Negli ultimi anni, il panorama delle organizzazioni governative e delle pubbliche amministrazioni ha vissuto una trasformazione significativa, con un aumento esponenziale degli attacchi di varia natura. Il Rapporto Clusit sulla Sicurezza Informatica, edizione ottobre 2023 offre un'analisi approfondita di questa tendenza, evidenziando cambiamenti cruciali nel contesto della sicurezza informatica e geopolitica.

Gli attacchi: 2018 - 2023

L'andamento degli attacchi alle istituzioni governative durante il periodo dal 2018 al primo semestre del 2023 è stato caratterizzato da diverse fasi di evoluzione, evidenziando cambiamenti significativi nel numero e nell'intensità degli attacchi informatici.

  • 2018: Questo anno ha segnato l'inizio del periodo analizzato, con una media di 15,8 attacchi al mese alle istituzioni governative. In questo contesto, la natura e la portata degli attacchi erano inizialmente sotto i riflettori, ma già si intravedeva una tendenza all'aumento degli attacchi informatici contro le istituzioni governative.

  • 2019-2021: Durante questi anni, si è assistito a un aumento significativo degli attacchi, con una crescita costante nel numero di attacchi gravi. Questo periodo ha rappresentato un'epoca di crescente attenzione verso la vulnerabilità delle istituzioni governative e un aumento della consapevolezza riguardo alle minacce informatiche.

  • 2022: Nel corso del 2022, si è verificato un momento di relativa stabilizzazione degli attacchi, caratterizzato da un plateau nel numero di attacchi gravi registrati. Questo periodo di relativo equilibrio potrebbe essere stato influenzato da varie ragioni, tra cui possibili adattamenti delle misure di sicurezza o cambiamenti nelle strategie degli aggressori informatici.

  • Primo semestre del 2023: L'anno in corso ha mostrato un notevole rialzo nel numero di attacchi alle istituzioni governative. Questo significativo aumento ha portato la media mensile di attacchi a 21,5 nel primo semestre del 2023, rappresentando un incremento del 36% rispetto al 2018.

Tipologie di Attacchi: Cybercrime vs Hacktivism

L'evoluzione degli attacchi informatici verso istituzioni governative a livello globale ha attraversato una fase di transizione, riflettendo cambiamenti sostanziali nella loro tipologia e nelle motivazioni sottostanti.

Cybercrime in Declino: Sebbene il Cybercrime mantenga la sua posizione predominante, rappresentando ancora la maggior parte degli attacchi nel 2023 (dal 67% al 59%), si è verificato un declino percentuale. Questa categoria comprende attività criminali come il furto di dati, frodi finanziarie e altre azioni illecite per motivi finanziari.

Risalita dell'Hacktivism: Nel contempo, l'elemento più sorprendente è stato l'incremento dell’Hacktivism dal 12% al 30% nello stesso periodo. Questo genere di attacco è associato a motivazioni politiche o ideologiche, miranti a manifestare un punto di vista, protestare o destabilizzare organizzazioni governative per ragioni non monetarie ma piuttosto politiche, sociali o ideologiche. L'incremento significativo del Hacktivism è una chiara indicazione dell'interesse crescente verso attività di questo tipo e potrebbe essere correlato a eventi geopolitici.

Il Cybercrime continua a costituire la maggior parte degli attacchi, ma la crescita dell'Hacktivism indica un cambiamento nelle motivazioni degli aggressori, con una spiccata attenzione verso obiettivi politici e ideologici.

attaccanti GOV

Tecniche di Attacchi: DDoS come strategia di attacco, ma non solo

Nel corso del 2023, si è assistito a cambiamenti significativi nelle strategie utilizzate negli attacchi informatici verso istituzioni governative, in particolare con un notevole incremento dell'utilizzo del "Distributed Denial of Service" (DDoS), che è passato da rappresentare il 12% al 31% degli attacchi registrati.

Questa tecnica consiste nell'inondare un sistema di servizi web con un'elevata quantità di richieste, sovraccaricandolo e rendendolo inaccessibile per gli utenti legittimi. La scelta di utilizzare il DDoS come strategia di attacco potrebbe essere stata determinata dalla sua efficacia nel generare impatti di vasta portata e attirare l'attenzione mediatica. Questo tipo di attacco, infatti, è in grado di interrompere servizi di fondamentale importanza, come siti web governativi, servizi pubblici online o infrastrutture critiche, suscitando allarmi nella società e nei media. L'obiettivo può essere quello di generare disordini, creare confusione o destabilizzare le istituzioni governative attraverso la paralisi dei loro servizi essenziali.

Al secondo posto come tecnica di attacco troviamo il malware, sceso dal 34% del 2022 al 25% di quest’anno. Al terzo posto lo sfruttamento di vulnerabilità, che ha quasi raddoppiato la propria presenza passando dal 9% del 2022 al 17% di quest’anno.

Tecniche Gov

Un'analisi della Severity nel settore pubblico

La valutazione della Severity degli attacchi al settore pubblico ha evidenziato un quadro complesso. Nonostante la Severity, che rappresenta la gravità degli attacchi, sia rimasta complessivamente alta, si è registrata una diminuzione percentuale degli attacchi classificati come critici, passando dal 56% al 52%. Questo cambiamento nell'incidenza degli attacchi critici indica una modificazione nell'intensità degli attacchi stessi. Tuttavia, questa riduzione nella percentuale di attacchi critici non implica necessariamente una diminuzione nella loro pericolosità o impatto reale, ma piuttosto una diversificazione nelle tipologie di attacco.

Conclusioni

L'analisi dei dati raccolti evidenzia un panorama mutevole e complesso degli attacchi alle organizzazioni governative e alle pubbliche amministrazioni.
L'impatto di questi attacchi è stato variegato, spaziando da motivazioni criminali a sfide politico-ideologiche, richiedendo una costante evoluzione delle strategie di difesa informatica e la collaborazione tra le nazioni per affrontare le minacce emergenti.

La situazione attuale richiede un focus maggiore sulla sicurezza informatica nel settore pubblico, con un'attenzione particolare alle nuove tipologie di attacchi, come Hacktivism e Distributed Denial of Service (DDoS), che stanno diventando sempre più diffusi e dannosi.

In conclusione, il panorama degli attacchi alle organizzazioni governative e alle pubbliche amministrazioni è in continuo mutamento, richiedendo un costante adattamento delle strategie di sicurezza per affrontare le sfide emergenti e preservare l'integrità e la sicurezza dei sistemi governativi.

Per ulteriori dettagli sull'argomento, ti invitiamo a leggere il rapporto completo Clusit 2023 - edizione di metà anno 2023.

Se rappresenti un'organizzazione pubblica o governativa e desideri conoscere le soluzioni WithSecure™ per migliorare la sicurezza informatica, siamo pronti ad assisterti. Contattaci per scoprire come proteggere al meglio la tua struttura dalle crescenti minacce. Siamo qui per supportare la sicurezza dei tuoi sistemi e dati sensibili.

Potrebbe interessarti anche: