Rapporto Clusit sui primi sei mesi del 2022: in 4 anni e mezzo sono cresciuti del 53%. Principali obiettivi telecomunicazioni e finanza: la sicurezza è adesso una priorità

ROMA – Nei primi sei mesi del 2022 sono stati 1.141 gli attacchi cyber gravi, ovvero con un impatto sistemico in diversi aspetti della società, della politica, dell’economia e della geopolitica: nel dettaglio, si è registrata una crescita dell’8,4% rispetto al primo semestre 2021, per una media complessiva di 190 attacchi al mese, con un picco di 225 attacchi a marzo 2022, il valore più alto mai verificato.

I dati sono stati illustrati nell’ambito della presentazione dell’edizione di fine anno del Rapporto Clusit 2022 a cura di Clusit – Associazione Italiana per la Sicurezza Informatica.
Nelle pagine del Rapporto, i ricercatori raccolgono e analizzano i dati relativi agli incidenti informatici su scala globale degli ultimi 12 mesi, proponendo un confronto critico con gli anni precedenti, al fine di fornire una fotografia dei rischi attuali e futuri su cui sviluppare threat modeling, studio e gestione del rischio cyber e impostazione di una strategia di difesa a livello aziendale ed istituzionale.

Per dare un’idea in prospettiva, i ricercatori di Clusit hanno identificato, classificato e valutato dal 2011 – data della prima pubblicazione del Rapporto Clusit – ad oggi oltre 15.000 attacchi informatici gravi. Di questi, più della metà (8.285) si sono verificati negli ultimi 4 anni e mezzo, a causa di una accelerazione smisurata delle minacce cibernetiche.
Se confrontati con il primo semestre 2018, gli attacchi da gennaio a giugno 2022 hanno fatto registrare una crescita del 53%. In 4 anni e mezzo la media mensile di attacchi gravi a livello globale è passata da 124 a 190.

Negli ultimi quattro anni è avvenuto un vero e proprio cambiamento epocale nei livelli globali di cyber-insicurezza, secondo gli esperti di Clusit, al quale tuttavia non è corrisposto un incremento sufficiente delle contromisure difensive.

“L’Italia deve cogliere l’opportunità della transizione digitale per colmare le proprie lacune in materia di sicurezza informatica”, ha affermato Gabriele Faggioli, presidente di Clusit. “Lo scenario geopolitico ci pone con brutalità davanti all’obbligo di avere infrastrutture resistenti ad attacchi esterni che potrebbero minare la capacità di erogare servizi essenziali ai cittadini. Credo che mai come ora sia fondamentale una scelta politica forte, e possibilmente univoca a livello europeo; mai come ora è importante usare al meglio le risorse del Pnrr, nel contesto di uno sforzo politico e imprenditoriale collettivo che servirà per superare l’attuale crisi e per affrontare le prossime sfide”, ha concluso Faggioli.

Nel 2021, gli attacchi gravi con effetti molto importanti sono stati nel primo semestre 2022 il 45% del totale, mentre quelli con impatto “critico” arrivano nei primi sei mesi di quest’anno a rappresentare un terzo di tutti gli attacchi. Nel complesso, gli attacchi con impatto Critical e High sono stati il 78% del totale.

“Il conflitto tra Russia e Ucraina ha messo in campo strumenti cyber-offensivi altamente sofisticati a supporto di attività di cyber-intelligence e di cyber-warfare: temiamo che questo processo sia difficilmente reversibile e che in prospettiva potrebbe causare conseguenze di inaudita gravità”, ha commentato Sofia Scozzari, co-autrice del Rapporto e membro del Comitato Scientifico di Clusit. “Siamo sulla soglia di una guerra cibernetica globale. D’ora in poi le infrastrutture critiche e molti altri sistemi digitali, meno tutelati a livello normativo ma comunque essenziali per la collettività, saranno bersagli designati, costantemente al centro del mirino di numerosi attori, governativi e non”, ha proseguito Andrea Zapparoli Manzoni, coautore del Rapporto Clusit.