Il Rapporto annuale del Clusit, l'Associazione Italiana per la Sicurezza Informatica, mostra che l'Italia è stata fatta oggetto di 188 attacchi informatici nel 2022, registrando un aumento del 169% rispetto all'anno precedente. A livello mondiale, il numero di attacchi è aumentato del 21%, con 2.489 incidenti gravi segnalati in 148 paesi. La maggior parte degli attacchi sono stati perpetrati con finalità di cybercrime, in particolare attraverso l'utilizzo di ransomware, che costituiscono l'82% dei casi. Nel nostro paese, la percentuale sale al 93%, in crescita del 150% rispetto al 2021.
Le principali vittime degli attacchi sono state i bersagli multipli, con un aumento del 97% rispetto al 2021, e il settore governativo, delle PA e della sanità (12%). In Italia, le aziende manifatturiere del Made in Italy, nel settore tecnico-scientifico e dei servizi professionali, sono state le più colpite.
Il malware è la tecnica più utilizzata per gli attacchi globali (37%), seguito dalle vulnerabilità (12%) e dal phishing e social engineering (12%), con un aumento del 52%. Anche in Italia, gli attacchi tramite malware sono prevalenti (53%) e hanno conseguenze molto gravi nel 95% dei casi.
Il Clusit rileva inoltre che il 64% degli incidenti a livello globale è causato da azioni "maldestre" degli utenti o del personale informatico nelle aziende. I ricercatori sottolineano la necessità di un aumento delle contromisure adottate dai difensori della cybersecurity a livello globale e di un'evoluzione dell'approccio alla cybersecurity in Italia, con una maggiore attenzione alla valutazione e gestione del rischio per il business e alla calibrazione degli investimenti sulla base delle reali necessità.
