Close

Attacchi informatici Italia 2022: boom di furti d’identità e credenziali

In una relazione annuale i settori più colpiti in Italia e le tecniche più usate dai cybercriminali
Un lucchetto digitale su sfondo blu per la sicurezza informatica e gli attacchi cyber in Italia nel 2022.
Tempo di lettura: 6 minuti

Indice dei contenuti

Più della metà degli attacchi informatici registrati in Italia nel 2022 hanno riguardato il furto di identità digitale o di credenziali delle vittime. Il dato allarmante viene fuori dall’ultima Relazione annuale sulla politica dell’informazione per la sicurezza, realizzata dal SISR, il Sistema di Informazione per la Sicurezza della Repubblica.

La sicurezza informatica in Italia nel 2022

La Relazione annuale 2022 del SISR delinea lo scenario della cybersicurezza in Italia al termine dello scorso anno. Un anno fortemente condizionato dall’invasione dell’Ucraina da parte della Russia. La guerra è arrivata in un contesto già interessato da grandi cambiamenti nei comportamenti digitali imposti dalla pandemia e ha ulteriormente influito su caratteristiche e target della minaccia cibernetica.

Gli attacchi cibernetici in Italia nel 2022 hanno riguardato le filiere dell’energia, dei trasporti, della finanza e dei servizi governativi. Sono stati compiuti facendo ampio ricorso a ransomware, da gruppi criminali che in alcuni casi sono stati sponsorizzati da Stati stranieri.

Questi gruppi hanno di fatto monopolizzato l’attività di spionaggio cibernetico, che richiede ingenti risorse umane e strumentali che solo uno Stato può garantire.

La guerra in Ucraina ha anche spostato gli obiettivi digitali dei principali sodalizi hactivisti, che si sono concentrati maggiormente a supportare la causa ucraina, anche per rispondere all’azione degli hactivisti filorussi ai danni di obiettivi italiani.

In questo scenario, l’attività di intelligence si è concentrata a monitorare gli attacchi riconducibili per lo più ai gruppi cosiddetti Advanced Persistent Threat-APT (gruppi solitamente vicini ad apparati governativi, dotati di capacità e risorse che gli consentono di attuare campagne digitali di lunga durata e difficilmente individuabili) caratterizzati da un’alta propensione al cyberspionaggio.

Oltre a questo, la cyber intelligence italiana si è dovuta occupare anche di attacchi di tipo “disruptive” (che causano violazioni di sistemi e informazioni, malfunzionamenti su dispositivi e reti digitali o interruzioni di rete per un lasso di tempo circoscritto) e “destructive” (che rendono inutilizzabili i sistemi colpiti e ne ostacolano la ricostruzione).

Attacchi informatici in Italia: obiettivi più colpiti nel 2022

Nel corso del 2022, gli attacchi informatici hanno colpito il settore privato nel 56% dei casi noti, contro il 43% del pubblico e un 1% non meglio identificato. Questo ha rappresentato un capovolgimento rispetto al 2021, quando il settore privato aveva subito il 24% degli attacchi contro un 69% del settore pubblico.

Nel privato i settori più colpiti nel 2022 sono stati:

  • 22% infrastrutture digitali/servizi IT (+18% rispetto al 2021)
  • 18% trasporti
  • 12% bancario
  • 11% energetico
  • 7% TLC

Nel pubblico i settori più colpiti nel 2022 sono stati:

  • 62% amministrazioni statali
  • 11% strutture sanitarie pubbliche
  • 9% istituti e agenzie nazionali
  • 9% Regioni, Province, Comuni

Chi sono gli autori degli attacchi informatici

Stabilire con precisione da chi provengono gli attacchi informatici diventa sempre più complesso, trattandosi di azioni decentralizzate e transnazionali, compiute con strumenti sempre più sofisticati che si evolvono rapidamente seguendo i cambiamenti tecnologici.

Fatta questa premessa, nel 2022 gli attori degli attacchi informatici sono stati i seguenti:

  • 47% gruppi criminali, con azioni compiute usando in maniera abusiva un sistema informatico o telematico
  • 26% gruppi di cyber spionaggio, con azioni compiute in genere da attori statuali o cosiddetti “State sponsored”
  • 18% attori non identificati
  • 8% hacktivisti, con azioni di attivismo digitale, compiute con l’uso sovversivo di computer per promuovere un’agenda politica o principi sociali

Attacchi informatici Italia 2022, tabella attori (fonte SISR)

Tabella attori.

 

Rispetto al 2021, gli attacchi compiuti da attori criminali sono aumentati di 33 punti, mentre l’hacktivismo si è ridotto di 15 punti.

In merito ai gruppi hacktivisti, nella prima parte del 2022 hanno preso di mira particolarmente il settore sanitario pubblico e privato (ASL e associazioni sindacali) con campagne tese a sottrarre dati sensibili.

In crescita sono anche le azioni di spionaggio cibernetico (al 26%, +3% rispetto al 2021) compiute da gruppi statuali o sponsorizzati da Stati, che hanno sfruttato anche le vulnerabilità presenti nelle connessioni remote usate per il telelavoro, per tentare di avere accesso alle risorse di aziende od organizzazioni.

Tecniche più usate per gli attacchi informatici

In merito alle tecniche usate, dalla relazione annuale SISR emerge un cambiamento negli strumenti impiegati. Da malware molto sofisticati si è passati a strumenti liberamente reperibili nel deep e dark web.

Anche per il 2022 la tecnica più usata è stata la registrazione di domini malevoli, rilevata nel 41% degli attacchi analizzati (+5% rispetto al 2021). I domini malevoli sono realizzati in modo da risultare molto simili, nella denominazione e nell’aspetto, a siti istituzionali e governativi, così da ingannare l’utente e dirottarlo inconsapevolmente verso siti web compromessi (cosiddetta tecnica del “typosquatting”).

Attacchi informatici Italia 2022, tabella tecniche (fonte SISR)

Tabella tecniche.

È aumentato anche il ricorso a malware, prevalentemente ransomware (al 28%, +16,5 punti).

In calo la SQL injection (al 14,6%, era al 23% nel 2021), una tecnica di code injection usata per attaccare applicazioni che gestiscono dati attraverso database accessibili con linguaggio SQL. L’obiettivo, in questi casi, è accedere alle funzioni di amministrazione del sistema, sottrarre o alterare i dati.

Seppur in forte calo, è continuato il cosiddetto bug hunting (al 3,7%, era al 20,1% nel 2021) cioè la ricerca delle vulnerabilità tecniche dei target selezionati, da sfruttare per violarne le reti informatiche.

Perché vengono commessi gli attacchi informatici

In merito alle finalità degli attacchi, si registra un’impennata delle azioni compiute per ottenere un vantaggio economico (al 53%, in crescita di ben 44 punti). Drastico incremento anche degli attacchi tesi a minare credibilità e reputazione (31%, in aumento di 30 punti percentuali), in particolare a danno di target ritenuti sostenitori di una delle due parti coinvolte nel conflitto russo-ucraino.

Attacchi informatici Italia 2022, tabella finalità (fonte SISR)

Tabella finalità.

Di contro, si registra un netto calo delle azioni di spionaggio (scese al 3%, rispetto al 23% del 2021), che tuttavia hanno colpito fornitori nazionali di servizi ICT e i cosiddetti Dicasteri CISR. Il CISR è il Comitato Interministeriale per la Sicurezza della Repubblica, un organismo che fa parte del SISR, presieduto dal Presidente del Consiglio dei Ministri e composto dall’Autorità delegata per la sicurezza e dai ministeri di Esteri, Interni, Difesa, Giustizia, Economia e Sviluppo Economico.

Gli effetti degli attacchi informatici in Italia

Per quanto riguarda gli effetti degli attacchi informatici, nel 2022 sono aumentati di oltre 9 volte i furti di identità digitali e credenziali, passati dal 5,9% al 53,5%, con un incremento di quasi 48 punti percentuali rispetto al 2021. Le identità e credenziali rubate vengono, poi, messe in vendita sul dark e deep web.

In forte crescita anche gli attacchi informatici finalizzati a inibire l’erogazione di servizi (30,9%, +29,2% sul 2021) usando strumenti capaci di eliminare dati e programmi presenti nei sistemi colpiti, rendendoli di fatto inutilizzabili.

Attacchi informatici Italia 2022, tabella esiti (fonte SISR)

Tabella esiti.

In forte calo le azioni funzionali a successivi attacchi (scese all’11%, con una differenza di circa 30 punti percentuali rispetto al 2021).

Azzerati gli attacchi per esfiltrazione dei dati (erano al 33,6% nel 2021), compiuti cioè per copiare, trasferire o sottrarre in maniera illecita i dati presenti sul sistema informatico attaccato.

I rischi cibernetici connessi alle nuove tecnologie

Oltre ad aiutare l’intelligence nella gestione della sicurezza informatica, le nuove tecnologie aumentano anche i rischi di attacchi informatici. I nuovi strumenti, spesso più economici ed efficaci, consentono ai malintenzionati di avere nuove armi di attacco e di amplificare gli effetti delle armi tradizionali.

Tra le nuove tecnologie che aumentano il rischio cyber, la Relazione cita:

› reti di telecomunicazione di nuova generazione, con il rischio di interferenza statuale per mezzo di apparati realizzati da produttori non affidabili;

le cosiddette tecnologie di frontiera (blockchain e intelligenza artificiale), che possono essere usate per attacchi informatici non convenzionali (deepfake e chatbots);

il quantum computing, le cui inedite capacità di calcolo consentono di violare più velocemente e più facilmente algoritmi di cifratura considerati finora sicuri.

TAG