Skip to main content
I dati del rapporto clusit 2024
DATA
9 Giugno 2024
#SOLUZIONI
Infrastruttura IT

Rapporto clusit 2024

Il Rapporto Clusit 2024 è un documento di riferimento per comprendere lo stato della cybersecurity a livello globale e nazionale. Pubblicato dall’Associazione Italiana per la Sicurezza Informatica (Clusit), il rapporto analizza le minacce e gli incidenti informatici che hanno caratterizzato l’anno appena trascorso. Da questo quadro dettagliato emergono le sfide informatiche che hanno caratterizzato l’anno appena trascorso, nonché le tendenze nel panorama della cybersicurezza.

I numeri dei cyber attacchi nel rapporto Clusit 2024

A livello globale, il rapporto del Clusit delinea un quadro preoccupante. Gli attacchi informatici registrati nel 2023 superano del 12% quelli registrati nel 2022, per un totale di 2.779 incidenti. La tendenza al peggioramento è stata costante negli ultimi 5 anni, con attacchi che si sono fatti nel corso degli anni sempre più gravi. Dall’indagine emerge come la media mensile degli attacchi gravi a livello globale sia passata da 139 a 232. Un dato che riguarda solo i cyber attacchi gravi, andati a buon fine e noti a livello globale. 

La realtà ha ormai superato le previsioni fatte nel 2019, e il trend negativo non accenna ad arrestarsi.

Geografia delle vittime a livello globale

La maggior parte delle vittime di attacchi informatici a livello globale si concentra in America (44%). Segue l’Europa, che registra il 23% degli attacchi mondiali.

A livello di settore, le campagne “Multiple targets” – ossia quelle generalizzate, non miranti a uno specifico settore – rimangono predominanti. Crescono però gli attacchi cyber al settore dell’Healthcare, che occupano la fetta più grossa delle vittime dopo gli attacchi multiple targets. A ruota seguono il settore governativo/militare e quello finanziario. In generale, nessun settore è escluso, e ciascuno registra più attacchi informatici dell’anno precedente.

Tipologia e caratteristiche degli attacchi informatici

Gli attacchi più diffusi continuano a essere i malware (36%), che comprendono il temuto ransomware, una tipologia di cyber attacco molto redditizio. Seguono lo sfruttamento delle vulnerabilità (18%) e gli attacchi DDoS, ovvero la tecnica che sfrutta più sistemi compromessi per attaccare contemporaneamente. Questi ultimi sono sostanzialmente duplicati rispetto all’anno scorso. 

A prescindere dalla tipologia, infine, un altro dato preoccupante che emerge dal Rapporto Clusit 2024 riguarda la gravità degli attacchi. Crescono gli attacchi ad alto impatto, con conseguenze critiche per le organizzazioni colpite, anche in risposta agli scenari geopolitici. Di fatto, gli attacchi alle organizzazioni governative e alla pubblica amministrazione a livello globale hanno subito un incremento. La tecnica che cresce è soprattutto quella degli attacchi DDoS, tipica delle forme di Hacktivism.

Gli attacchi informatici contro l’Italia

L’Italia è stata particolarmente colpita nell’anno appena trascorso, registrando ben l’11% degli attacchi a livello globale (anche questo è un dato in crescita rispetto al 2022). Anche in Italia, il numero degli attacchi degli ultimi anni supera la linea di tendenza delineata nel 2019. L’aumento è di un +65% rispetto all’anno precedente.

A livello di settore, in Italia le vittime più colpite sono quelle governative (19%). Un dato che va di pari passo con l’aumento degli attacchi con finalità di Hacktivism, che nel nostro paese passano dal 7% del totale degli attacchi registrati nel 2022 a ben il 36% del totale nel 2023. Segue il settore manifatturiero. Mentre a livello globale questo settore risulta essere in settima posizione tra le vittime, in Italia è quello più colpito dopo le organizzazioni governative. Di fronte alla crescente complessità degli attacchi, sempre più sofisticati anche grazie all’uso dell’AI, le imprese italiane continuano a essere vulnerabili. Seguono poi il settore dei trasporti, gli attacchi multiple targets e il settore finanziario.

Conclusioni

È chiaro che le misure di sicurezza attualmente in uso non sono all’altezza delle tecniche impiegate dai cybercriminali. Usando le parole del Rapporto Clusit, “negli ultimi anni è avvenuto un cambiamento drastico nello scenario globale della cyber-insicurezza, al quale, visti gli esiti, non è evidentemente corrisposto un incremento sufficiente delle contromisure adottate dai difensori.”