Tuttavia il numero significativo di eventi continua a indicare una situazione di allerta in Italia.
In Italia nel primo semestre di quest’anno si è registrato un lieve calo nel numero degli attacchi nel nostro Paese rispetto allo stesso periodo del 2023, con un totale di 124 eventi, corrispondenti al 7,6% del totale. Tuttavia il numero significativo di eventi continua a indicare una situazione di allerta in Italia.
Lo rivelano i dati emersi durante la presentazione dell’edizione di fine anno del Rapporto Clusit 2024. Come nel resto del mondo, spiega il report, gli attacchi critici sono stati in diminuzione (8% rispetto al 13,5% del 2023), a dispetto quelli di gravità elevata, che invece hanno rappresentato il 50% del totale, in crescita rispetto allo scorso anno e in linea con il dato globale.
I numeri
A livello mondiale, si è osservato un aumento del 23% degli eventi di cybersecurity rispetto al semestre precedente, con l’81% degli eventi registrati che ha avuto impatti gravi sugli obiettivi, confermando la tendenza di crescita delle incursioni cibernetiche. L’indice di gravità degli attacchi è aumentato negli anni, con un incremento significativo rispetto al 2019.
L’analisi nel corso degli ultimi cinque anni evidenzia un aumento del 110% degli attacchi nel mondo, con una media di 9 eventi al giorno nel 2024 rispetto ai 4,5 del passato. Si conferma una fase di conflittualità cibernetica diffusa, con un aumento dell’attività cybercrime e di intelligence.
In Italia, sebbene il numero di attacchi sia in diminuzione, la pressione rimane alta e il confronto con la situazione globale suggerisce la necessità di azioni concrete di mitigazione. Gli attacchi in Italia sembrano causare danni meno critici rispetto alla media mondiale, con incidenti meno gravi ma più numerosi.
L’analisi dell’indice di gravità degli attacchi ha mostrato un costante aumento negli ultimi anni, rappresentando un ulteriore fattore di moltiplicazione dei danni. Nel primo semestre del 2024, l’81% degli eventi ha avuto impatti gravi sugli obiettivi, con un aumento degli eventi di severity “alta” rispetto all’anno precedente.
Guardando agli ultimi cinque anni, l’incremento degli attacchi nel mondo è stato del 110% dal 2019 al 2024, con una media di 9 eventi al giorno nel 2024 rispetto ai 4,5 del passato. Si conferma una fase di conflittualità cibernetica diffusa, con un aumento dell’attività cybercrime e di intelligence.
La sanità il settore più colpito
È, tuttavia, il settore sanitario italiano a destare le maggiori preoccupazioni se guardato in prospettiva temporale, come hanno evidenziato i ricercatori. Infatti, nel primo semestre 2024, gli incidenti rilevati ai danni di questa categoria sono comparabili in numero a quelli individuati nell’intero anno 2023. La crescita rispetto allo stesso periodo dello scorso anno è pari all’83%, confermando la preoccupante tendenza che vede un significativo aumento dell’attenzione da parte dei cybercriminali nei confronti di un comparto particolarmente critico.
Il cybercrime, che caratterizza le attività volte al guadagno economico, è stato la prima causa degli attacchi nel mondo nel primo semestre 2024 (88% del totale, in crescita del 5% rispetto al primo semestre del 2023). A completare lo scenario, si sono verificati nel periodo attacchi riconducibili ad azioni di hacktivism (6%), a espionage/sabotage (4%) e information warfare (2%), tutti in lieve decrescita percentuale rispetto al 2023. Nel primo semestre 2024 si conferma la preponderanza di vittime americane (41% degli attacchi), il 29% degli attacchi è stato invece sferrato verso l’Europa (in crescita rispetto al 23% del 2023). Oltre un terzo degli attacchi nel mondo è stato causato da malware (34%).
In conclusione, il panorama della cybersecurity nel primo semestre del 2024 è caratterizzato da una crescita degli attacchi informatici a livello globale. Tuttavia il numero significativo di eventi continua a indicare una situazione di allerta in anche nel nostro Paese, sottolineando la necessità di continue misure di sicurezza e mitigazione per contrastare questa crescente minaccia.
