Lo rivelano i dati del rapporto Clusit 2023, che ci dice cosa non va e perché l’Italia è così vulnerabile. Scopri di più!

Clusit, l’Associazione Italiana per la Sicurezza Informatica, ha pubblicato il suo report annuale, e i dati sulla situazione italiana sono allarmanti: nel 2022 il nostro paese ha ricevuto quasi l’8% di tutti i cyberattacchi avvenuti nel mondo, ovvero il doppio rispetto all’anno precedente.

Cosa sta succedendo in Italia? Questa situazione interessa solo il nostro paese o è il sintomo di una crisi che colpisce tutti i paesi del mondo? In questo post parliamo della vulnerabilità dell’Italia agli attacchi informatici, del rapporto CLUSIT 2023 e delle implicazioni per le singole persone. Continua a leggere!

Italia sovraesposta agli attacchi informatici

Come abbiamo accennato, l’Italia ha ricevuto il 7,6% di tutti gli attacchi informatici avvenuti nel mondo nel 2022. Questo dato è preoccupante se pensiamo alle dimensioni del nostro paese, che rappresenta lo 0,75% della popolazione mondiale ed è responsabile solo del 2,2% del Pil globale.

Il primato degli attacchi informatici spetta ancora alle grandi potenze mondiali, ma questi paesi hanno un’estensione e un’importanza economica molto maggiore rispetto all’Italia, per cui il numero di cyberattacchi ricevuti nel 2022 all’interno dei nostri confini è un dato molto negativo.

Nel 2022, l’Italia ha ricevuto il 7,6% di tutti gli attacchi informatici mondiali e di questi l’80% era grave o gravissimo.

Il rapporto CLUSIT 2023

La CLUSIT pubblica ogni anno diversi report e una versione annuale riepilogativa e molto approfondita, che descrive bene la situazione italiana e la confronta con quella europea e mondiale.

Oltre al dato che abbiamo appena visto, vogliamo citare queste statistiche importanti:

  • L’82% degli attacchi è dovuto al cybercrimine, mentre il restante 18% allo spionaggio, all’information warfare e all’attivismo hacker.
  • La maggior parte degli attacchi avviene tramite malware, vulnerabilità e phishing.
  • Nel 2022, gli attacchi gravi o gravissimi sono stati l’80% del totale.
  • Le vittime principali appartengono al settore pubblico e all’industria manufatturiera.

Se vuoi, puoi scaricare la versione completa del report CLUSIT 2023.

Antivirus GRATIS

Cosa significano i dati

Le percentuali che abbiamo visto parlano chiaro: l’Italia è sempre più esposta agli attacchi informatici, soprattutto dei cybercriminali, e questi attacchi sono sempre più gravi. Gli hacker prendono di mira imprese e privati italiani perché sanno di poter ottenere un ritorno economico e che i propri attacchi andranno a segno in una buona percentuale.

In altre parole, siamo un bersaglio interessante per i criminali perché non sappiamo ancora difenderci. Ne abbiamo parlato in molti post, dalla mancanza di talenti e donne nella sicurezza informatica al gender gap, passando per le scarse competenze informatiche e l’analfabetismo funzionale che interessa buona parte del nostro paese.

Il problema principale è il fattore umano: la maggior parte degli attacchi va a segno perché scarichiamo, visitiamo o clicchiamo dove non dovremmo. Questa conclusione, presentata anche nel rapporto CLUSIT, è confermata dalle tipologie di attacco più diffuse, appunto malware, vulnerabilità e phishing (più varie cause “sconosciute”).

Ecco un’istantanea dei nostri comportamenti informatici sbagliati:

  • Non proteggiamo bene i nostri account (password deboli e riutilizzate)
  • Non utilizziamo abbastanza l’autenticazione a 2 fattori
  • Scarichiamo file e allegati pericolosi
  • Visitiamo siti non sicuri
  • Mescoliamo dispositivi e account di lavoro e personali
  • Non sappiamo riconoscere gli SMS e le email di phishing e, più in generale, le truffe digitali
  • Condividiamo dati personali troppo facilmente
  • Non sappiamo proteggere la nostra privacy
  • Non abbiamo competenze informatiche sufficienti per gestire l’identità e la cittadinanza digitale
  • Non segnaliamo o denunciamo abbastanza i comportamenti e i contenuti dannosi

L’elenco potrebbe continuare, ma ci fermiamo ai comportamenti che hanno conseguenze più gravi, tra cui soprattutto la violazione degli account, l’esposizione dei dati personali e il furto di denaro dai conti di home banking.

La maggior parte degli attacchi va a segno perché scarichiamo, visitiamo o clicchiamo dove non dovremmo.

Conseguenze per l’utente e possibili soluzioni

Le proporzioni del problema richiedono un approccio sistemico e un interessamento a livello statale: campagne di sensibilizzazione, formazione e così via. Questa strategia è già in atto, grazie soprattutto ai fondi del PNRR per la digitalizzazione.

Tuttavia, questa potrebbe essere un’arma a doppio taglio, perché se l’utente finale non migliora le proprie competenze, il risultato sarà solo un’estensione della superficie di attacco: un’Italia più digitale significa più punti di accesso per gli hacker e più vulnerabilità se i cittadini non imparano a gestire meglio la sicurezza informatica.

Per questo motivo, la priorità assoluta è la partecipazione del singolo utente, che si traduce principalmente in:

  1. Proteggere gli account con password complesse e uniche (usare un password manager)
  2. Utilizzare l’autenticazione multifattoriale
  3. Leggere i termini di servizio ed essere consapevole della propria privacy online
  4. Installare un buon antivirus
  5. Tenere sempre aggiornati software e sistemi operativi per ridurre le vulnerabilità note
  6. Informarsi regolarmente per non cadere nelle nuove truffe informatiche
  7. Conoscere bene il phishing e il social engineering
  8. Chiedere aiuto e formazione sul luogo di lavoro
  9. Controllare l’attività informatica dei figli
  10. Evitare siti e attività pericolose online

Seguire questi 10 principi migliorerà moltissima la tua sicurezza informatica. Sappiamo che si tratta di un aspetto difficile da gestire, che spesso causa rifiuto nelle persone, ma è necessario superare questa prima reazione perché, come evidenziano i dati del rapporto CLUSIT, siamo di fronte a una vera emergenza di cybersecurity e l’Italia è particolarmente esposta e vulnerabile.

CONTINUA A LEGGERE: 12 donne che hanno trasformato la cybersicurezza

Buona navigazione e buona lettura del rapporto CLUSIT!