Continua il periodo nero per quanto riguarda la sicurezza informatica del nostro Paese. Nel 2022 sono stati 188 gli attacchi informatici verso il nostro Paese, +169% rispetto al 2021. A livello mondiale la crescita è stata del 21%.
Lo rivelano i dati del Rapporto annuale del Clusit, condotto su 148 paesi. “Con 2.489 incidenti gravi a livello mondiale, il 2022 è l’anno peggiore di sempre per la cybersecurity”, dicono gli esperti. I dati aggregati per continente confermano “la preponderanza percentuale di vittime in America (38%), contro un Europa al 24% e Asia all’8%“, spiega l’Associazione in una nota.
Attacchi informatici in Italia: il ransomware sempre al primo posto per diffusione
L’analisi mostra una netta prevalenza di attacchi informatici con finalità di cybercrime e significativi risvolti economici legati alla diffusione dei ransomware: sono l’82% del totale, in crescita del 15% sul 2021. Per l’Italia la percentuale sale al 93%, in crescita del 150% rispetto al 2021.
A livello mondiale, le principali vittime tornano ad essere i ‘multiple targets’, i bersagli multipli, (22%), con un aumento del 97% sul 2021, “si tratta di campagne di attacco non mirate, che continuano a causare effetti consistenti”. Segue il settore governativo, delle PA e della sanità (12%). In Italia la pressione maggiore degli attacchi è sulle aziende manifatturiere del Made in Italy, nel settore tecnico-scientifico e dei servizi professionali.
Oltre l’80% ha avuto conseguenze molto gravi. Il malware rappresenta la tecnica con cui viene sferrato il 37% degli attacchi globali; seguono vulnerabilità (12%), phishing e social engineering (12%), in crescita del 52%. Anche nel nostro paese prevalgono gli attacchi per mezzo di malware, sono il 53% del totale e hanno impatti gravi o gravissimi nel 95% dei casi. Per il Clusit, inoltre, ben il 64% degli incidenti a livello globale ha come causa azioni “maldestre”, degli utenti o del personale informatico nelle aziende.
Le dimissioni di Roberto Baldoni, dg dell’ACN
Nel frattempo nelle ultime ore l’Italia della sicurezza informatica è stata scossa da un’altra notizia. Ieri sera sono arrivate le dimissioni di Roberto Baldoni da direttore generale dell’Agenzia per la Cybersicurezza Nazionale (ACN).
Baldoni era stato nominato direttore generale di Acn nell’agosto 2021, e aveva assunto il mandato da settembre 2021. In precedenza era stato vice direttore generale del Dis per sviluppare l’architettura nazionale di cybersecurity e coordinare le azioni di mitigazione degli attacchi cyber con impatto sulla sicurezza nazionale.
Baldoni lascia nel pieno della campagna di attacchi hacker del collettivo filorusso Noname057 che anche oggi ha preso di mira siti di una serie di ministeri ed istituzioni. Non è una novità, né un fenomeno italiano, visto che la campagna cyber di Mosca ha nel mirino tutti i Paesi che sostengono l’Ucraina. Il sistema ha comunque tenuto e non si sarebbero verificati disservizi rilevanti.
Evidentemente qualcosa si è rotto con il Governo Meloni, che pure finora non aveva toccato alcuna casella nel comparto della sicurezza. Una mancanza di fiducia avvertita da parte dell’Esecutivo potrebbe aver determinato la scelta del professore. Ora si punterà a dare al più presto una nuova guida ed un nuovo slancio all’Agenzia.
La nomina del successore di Baldoni già nel prossimo CdM
Dopo le dimissioni del direttore generale dell’Agenzia per la cybersicurezza nazionale, il governo punta ad indicare in tempi stretti il nuovo vertice di Acn. Non è escluso che la nomina possa arrivare già nel consiglio dei ministri che si terrà a Cutro giovedì prossimo.
Intanto domani il sottosegretario alla presidenza del Consiglio, Alfredo Mantovano, autorità delegata per la Sicurezza della Repubblica, sarà sentito in audizione davanti Copasir sul caso.
