Cyber crime, settore manifatturiero tra i più colpiti

Gli attacchi cyber hanno registrato nel 2022 a livello globale e nazionale il valore più elevato di sempre e la maggior percentuale di crescita annua. Oltre che in quantità, gli attacchi sono cresciuti anche in gravità, arrivando a livelli di impatto elevato o critico nell’80% dei casi, ovvero con una ripercussione rilevante per le vittime a livello di immagine, di aspetto economico, sociale e dal punto di vista geopolitico.

È quanto emerge dall’ultimo report del Clusit, l’Associazione Italiana per la Sicurezza Informatica, che ha presentato i dati a Milano, in occasione del Security Summit, convegno dedicato ai temi della cyber security. 

I numeri più alti di sempre

Con 2.489 incidenti gravi a livello globale, il 2022 conferma il trend che sta vedendo negli ultimi anni una crescita esponenziale degli attacchi informatici: l’ultimo anno è stato il peggiore di sempre, con 440 attacchi in più rispetto al 2021, +21%.

La media mensile degli incidenti è stata 207, contro i 171 dell’anno precedente. Il picco massimo dell’anno si è registrato nel mese di marzo, con 238 attacchi.

Nel contesto delle crescenti tensioni internazionali tra superpotenze e di un conflitto ad alta intensità combattuto ai confini dell’Europa, anche l’Italia appare ormai in maniera evidente nel mirino. 

Nel 2022, infatti, nel nostro Paese è andato a segno il 7,6% degli attacchi globali (contro il 3,4% del 2021). In numero assoluto gli attacchi sono stati 188, +169% rispetto all’anno precedente. A completare il quadro italiano, la gravità elevata o critica nell’83% dei casi. 

Gli obiettivi degli attacchi 

L’analisi degli incidenti cyber noti nel 2022 evidenzia una netta prevalenza di attacchi con finalità di cybercrime, che sono stati oltre 2.000 a livello globale, ovvero l’82% del totale (+15%). Per l’Italia la percentuale sale al 93%, in crescita del 150% rispetto al 2021.

Questa tipologia di attacchi mostra una tendenza di crescita costante negli ultimi cinque anni. In valore assoluto, anche gli attacchi riconducibili ad attività di spionaggio e sabotaggio (11% del totale), a information warfare (4% del totale) e ad azioni di attivismo (3% del totale) hanno raggiunto a livello mondiale i propri massimi storici nel 2022.

Chi c’è nel mirino

A livello mondiale le principali vittime tornano a essere i Multiple Targets (22%), con un aumento del 97% rispetto al 2021: si tratta di campagne di attacco non mirate, che continuano a causare effetti consistenti. 

Segue il settore governativo e delle pubbliche amministrazioni (12%) che, come fanno notare i ricercatori Clusit, nell’arco di cinque anni ha visto un incremento complessivo del 25%.

Nel 2022 il 12% degli attacchi è stato rivolto alla Sanità, l’11% all’industria informatica e l’8% al settore scolastico e universitario. In percentuale sono cresciuti gli attacchi ai settori finanziario assicurativo (+40%) e Manufacturing, verso cui è stato rilevato un aumento costante degli attacchi. 

Probabilmente la causa è nella crescente diffusione dell’IoT e nella tendenza verso l’interconnessione dei sistemi industriali, spesso non sufficientemente protetti.

Aziende italiane poco attrezzate contro il cyber crime

Quanto al quadro italiano, il settore più attaccato nel 2022 è invece quello governativo (20%) seguito a brevissima distanza dal comparto manifatturiero (19%), che rappresenta il 27% del totale degli attacchi censiti nel settore livello globale.

“Da un lato” commenta il professor Mauro Conti, Professore ordinario di Sicurezza Informatica all’Università di Padova, “la diffusione dello smart workingÈ una nuova modalità di svolgimento dell’attività lavorativa, introdotta dalla l. 81/2017 e caratterizzata dall’assenza di precisi vincoli di orario e di luogo di lavoro per il dipendente. More sta avendo un impatto importante sulla sicurezza delle aziende, a più livelli. Prima di tutto perché per permettere alle persone di lavorare da casa devo “aprire le porte” e dalla stessa porta può accedere l’onesto lavoratore come un malintenzionato. 

In più i dipendenti usano spesso applicazioni aziendali sui propri dispositivi, si chiama “bring your own device”. Questo, però, significa portare un’app di servizi aziendale su un dispositivo privato, sul quale l’azienda non ha controllo, non sa cos’altro c’è installato e via dicendo. In altre parole, anche così aumenta la vulnerabilità dei sistemi”.

“Ma le aziende più colpite, dice il report” sottolinea Conti “sono quelle del manifatturiero, dove gli smart worker sicuramente non sono la maggioranza della popolazione aziendale. Questo perché in Italia siamo ancora molto indietro per quanto riguarda la sicurezza del “cyber-phisical”. Gli attacchi informatici non colpiscono solo siti web, computer e smartphone: c’è una componente cibernetica nelle auto che guidiamo, in molti macchinari, nel computerino che controlla l’impianto industriale”.

“Tutto questo aspetto della sicurezza informatica” conclude il docente “è ancora molto sottovalutato. Eppure dalla sicurezza degli impianti dipende molto: pensiamo solo all’importanza che ha, per ogni azienda, tutelare l’originalità del proprio prodotto”. 

Leggi anche: 

Cybersecurity, 9 lavoratori su 10 necessitano di formazione