Nel 2022 è stato registrato il record di attacchi hacker in Italia. In un’intervista Gabriele Faggioli, presidente del Clusit, ci ha spiegato le cause e le conseguenze.
Record storico di attacchi hacker all’Italia: perché sta accadendo? Ne abbiamo parlato con Gabriele Faggioli, presidente del Clusit, Associazione italiana della sicurezza informatica, in occasione della presentazione dell’annuale rapporto sulla cybersecurity in Italia.
Il rapporto porta subito all’attenzione un dato eclatante: nello scorso anno gli attacchi hacker alle aziende e agli enti italiani sono cresciuti del 169% (188 quelli censiti come gravi) rispetto al 2021.
Le cose non vanno bene nemmeno a livello mondiale: sono stati 2.489 gli incidenti gravi a livello globale (+21%), numero che fa del 2022 l’anno peggiore di sempre per la cybersecurity.
Come ci ha spiegato Gabriele Faggioli, la crescita è dovuta in grandissima parte a un potenziamento delle attività criminali tese all’estorsione di denaro (93%), mentre gli attacchi hacker determinati dal cosiddetto cyberwarfare (quelli legati ai conflitti in atto) e dall’attivismo hacker sono stati del 7%.
Ed è proprio nel contesto delle crisi internazionali che risulta che l’Italia sia ormai in maniera evidente nel mirino: nel 2022 nel nostro Paese è andato a segno il 7,6% degli attacchi globali.
Attacchi hacker, perché vanno a segno
Frammentazione del tessuto produttivo (tante Pmi), pochissimi investimenti in cybersecurity, arretratezza generalizzata di cultura informatica e della cybersecurity, e un sistema di controllo che fa sì passi avanti, ma fatica a consolidarsi e a imprimere una governance proprio perché alle prese con un Paese parcellizzato, sono i motivi principali che secondo Faggioli determinano l’impatto degli attacchi hacker che avvengono in Italia.
A dominare gli attacchi è il malware, che rappresenta il 53% degli attacchi hacker totali italiani e che per la stragrande maggioranza dei casi (95%), hanno impatti impatti gravi o gravissimi.
Pesano meno gli attacchi di phishing e di ingegneria sociale, pari all’8%, ma quello che è preoccupante è la percentuale di incidenti basati su vulnerabilità note, che denotano la persistente inefficacia dei processi di gestione delle vulnerabilità e degli aggiornamenti di sicurezza nelle nostre aziende.
Attacchi hacker al sistema Paese
Nell’intervista Faggioli ha anche risposto alle grandi domande sugli attacchi al sistema Paese: ci dobbiamo attendere un mega attacco nazionale? Chi sarebbe in grado di perpetrarlo? È vero che spesso gli attacchi Ddos sono azioni dimostrative fatte per sfruttare la grancassa mediatica, ma che non creano danni? Come sono le nostre difese e qual è il grado di sicurezza del Paese?
Collegato a questi aspetti è anche il tema dell’Agenzia nazionale della Cybersecurity che ha cambiato direttore, con Bruno Frattasi al posto del dimesso Roberto Baldoni. Una cosa da aspettarsi in una dialettica democratica, per Faggioli, dato che i governi hanno da sempre identificato le proprie figure di riferimento. E non per forza per dirigere un’agenzia nazionale serve avere una figura tecnica.
© RIPRODUZIONE RISERVATA