È stato da poco rilasciato il Rapporto Clusit 2024, con i dati relativi all’anno 2023, che portano all’attenzione la visione su un peggioramento complessivo dei dati, ormai costante da diversi anni. Ma nel contesto è fondamentale porre una lente di ingrandimento sulle condizioni dell’ Italia , che dal Clusit 2024 esce vittoriosa in una gara che sarebbe stato meglio perdere.
Mentre le grandi potenze come gli Stati Uniti hanno investito ingenti risorse nella cybersecurity , l'Italia sembra indirizzare le proprie priorità altrove: gli hacker diventano sempre più audaci e sofisticati, al contrario il problema e la sensibilità rispetto alla cybersecurity resta in Italia un retropensiero, una preoccupazione non primaria, che tende a peggiorare ulteriormente la situazione già di per sé drammatica. La mancanza di investimenti adeguati e la scarsa consapevolezza hanno reso l'Italia un bersaglio facile, che sembra oggi aver attirato l’attenzione di molti cybercriminali.
I dati che parlano da soli
La situazione in ambito sicurezza informatica in Italia è preoccupante, soprattutto visti i confronti a livello mondiale. L’Italia rientra oggi nella top five dei bersagli primari dei cybercriminali , registrando un +65% degli attacchi rispetto al 2022, superiore dell’11% in relazione alla media globale.
Numericamente, risulta dal Rapporto che 11 attacchi su 100 avvengono in Italia , con il peso dell’81% del totale indicizzati come attacchi di severity “critica” o “grave” .
Sempre dai report, tra i settori più colpiti abbiamo il lato Government e Military, il Manufacturing, la Logistica e Trasporti ma anche l’ Healthcare , che lascia sul tavolo particolari preoccupazioni.
Nel vasto panorama delle minacce digitali, inoltre, l' hacktivism si sta rivelando un'arma sempre più affilata, con l'Italia che emerge per l’ennesima volta come terreno particolarmente fertile per questa forma di attacco. Gli attacchi di hacktivism si basano su cause sociali e politiche, manifestandosi come forme di disobbedienza civile: pratiche in costante ascesa, che in Italia raggiungono un sorprendete 36%, rispetto al tradizionale cybercrime relegato al 64%. Una statistica che getta luce sull'attenzione sempre maggiore di gruppi di propaganda che mirano a danneggiare l'immagine e la reputazione delle organizzazioni italiane. Ma non è solo una questione locale: questo fenomeno ha risonanza internazionale, con campagne di attivismo digitale che si intrecciano con le tensioni globali, dall'Ucraina all'Italia.
Oltre all'hacktivism, i Distributed Denial of Service (DDoS) si stanno rivelando una spina nel fianco particolarmente complessa da estirpare per le difese digitali italiane. In un'inversione di tendenza inaspettata, superano addirittura il malware come la forma di attacco più diffusa, rappresentando il 36% degli incidenti registrati ( un aumento del 1486% rispetto al 2022 ).
Le vulnerabilità della sanità italiana: il rischio Orangeworm
Come anticipato, tra i settori più colpiti, seppur non tra le primissime posizioni, risulta anche quello dell’healthcare: decisamente il settore che preoccupa maggiormente. Si registra infatti un incremento del 30% degli attacchi in ambito sanitario, con un livello critico registrato nel 40% dei casi.
Una normalità che conosce molto bene l’ASL, che riporta di ricevere giornalmente minacce informatiche: un rischio che potrebbe intaccare e incrinare molteplici servizi interconnessi. I dati sono allarmanti, soprattutto considerando lo scenario dove i danni causati dalla cybercriminalità iniziano a esulare dal semplice furto di informazioni, virando verso attacchi più rischiosi, mossi a discapito delle persone e della loro stessa vita.
Vale la pena citare il rischio che potrebbe incombere da parte degli Orangeworm , il gruppo di hacker che ha già messo più volte a repentaglio la sicurezza del settore sanitario mondiale , e che potrebbe dirigere le sue attenzioni sull’Italia.
In origine concentrato principalmente sulle organizzazioni sanitarie negli Stati Uniti, Orangeworm ha recentemente mostrato segni di espansione verso altri paesi, aprendo la porta a una possibile incursione anche nel tessuto digitale italiano. Notizia inaspettata, considerando che, solo pochi anni fa, gli esperti di settore dichiaravano con tranquillità che l’Italia era ancora ben lontana dal loro mirino.
Ma a questo punto, esaurite le risorse statunitensi, la minaccia è più presente che mai. La loro arma principale è un sofisticato malware che non mira solo ai tradizionali computer, ma penetra anche negli apparati critici delle strutture sanitarie, come le macchine per i raggi X e le apparecchiature di risonanza magnetica, concentrandosi sul blocco dei sistemi, il furto dei dati e lo spionaggio industriale .
Il rapporto di Symantec dedicato a Orangeworm ha sollevato molte domande senza risposta, incluso il motivo per cui questo gruppo sembra interessato principalmente alle organizzazioni sanitarie. La loro capacità di evitare la rilevazione e di mantenere le infezioni attive per lunghi periodi di tempo, inoltre, rende la situazione ancora più preoccupante, richiedendo azioni di difesa immediate.
Shape La sicurezza informatica è oggi una priorità indiscutibile , eppure l'Italia sembra rimanere indietro, tra le prime posizioni su un podio di sconfitti.
Con una crescente frequenza di attacchi cyber e la minaccia sempre più concreta degli Orangeworm, il rischio è palpabile, i danni futuri incalcolabili e la scelta di agire ormai cruciale.
Il prezzo dell’inazione potrebbe essere molto più alto di quanto immaginiamo. L’Italia è davvero disposta a pagarlo?
