CLUSIT ASSOCIAZIONE ITALIANA PER LA SICUREZZA INFORMATICA
30 novembre 2022 – Newsletter CLUSIT – www.clusit.it

|==============INDICE==============
| 1. NUOVI SOCI
| 2. SECURITY SUMMIT
| 3. NUOVO RAPPORTO CLUSIT
| 4. PUBBLICAZIONI – ARTICOLI
|==================================

===================================
1. NUOVI SOCI
===================================
Diamo il benvenuto a Bulgari (Roma)

===================================
2. SECURITY SUMMIT
===================================
Si è conclusa l’edizione autunnale del Security Summit Streaming edition 2022, svoltasi nei giorni 9 e 10 novembre.

Le slide e le videoregistrazioni delle sessioni sono disponibili su https://securitysummit.it/eventi/streaming-edition-novembre-2022/agenda.

Chi non avesse ancora richiesto l’attestato di partecipazione (con l’attribuzione dei CPE), può farlo scrivendo ad attestati@clusit.it.
Chi lo ha già fatto riceverà l’attestato entro la prossima settimana.

Prossimo appuntamento col Security Summit, interamente in presenza, sarà il 14, 15 e 16 marzo 2023.

===================================
3. NUOVO RAPPORTO CLUSIT
===================================
È uscito il rapporto Clusit di metà anno, che inizia con una panoramica degli incidenti di sicurezza più significativi avvenuti a livello globale nel primo semestre 2022, confrontandoli con i dati raccolti nei 4 anni precedenti.
Nel primo semestre 2022 abbiamo registrato 1.141 attacchi (+8,4% rispetto al primo semestre 2021) con una impressionante media di 190 attacchi al mese (era di 171 l’anno scorso).

Il conflitto europeo si rispecchia decisamente anche nel mondo cyber: il Cybercrime è sempre la principale causa di cyber attacchi, ma per la prima volta dal 2018 scende percentualmente sotto l’80% causando il 78% del totale degli attacchi dei primi 6 mesi (era l’86% nel 2021).
Come ci aspettavamo crescono Espionage / Sabotage (13%, +2% rispetto al 2021) e Information Warfare (5%, +3%).
Cresce leggermente anche il fenomeno dell’Hacktivism (3%, +2%), sfruttato spesso per rivendicazioni da parte di hackitivisti a supporto del conflitto bellico.
Multiple targets torna ad essere il settore più colpito (22%, +9% rispetto al 2021), seguito da Healthcare (12%), Gov / Mil / LE (12%) e ICT (11%).
Crescono gli attacchi verso i settori Financial / Insurance (9%, +2%), Manufacturing (6%, +2%) e News / Multimedia (5%, +2%).

Aumentano (come ci aspettavamo) gli attacchi verso l’Europa (26%, +5% rispetto al 2021, record assoluto), mentre scendono in percentuale quelli verso l’America (38%, -7%, anche questo un record).
Crescono nuovamente anche gli attacchi verso location multiple (26%, +7%), mentre scendono quelli verso Asia (8%, -4%) e Oceania (1%, -1%).

Il Malware si riconferma la prima tecnica di attacco, ma per la prima volta dal 2018 scende sotto la soglia del 40% (38%, -3% rispetto al 2021).
Seguono le tecniche sconosciute (22%, +1%), Phishing / Social Engineering (13%, +3%) e lo sfruttamento delle Vulnerabilità (11%, -5%).
Aumenta rispetto all’anno scorso il ricorso a tecniche multiple (8%, +3%) e DDoS (4%, +2%).

La distribuzione della Severity degli attacchi resta sostanzialmente invariata: sono Critici oltre un terzo degli attacchi (33%, +1%), mentre quasi la metà (45%, -2%) hanno una gravità Alta.
In conclusione, gli attacchi sono meno mirati rispetto all’anno scorso, ma sempre in crescita e, il fatto che aumentino tutti i fattori “multipli” (Multiple Targets, Multiple Techniques, Several/Multiple locations), ci fa capire che diventano più complessi, mantenendo alto il fattore di rischio evidenziato dalla Severity.

Segue, nel Rapporto, l’evoluzione degli attacchi in Italia, che è ben rappresentata dalle rilevazioni e segnalazioni della Polizia Postale e delle Comunicazioni, che ci hanno fornito dati e informazioni estremamente interessanti su attività ed operazioni svolte nel corso dei primi sei mesi del 2022.

Il conflitto tra Russia e Ucraina sta avendo un impatto molto rilevante sulla vita di tutti noi e non poteva mancare un’analisi su Geopolitica e Cybersecurity, che cercasse di aiutarci a comprendere come la guerra informatica si inserisce a supporto della guerra convenzionale e delle strategie politiche dei singoli Stati.

Anche quest’anno abbiamo chiesto ad Experis, una società che si occupa tra l’altro di ricerca e selezione del personale, di fotografare la situazione e le tendenze nel settore della Cybersecurity. che emerge dalla loro analisi, intitolata “Profili Cyber ultra-specializzati e nuovi trend del mercato del lavoro (Ultra-specializzazioni, RAL crescenti e strategie di attraction e retention delle aziende)”, è di sicuro interesse per tutti gli operatori ed i professionisti del settore.

Questi sono infine i temi trattati nella sezione FOCUS ON:
• “Operation Technology Security – Ultima chiamata“, a cura di Fortinet
• “Effetti della guerra sulla sicurezza delle Infrastrutture Critiche” – una questione di cyber resilience quale calibrata sintesi di risk management, business continuity & cybersecurity, a cura di Federica Maria Rita Livelli.

Inauguriamo con questa edizione del Rapporto una nuova sezione, dedicata agli attori istituzionali (Authority, Agenzie, Forze dell’Ordine e Centri di Competenza) con cui il Clusit ha stretto accordi operativi per:diffondere la cultura della sicurezza informatica presso le Aziende, la Pubblica Amministrazione e i cittadini. Il format utilizzato per questa sezione è quello dell’intervista.
Iniziamo quindi con un’intervista al Prof. Leonardo Querzoni, presidente del centro di competenza italiano sulla cybersecurity CYBER 4.0

Potete chiedere di ricevere per email il nuovo Rapporto Clusit su https://clusit.it/rapporto-clusit/

===================================
4. PUBBLICAZIONI – ARTICOLI
===================================
“L’importanza del dato per il prodotto industriale”, di Enzo Maria Tieghi
https://www.datamanager.it/2022/11/limportanza-del-dato-per-il-prodotto-industriale/

“Accordo fra il garante per la protezione dei dati e l’associazione per la sicurezza informatica”
https://www.repubblica.it/tecnologia/2022/11/10/news/accordo_fra_il_garante_[…]

“Cybercrime, cresce il numero degli attacchi gravi in Europa”, a cura della Redazione ANSA
https://www.ansa.it/sito/notizie/tecnologia/hitech/2022/11/09/cybercrime-cresce-il-numero-di-attacchi-gravi-in-europa_4d4c00d1-30c0-418e-af86-34f7d058847c.html

“Competenze e security: Clusit e Cyber 4.0 fanno squadra”, di Domenico Aliperto
https://www.corrierecomunicazioni.it/cyber-security/competenze-e-security-clusit-e-cyber-4-0-fanno-squadra/

“L’Italia è ancora il primo Paese europeo più colpito dai malware”, un report di Trend Micro
https://www.trendmicro.com/it_it/about/newsroom/press-releases.html?modal=2022-11-14-l-Italia-e-ancora-il-primo-paese-europeo-piu-colpito-dai-malware-story-title

“Rivista Forum ANORC 2022”,
https://anorc.eu/wp-content/uploads/2022/11/Rivista_ForumANORC_2022.pdf

“L’uso dei social network in famiglia: vantaggi e svantaggi dei social media”
https://www.c-and-a.com/it/it/shop/uso-dei-social

“Nell’infosfera non da ingenui: comincia qui la cyber-difesa”, di Vincenzo Grienti
https://www.avvenire.it/opinioni/pagine/nellinfosfera-non-da-ingenui-comincia-qui-la-cyberdifesa

“Allarme cybersecurity: come stanno cambiando gli attacchi”
https://video.milanofinanza.it/video/allarme-cybersecurity-come-stanno-cambiando-gli-attacchi-NQNaronrHaXN

===================================
CLUSIT – ASSOCIAZIONE ITALIANA PER LA SICUREZZA INFORMATICA*
Sede legale presso l’Università degli Studi di Milano
Dipartimento di Informatica “Giovanni Degli Antoni”
Via Celoria 18, 20133 Milano
Sede amministrativa: Via Copernico 38, 20125 Milano – cell. 347.2319285
* associazione senza fini di lucro, costituita il 4 luglio 2000
————————————-
© 2000-2022 Clusit – Vietata la riproduzione
Clausola di esclusione della responsabilità e informazioni relative al
Copyright: www.clusit.it/disclaimer.htm