Con 2.779 incidenti gravi analizzati a livello globale, il 2023 restituisce una fotografia nettamente peggiorativa rispetto ai dodici mesi precedenti, continuando a descrivere una curva degli attacchi in inesorabile crescita. Mensilmente, è stata rilevata una media di 232 attacchi, con un picco massimo di 270 nel mese di aprile, che rappresenta anche il valore massimo misurato negli anni. Nell'81% dei casi la gravità degli attacchi è elevata o critica, secondo la scala di “severity” utilizzata dai ricercatori di Clusit che si basa sulla tipologia di attacco e sugli impatti.
In questo contesto, il nostro Paese appare sempre più nel mirino dei cyber criminali: lo scorso anno in Italia è andato a segno l'11% degli attacchi gravi globali mappati dal Clusit (era il 7,6% nel 2022), per un totale di 310 attacchi, dato che marca una crescita del 65% rispetto al 2022. Oltre la metà degli attacchi – il 56% – ha avuto conseguenze di gravità critica o elevata. Con uno sguardo agli ultimi cinque anni, emerge inoltre che oltre il 47% degli attacchi totali censiti in Italia dal 2019 si è verificato nel 2023.
A livello mondiale le principali vittime si confermano appartenere alla categorie dagli obiettivi multipli (19%), che subiscono campagne di attacco non mirate ma dagli effetti consistenti. Segue il settore della sanità (14%) che ha visto un incremento del 30% rispetto allo scorso anno. Gli incidenti in questo settore hanno inoltre visto un aumento della gravità dell'impatto, critico nel 40% dei casi (era il 20% nel 2022).
Una parte consistente degli attacchi è stata rivolta anche al settore governativo e delle pubbliche amministrazioni (12%). Segue il settore finanza e assicurazioni (11%). In percentuale, sono cresciuti in maniera rilevante anche gli attacchi ai settori dei trasporti e della logistica (+41%), del manifatturiero (+25%) e del retail (+26%), probabilmente a causa della crescente diffusione dell'IoT e dalla tendenza verso l'interconnessione dei sistemi, ampiamente impiegati in questi settori e tuttavia spesso non sufficientemente protetti.
In crescita anche la percentuale degli attacchi registrata nel settore scolastico (+20%) e del tempo libero (+10%); calano invece sensibilmente (-49%) gli attacchi verso il settore dei media e multimedia.
Il settore più attaccato in Italia nel 2023 è stato invece quello governativo/militare, con il 19% degli attacchi, che ha subìto un incremento del 50% rispetto al 2022. Il settore dei trasporti/logistica ha visto un incremento percentuale anno su anno sul totale degli attacchi del 620%.
Considerando l'andamento del cyber crimine nell'ultimo quinquennio, gli autori del Rapporto Clusit hanno evidenziato evoluzione e picchi in termini quantitativi e qualitativi: dal 2018 al 2023 gli attacchi sono cresciuti complessivamente del 79%.
I trend osservati, in particolare in merito alle tecniche di attacco, indicano che è certamente da tenere monitorato l'utilizzo dell'Intelligenza Artificiale da parte dei cyber criminali per selezionare i target e scansionarli, al fine di trovare falle, per analizzare codici e trovare nuove vulnerabilità e per produrre contenuti con phishing o codice per malware. Si tratta di una tendenza in rapida ascesa, di cui tuttavia i ricercatori di Clusit ritengono sarà possibile osservare gli effetti sono in un prossimo futuro.
