei propri ambienti web in cloud.
L’impatto del cyberattacco più rilevante agli ambienti web a livello tecnico è stato pesante per i servizi informativi delle aziende e degli enti rispondenti (con il 85,3% dei casi che ha riscontrato un disservizio durato, come minimo, per 48 ore).
Anche gli esiti economici sono risultati significativi, per il 86,5% con un incremento dei costi sul budget del sistema informativo, e per il 24% il riverberarsi dei costi anche sul bilancio dell’azienda/dell’ente.
Capitolo attacchi agli ambienti OT. Il Rapporto OAD 2024 ha riguardato esclusivamente le aziende/gli enti che hanno dichiarato di impiegare sistemi OT (37% del totale dei rispondenti): di questi, il 48,2% hanno ammesso di aver subìto attacchi informatici ai sistemi OT.
L’impatto dell’attacco più grave ad un sistema OT è stato assai alto, in termini di blocco del sistema: per circa 1/3 dei rispondenti il blocco è durato tra 48 e 72 ore, ma per quasi la metà è durato oltre 72 ore.
Considerato che la maggior parte dei sistemi OT interagisce attualmente con applicazioni del sistema informativo, il blocco si è propagato anche ad alcune applicazioni dello stesso, provocando corposi disservizi: il 40,7% delle aziende/degli enti rispondenti ha registrato un blocco durato tra 48 e 72 ore.
