I numeri dei crimini informatici sono notevolmente aumentati nell’ultimo anno: molti esperti attribuiscono l’impennata dei crimini online alla pandemia di COVID-19.
Anche in Italia ritroviamo situazioni analoghe a quelle nel resto del mondo, a cui cittadini e organizzazioni del Paese tentano di rispondere. Per questo motivo, la sicurezza informatica è diventata una priorità per persone e aziende italiane, e soprattutto per il governo.
Qui di seguito, daremo un’occhiata ai principali dati statistici su sicurezza e crimini informatici in Italia, nel 2022, per offrirti un’istantanea della situazione odierna del Paese.
1. Negli ultimi 12 mesi, oltre l’85% delle organizzazioni italiane ha subito almeno un attacco andato a buon fine
Il CyberEdge Group 2021 Cyberthreat Defense Report (CDR – Rapporto del CyberEdge Group 2021 sulla difesa dalle minacce informatiche) contiene i risultati delle interviste a professionisti della sicurezza in varie zone del mondo. Rivela che nell’ultimo anno, l’87,8% delle organizzazioni italiane ha subito un attacco informatico riuscito, rispetto all’85,7% del 2020.
2. Il 30% delle aziende italiane prevede di subire un attacco ransomware nei prossimi 12 mesi
Il 47% delle aziende interpellate in Italia prevede con buona probabilità di subire un attacco ransomware (con richiesta di riscatto) nei prossimi 12 mesi. Il 30% di queste aziende ritiene che subirà tale attacco nel corso del prossimo anno. Fonte: Innovation Group.
3. Il 60% delle organizzazioni italiane ha subito attacchi ransomware
Il report di CyberEdge ci dice, inoltre, che quasi due organizzazioni italiane su tre hanno avuto a che fare con un attacco ransomware negli ultimi 12 mesi. Si tratta di un dato in calo rispetto al 64% dell’anno scorso, che ha reso l’Italia non più il sesto ma il dodicesimo obiettivo più comune per gli attacchi.
4. Il 12,3% dei budget informatici vengono spesi su sistemi di sicurezza
Secondo i dati di CyberEdge, le aziende italiane spendono poco più del 10% del budget informatico sulla sicurezza. Si tratta di una diminuzione del 2% circa rispetto al 2020. A confronto con altri Paesi, l’Italia è in fondo alla classifica. Il Brasile, attualmente, impiega la fetta più grossa (15%) del suo budget informatico, anche se la spesa è diminuita in modo generalizzato.
5. Quasi 8 organizzazioni su 10 preferiscono prodotti di sicurezza che usano apprendimento automatico e IA
Un altro settore rilevante analizzato da CyberEdge è stato quello relativo all’apprendimento automatico e all’intelligenza artificiale. Si è rilevato che il 79,2% delle aziende italiane ha preferito prodotti che integrano queste tecnologie. Il Paese leader del settore sotto questo punto di vista è stato l’Arabia Saudita (98%) e quello con l’interesse più basso è stato la Germania (71,6%)
6. Nel 2020, l’Italia è stato il sesto Paese più colpito da malware bancari
Uno studio sui malware bancari di Kaspersky nell’ambito delle minacce informatiche finanziarie ha rivelato che l’Italia, nel 2020, è stato il sesto Paese più attaccato da malware bancari. La sua percentuale di attacchi era del 3,3%, in testa c’erano la Russia con il 26,6% di attacchi, seguita da Germania (4,5%) e Kazakistan (4,1%).
Sebbene non ci siano ancora cifre dettagliate, l’ultima ricerca (PDF) della stessa organizzazione pare mostrare che il numero di società italiane interessate dal problema sia alquanto invariato nel 2021. È interessante notare quanto gli hacker stiano cambiando obiettivi, visto che attualmente è più probabile che attacchino i Paesi del Medio Oriente.
7. Nel 2021, i malware bancari per dispositivi mobili sono diminuiti
Un altro studio di Kaspersky ha analizzato la frequenza con cui gli utenti di vari Paesi hanno subito attacchi di malware bancari su dispositivi mobili. Nel 2020, l’Italia è stato il quarto Paese più attaccato, preceduto solo da Giappone, Taiwan e Spagna. Comunque, nel 2021, l’Italia non era tra i dieci Paesi più attaccati, con una percentuale di utenti colpiti passata da 0,71% a solo 0,08% nel terzo trimestre del 2021.
8. Oltre il 30% delle aziende italiane ha subito un attacco ransomware nel 2020/2021
The Sophos State of Ransomware Report 2021 (Rapporto Sophos sullo stato del ransomware nel 2021) fa luce sul numero di organizzazioni colpite da ransomware. Riporta che il 31% delle aziende italiane, nel 2021, ha subito attacchi ransomware: una percentuale di gran lunga inferiore a quella indicata nel CDR citato prima. Nel rapporto di Sophos, l’Italia si trova all’incirca a metà classifica. L’India è in cima alla lista con un ampio margine del 68%, seguita da Austria (57%) e Stati Uniti (51%).
9. Il 38% degli attacchi ransomware è stato bloccato prima che i dati venissero crittografati
Il report 2020 di Sophos ha approfondito il modo in cui le aziende hanno reagito agli attacchi ransomware. Circa il 40% di questi attacchi alle organizzazioni italiane è stato bloccato prima che i dati venissero crittografati, portando l’Italia al terzo posto dopo Turchia (51%) e Spagna (44%).
10. Il 6% delle organizzazioni italiane ha pagato un riscatto dopo un ransomware
Degli attacchi ransomware in Italia analizzati, Sophos ha rilevato che le organizzazioni hanno pagato solo nel 6% dei casi. Una percentuale bassissima in confronto al Paese che sborsa di più, ossia l’India (66%), e solo due punti percentuali in più rispetto a quello meno propenso a pagare, la Spagna (4%).
11. Il costo medio di un attacco ransomware in Italia è stato di circa 660.000 €
Un’altra statistica importante fornita da Sophos è il costo medio per rimediare a un attacco ransomware. Nel 2021, la cifra pagata dalle aziende italiane è stata di 660.000 €. Solo sei dei 26 Paesi hanno registrato costi inferiori.
12. L’88% delle organizzazioni ha un’assicurazione sulla sicurezza informatica
Un altro elemento che emerge dal report di Sophos è quello relativo all’assicurazione sulla sicurezza informatica. Quasi nove organizzazioni su 10 ne hanno una, un dato che rientra nella media mondiale. Il 68% delle organizzazioni assicurate contro i crimini informatici è protetto contro il ransomware.
13. A marzo del 2021, con un attacco ransomware sono stati sottratti 40 GB di dati di un’azienda d’eccellenza italiana
A fine marzo 2021, un’azienda di prim’ordine nel campo dell’ abbigliamento maschile, Boggi Milano, è stata vittima di un attacco ransomware per mano del gruppo Ragnarok. Gli hacker hanno sottratto 40 GB di dati aziendali che contenevano documenti delle risorse umane e informazioni sugli stipendi.
14. Nell’agosto del 2021, un ransomware blocca il portale di prenotazione vaccinale della Regione Lazio
La Regione Lazio si è ritrovata tutti i file crittografati a seguito di un attacco ransomware, avvenuto nell’agosto del 2021. Anche in assenza di una fuga di dati sensibili, l’apparato regionale di vaccinazione COVID-19 ha subito un’interruzione che ha reso impossibile la prenotazione degli appuntamenti fino alla risoluzione del problema.
15. L’Italia è ancora un obiettivo principale dello spam
Secondo i dati della ricerca di Kaspersky, nel terzo trimestre del 2021, l’Italia è stato il terzo Paese più colpito da spam che veicolano malware per il 5,47% del totale. L’Italia è stata meno soggetta rispetto ai principali obiettivi che sono Spagna (9,55%) e Russia (6,52%), e un po’ più colpita rispetto a Brasile (5,37%) e Messico (4,69%).
16. Meno dell’1% dei siti web scam ha un dominio .it
Kaspersky ha osservato anche quale potrebbe essere l’origine dei siti scam (fraudolenti). Anche se la maggior parte (29,17%) ha un dominio .com, ce ne sono anche parecchi con estensioni relative a singoli Paesi. Nel 2020, l’1,06% dei siti web scam avevano un dominio .it; ma nel 2021, il numero è calato a un punto tale da diventare un dato irrilevante.
17. Nel nostro studio sulla sicurezza, l’Italia è al 54° posto su 79 Paesi
Uno studio di Comparitech ha considerato una serie di fattori per valutare il punteggio generale della sicurezza informatica di 75 Paesi. Tra i criteri presi in considerazione figurano la prevalenza di vari tipi di malware, il numero di attacchi provenienti dall’area, quanto è preparato il Paese agli attacchi informatici e altri fattori. L’Italia non ha ottenuto un buon risultato, classificandosi al 54° posto su 75, con un punteggio di 21,09. Il Paese in cima alla classifica è la Danimarca (con un punteggio di 3,56), mentre il peggior classificato è il Tajikistan con 35,54 (un punteggiò più basso indica una posizione migliore).
18. In Italia sono circolati oltre 400.000 file dannosi collegati al COVID-19
McAfee monitora i file dannosi dal dicembre del 2020, e finora ne ha individuati oltre 16 milioni in tutto il mondo. Di questi, 403.981 sono stati rilevati in Italia, il che vale al Bel Paese il quinto posto in termini di volume, preceduto solo da Stati Uniti, Spagna, Sudafrica e Colombia.
Vedi anche: Statistiche sulla sicurezza informatica in relazione al OVID-19
19. In Italia sono scattate 83 sanzioni collegate al GDPR
Privacy Affairs tiene traccia di tutte le sanzioni collegate al GDPR emesse finora. Delle 854 sanzioni nel database, 83 sono state emesse in Italia.
20. La quinta sanzione più grave collegata al GDPR è stata per un’organizzazione italiana
Il report sulle violazioni dei dati di DLA del 2021 mostra le informazioni delle sanzioni sul GDPR dall’introduzione del regolamento, nel maggio del 2018. Una delle sanzioni più gravi è stata comminata dal Garante (l’autorità italiana di supervisione della protezione dei dati) a un operatore delle telecomunicazioni. L’azienda è stata punita per una serie di violazioni con una multa di 27,8 milioni di euro. L’Italia “vanta” anche l’ottava e la nona sanzione più grave.
21. L’Italia ha il valore totale più alto di sanzioni sul GDPR
Secondo DLA Piper, le organizzazioni che operano in Italia hanno registrato l’importo più alto di sanzioni nel 2021. Con 69.326.716 € l’Italia batte la Germania, che è arrivata a un totale di 69.058.000 € in sanzioni.
22. Negli ultimi quattro anni, in Italia ci sono state più di 3.000 violazioni dei dati personali
DLA Piper ha rilevato che in Italia sono state segnalate 3.460 violazioni dei dati personali a partire da maggio del 2018. Nel 2020 ce ne sono state in totale 1.574 e nel 2019 un po’ meno, ossia 1.276.
23. Ad aprile del 2020, un attacco ha colpito il sito web della previdenza sociale italiana
L’INPS, l’ente italiano di previdenza sociale, ha subito un grosso attacco informatico ad aprile del 2020. Ci sono stati diversi attacchi durante l’inizio dell’invio delle richieste dei bonus stanziati per la pandemia, il che ha costretto il sito a interrompere il servizio. Mentre il sito era ancora attivo, gli utenti hanno segnalato che visualizzavano i dati personali degli altri richiedenti durante la compilazione delle richieste.
24. All’inizio del 2020 c’è stato un aumento degli attacchi di phishing
Cynet monitora l’incidenza degli attacchi di phishing su base mensile. All’inizio della pandemia, ha osservato un aumento notevole dei tentativi di attacchi di phishing in Italia. Tra il 15 febbraio e il 15 marzo del 2020, il numero di attacchi in territorio italiano era circa tre volte più alto rispetto al normale. Un dato contrastante rispetto agli altri Paesi analizzati, in cui l’attività si è limitata a leggere fluttuazioni. Alla luce di questi dati, Cynet ha avvertito i responsabili della sicurezza informatica di tutto il mondo di prepararsi a picchi simili in altre aree geografiche.
25. L’Italia registra la percentuale più bassa di aziende che usano l’MFA
Il terzo report annuale mondiale sulla sicurezza delle password di LastPass ha analizzato vari aspetti delle abitudini su password e dati d’accesso dei dipendenti. Ha scoperto che l’Italia è all’ultimo posto nell’utilizzo dell’autenticazione a fattore multiplo (MFA) nelle aziende, con solo il 20%. Un dato significativamente più basso di chi usa di più l’MFA in assoluto: Danimarca (46%), Paesi Bassi (41%) e Svizzera (38%).
26. In media, un impiegato ha circa 80 password
LastPass ha chiesto agli impiegati quante password devono gestire e in Italia il numero è risultato essere di 80. L’unico Paese in cui gli utenti hanno più password è il Belgio, con una media di 112. A seguire l’Italia ci sono Nuova Zelanda, Spagna e Regno Unito, con una media di 76.
Con talmente tante password da gestire, non stupisce il fatto che gli impiegati riutilizzano in media 12 password. Ciò detto, si tratta di una fascia bassa: la più alta è stata quella del Canada (15) e la più bassa quella della Danimarca e della Svezia (11).
27. Il mercato italiano della sicurezza informatica ammonta a 1,65 miliardi di euro
Stando alle ultime statistiche dell’Organizzazione Mondiale del Commercio, il mercato italiano della sicurezza informatica ammonta a circa 1,65 miliardi di euro. I gruppi di utenti più grandi sono quelli della finanza, seguiti da quelli della difesa e del governo locale.
28. Il costo medio di una fuga di dati in Italia è di circa 3,5 miliardi di euro
Il report sul costo delle fughe di dati di IBM del 2020 mostra quanto costa in media una violazione dei dati in ciascuna area geografica. Nel 2021, la cifra per l’Italia è stata di 3,5 milioni di euro, al di sotto della media globale di 4,15 miliardi di euro.
29. La maggior parte delle violazioni dei dati sono causate da credenziali compromesse
L’IBM ha rilevato che il 20% delle violazioni dei dati sono il risultato di credenziali compromesse. Un ulteriore 17% è dovuto al phishing, mentre la configurazione errata dei cloud causa il 15% delle violazioni.
30. Per identificare e contenere una violazione di dati servono in media 268 giorni
Un fattore importante nello studio delle violazioni di dati è il tempo necessario per identificare e contenere una fuga. In questo caso, l’Italia se la cava abbastanza bene con una media di 203 giorni per identificare una violazione e di 65 giorni per contenerla. Per avere un termine di paragone, l’Istituto Ponemon (PDF) ha rilevato che le aziende tedesche impiegano 128 giorni per l’identificazione e 32 per il contenimento di una violazione, mentre le organizzazioni brasiliane impiegano rispettivamente 265 e 115 giorni.
31. La Polizia italiana ha effettuato un arresto per furto di dati militari e della difesa
Alla fine del 2020, è stato effettuato un arresto a seguito di un’indagine per hacking interno nell’azienda italiana Leonardo, che opera per la difesa. I dati dell’aviazione militare al centro del programma di aerei da combattimento dell’azienda sono stati l’obiettivo dell’attacco. Nonostante la data di arresto, le indagini si svolgevano da gennaio 2017, quando in Leonardo è stato rilevato un flusso anomalo di dati dalla propria rete. Ciononostante, Leonardo ha confermato che i computer violati non contenevano informazioni strategiche e riservate.
32. L’Italia è uno dei 2 Paesi europei più colpiti da stalkerware
Uno studio di Kaspersky sugli stalkerware ha mostrato che l’Italia è il secondo Paese più colpito in Europa. Nel 2020 ci sono stati 1.114 episodi di stalkerware, secondi solo ai 1.547 della Germania. Su scala globale, l’Italia è classificata all’ottavo posto. La Russia detiene il podio con 12.389 episodi, seguita dal Brasile (6.523) e dagli Stati Uniti (4.745).
Inoltre, è stato scoperto che l’Italia detiene il record per volumi di ricerca di stalkerware. A livello globale è 7a, con oltre 640.000 ricerche solo nel 2021..
33. Nel maggio del 2022, delle strutture sanitarie italiane sono state colpite da un imponente attacco ransomware
Un attacco informatico ai danni degli ospedali Sacco, Fatebene, Buzzi, e Macedonio Melloni di Milano ha costretto personale medico e infermieristico a tornare a carta e penna per tenere traccia dei medicinali somministrati, dei sintomi e delle terapie dei pazienti.
Anche se l’attacco non è stato rivendicato da nessuno, le “cartelle cliniche crittografate” hanno fatto pensare a un ransomware come possibile colpevole. Stando alle indagini, verrà fatta una richiesta di riscatto, ma al momento non è ancora nota.
34. A dicembre del 2021, l’Italia è stata 7a per numero di attacchi
Kon Briefing afferma che l’Italia ha subito 5 grossi attacchi nel dicembre del 2021, poco meno di Spagna e Brasile che ne hanno registrati 6 ciascuno. Il Paese più colpito in tale periodo, comunque, sono gli Stati Uniti, con 20 importanti interruzioni di servizi.
35. Il gruppo di hacker Conti ha colpito un produttore di giocattoli italiano nel peggior momento in assoluto
Nel bel mezzo del periodo natalizio, Clementoni, un importante produttore di giocattoli italiano, è stato bloccato da un attacco informatico rivendicato dal gruppo di hacker Conti. Questo è avvenuto il 4 dicembre, ma gli effetti si sono sentiti il 5, quando i dipendenti hanno comunicato delle interruzioni sui sistemi usati per elaborare gli ordini. Il ransomware di Conti entra in circolo con un attacco di phishing che installa i Trojan TrickBot e BazarLoader per accedere alle macchine infette da remoto.
36. Il Comune di Palermo blocca i sistemi per contenere un attacco informatico
A giugno del 2022, il Comune di Palermo ha dovuto bloccare tutti i sistemi municipali a causa di un massiccio attacco informatico. Questo ha portato alla sospensione della gestione di sorveglianza video pubblica, del centro operativo della Polizia Municipale e di tutti i sevizi pubblici del Comune.
L’attacco ransomware è durato alcuni giorni, impedendo a chiunque di comunicare digitalmente con gli uffici pubblici. L’imponente attacco informatico è stato rivendicato dal gruppo Vice Society, specializzato in ransomware. È un esempio di quanto possa essere incisivo un attacco alle infrastrutture governative italiane.
L’Italia ha annunciato la sua prima strategia di sicurezza informatica nazionale
A maggio del 2022, il Governo italiano ha annunciato la sua prima strategia di sicurezza informatica nazionale, già in vigore e che durerà fino al 2026. Il documento spiega il piano del governo per fronteggiare le minacce informatiche e per aumentare la resilienza in materia del Paese.
La strategia prevede un totale di 82 obiettivi. Qui sotto, abbiamo aggiunto alcuni degli obiettivi a cui punta il governo:
- Protezione delle risorse strategiche nazionali.
- Risposta alle minacce informatiche e gestione di eventi e crisi.
- Sviluppo di nuove tecnologie per proteggere le risorse digitali in Italia.
Leggi anche: