Rapporto Clusit 2022 sulla sicurezza informatica

Rapporto Clusit 2022 sulla sicurezza informatica

Clusit è una associazione, che ha ormai una lunga vita, che dedica la sua attività al monitoraggio del panorama di sicurezza informatica in Italia ed alla formazione degli addetti. Ecco un cenno sul contenuto del rapporto pubblicato a marzo 2022.

Questo documento, che inizialmente veniva pubblicato con frequenza annuale, ma che adesso viene pubblicato con maggiore frequenza, proprio per tenere sotto controllo l’evoluzione degli attacchi informatici, offre un panorama oggettivo e costantemente aggiornato dello scenario criminoso in essere, sia a livello mondiale, sia e soprattutto a livello italiano.

Il panorama complessivo afferma che gli attacchi informatici sono cresciuti delle 10%, nel 2021, rispetto agli attacchi del 2020. Gli attacchi sono sempre più sofisticati e spesso hanno alle spalle la criminalità organizzata, il che comporta possibili pesanti ricadute economiche sui soggetti attaccati.

Ancora oggi, poco più del 45% degli attacchi informatici è perpetrato negli Stati Uniti, mentre sono cresciuti gli attacchi verso l’Europa e verso l’Asia, che è ancora in una posizione minoritaria.

Una caratteristica specifica delle nuove tipologie di attacchi è la scelta di obiettivi mirati; la scelta degli obiettivi è evidentemente una diretta conseguenza del profilo dell’attaccante e quindi i soggetti attaccati possono avere un profilo governativo e militare, o ricadere nel campo della sanità o dell’informatica.

Pubblicità

Privacy - Privacy GDPR - Tutela dei dati personali - 3 ore Corso online di formazione per Persone autorizzate al trattamento dei dati personali - Regolamento Europeo (UE) 2016/679

Gli attacchi perpetrati mediante messaggi di posta elettronica rappresentano una tipologia sempre più subdola, che è sempre più difficile da rilevare, in termini analitici ed in termini sintetici.

È forse superfluo, ancora una volta, ricordare come le sofisticate tecniche di attacco, che fanno leva sulle debolezze psicologiche del soggetto attaccato, diventano sempre più efficaci.

Il rapporto è arricchito dalle comunicazioni fornite dalla polizia postale, che spesso è coinvolta nell’affrontare e risolvere questi problemi.

Un’area particolare è dedicata all’analisi delle misure di sicurezza dei gestori del cloud, che oggi sono sempre più coinvolti, in modo talvolta difficilmente scindibile, nella strategia globale di sicurezza informatica di un’organizzazione.

In sintesi, ci troviamo davanti ad un documento, che ogni esperto di sicurezza informatica dovrebbe leggere e meditare, in quanto, se è vero che la storia è maestra di vita, la storia di quanto accaduto, in termini di attacchi informatici, può costituire un’utile lezione per prevenire quelli futuri.

I lettori che desiderano avere una copia di questo rapporto si possono registrare sul sito

https://clusit.it/rapporto-clusit/

Adalberto Biasiotti

Licenza Creative Commons

I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.