Il 2022 è stato l’anno peggiore per la sicurezza informatica, in tutto il mondo ma in particolare in Italia.
È la situazione che emerge dal Rapporto annuale del Clusit, l'Associazione Italiana per la Sicurezza Informatica, condotto su 148 paesi, e che parla di una "guerra cibernetica diffusa", che coinvolge anche l’Italia, dove nel 2022 ci sono stati 188 attacchi informatici, con un incremento del 169 per cento rispetto all’anno precedente contro un più 21 per cento a livello mondiale.
Secondo lo studio nello scorso anno ci sono stati 2.489 incidenti gravi a livello mondiale, il 38 per cento in America, il 24 per cento in Europa e l’8 per cento in Asia. Secondo l’associazione, negli ultimi cinque anni ci sarebbe stato un cambiamento sostanziale nei livelli globali di cyber-insicurezza mondiali al quale non è corrisposto un incremento adeguato delle contromisure adottate dai difensori.
Secondo lo studio la maggior parte degli attacchi, l’82 per cento, ha finalità di cybercrime, con la diffusione dei ransomware, un tipo di malware che limita l'accesso del dispositivo che infetta, richiedendo un riscatto per rimuovere il blocco.
A livello mondiale il 22 per cento degli attacchi viene rivolto contro bersagli multipli, vale a dire campagne di attacco non mirate, che continuano a causare effetti consistenti. Il 12 per cento colpisce il settore governativo, delle pubbliche amministrazioni e della sanità.
Da sottolineare che non si tratta di bravate di ragazzini geniali, ma di azioni criminali che nell’80 per cento dei casi hanno avuto conseguenze molto gravi, e più di un caso su due viene favorito da azioni "maldestre", degli utenti o del personale informatico nelle aziende, che non rispettano o non applicano correttamente le regole di sicurezza.
Alessandro Martegani