Lo rivelano i dati del rapporto Clusit 2023, che ci dice cosa non va e perché l’Italia è così vulnerabile. Scopri di più!
Clusit, l’Associazione Italiana per la Sicurezza Informatica, ha pubblicato il suo report annuale, e i dati sulla situazione italiana sono allarmanti: nel 2022 il nostro paese ha ricevuto quasi l’8% di tutti i cyberattacchi avvenuti nel mondo, ovvero il doppio rispetto all’anno precedente.
Cosa sta succedendo in Italia? Questa situazione interessa solo il nostro paese o è il sintomo di una crisi che colpisce tutti i paesi del mondo? In questo post parliamo della vulnerabilità dell’Italia agli attacchi informatici, del rapporto CLUSIT 2023 e delle implicazioni per le singole persone. Continua a leggere!
Italia sovraesposta agli attacchi informatici
Come abbiamo accennato, l’Italia ha ricevuto il 7,6% di tutti gli attacchi informatici avvenuti nel mondo nel 2022. Questo dato è preoccupante se pensiamo alle dimensioni del nostro paese, che rappresenta lo 0,75% della popolazione mondiale ed è responsabile solo del 2,2% del Pil globale.
Il primato degli attacchi informatici spetta ancora alle grandi potenze mondiali, ma questi paesi hanno un’estensione e un’importanza economica molto maggiore rispetto all’Italia, per cui il numero di cyberattacchi ricevuti nel 2022 all’interno dei nostri confini è un dato molto negativo.
Nel 2022, l’Italia ha ricevuto il 7,6% di tutti gli attacchi informatici mondiali e di questi l’80% era grave o gravissimo.
Il rapporto CLUSIT 2023
La CLUSIT pubblica ogni anno diversi report e una versione annuale riepilogativa e molto approfondita, che descrive bene la situazione italiana e la confronta con quella europea e mondiale.
Oltre al dato che abbiamo appena visto, vogliamo citare queste statistiche importanti:
- L’82% degli attacchi è dovuto al cybercrimine, mentre il restante 18% allo spionaggio, all’information warfare e all’attivismo hacker.
- La maggior parte degli attacchi avviene tramite malware, vulnerabilità e phishing.
- Nel 2022, gli attacchi gravi o gravissimi sono stati l’80% del totale.
- Le vittime principali appartengono al settore pubblico e all’industria manufatturiera.
Se vuoi, puoi scaricare la versione completa del report CLUSIT 2023.
Cosa significano i dati
Le percentuali che abbiamo visto parlano chiaro: l’Italia è sempre più esposta agli attacchi informatici, soprattutto dei cybercriminali, e questi attacchi sono sempre più gravi. Gli hacker prendono di mira imprese e privati italiani perché sanno di poter ottenere un ritorno economico e che i propri attacchi andranno a segno in una buona percentuale.
In altre parole, siamo un bersaglio interessante per i criminali perché non sappiamo ancora difenderci. Ne abbiamo parlato in molti post, dalla mancanza di talenti e donne nella sicurezza informatica al gender gap, passando per le scarse competenze informatiche e l’analfabetismo funzionale che interessa buona parte del nostro paese.
Il problema principale è il fattore umano: la maggior parte degli attacchi va a segno perché scarichiamo, visitiamo o clicchiamo dove non dovremmo. Questa conclusione, presentata anche nel rapporto CLUSIT, è confermata dalle tipologie di attacco più diffuse, appunto malware, vulnerabilità e phishing (più varie cause “sconosciute”).
Ecco un’istantanea dei nostri comportamenti informatici sbagliati:
- Non proteggiamo bene i nostri account (password deboli e riutilizzate)
- Non utilizziamo abbastanza l’autenticazione a 2 fattori
- Scarichiamo file e allegati pericolosi
- Visitiamo siti non sicuri
- Mescoliamo dispositivi e account di lavoro e personali
- Non sappiamo riconoscere gli SMS e le email di phishing e, più in generale, le truffe digitali
- Condividiamo dati personali troppo facilmente
- Non sappiamo proteggere la nostra privacy
- Non abbiamo competenze informatiche sufficienti per gestire l’identità e la cittadinanza digitale
- Non segnaliamo o denunciamo abbastanza i comportamenti e i contenuti dannosi
L’elenco potrebbe continuare, ma ci fermiamo ai comportamenti che hanno conseguenze più gravi, tra cui soprattutto la violazione degli account, l’esposizione dei dati personali e il furto di denaro dai conti di home banking.
La maggior parte degli attacchi va a segno perché scarichiamo, visitiamo o clicchiamo dove non dovremmo.
Conseguenze per l’utente e possibili soluzioni
Le proporzioni del problema richiedono un approccio sistemico e un interessamento a livello statale: campagne di sensibilizzazione, formazione e così via. Questa strategia è già in atto, grazie soprattutto ai fondi del PNRR per la digitalizzazione.
Tuttavia, questa potrebbe essere un’arma a doppio taglio, perché se l’utente finale non migliora le proprie competenze, il risultato sarà solo un’estensione della superficie di attacco: un’Italia più digitale significa più punti di accesso per gli hacker e più vulnerabilità se i cittadini non imparano a gestire meglio la sicurezza informatica.
Per questo motivo, la priorità assoluta è la partecipazione del singolo utente, che si traduce principalmente in:
- Proteggere gli account con password complesse e uniche (usare un password manager)
- Utilizzare l’autenticazione multifattoriale
- Leggere i termini di servizio ed essere consapevole della propria privacy online
- Installare un buon antivirus
- Tenere sempre aggiornati software e sistemi operativi per ridurre le vulnerabilità note
- Informarsi regolarmente per non cadere nelle nuove truffe informatiche
- Conoscere bene il phishing e il social engineering
- Chiedere aiuto e formazione sul luogo di lavoro
- Controllare l’attività informatica dei figli
- Evitare siti e attività pericolose online
Seguire questi 10 principi migliorerà moltissima la tua sicurezza informatica. Sappiamo che si tratta di un aspetto difficile da gestire, che spesso causa rifiuto nelle persone, ma è necessario superare questa prima reazione perché, come evidenziano i dati del rapporto CLUSIT, siamo di fronte a una vera emergenza di cybersecurity e l’Italia è particolarmente esposta e vulnerabile.
CONTINUA A LEGGERE: 12 donne che hanno trasformato la cybersicurezza
Buona navigazione e buona lettura del rapporto CLUSIT!