Quanto emerge dal nuovo ‘Threat Intelligence Report’ elaborato dall’Osservatorio Cybersecurity di Exprivia, azienda specializzata in Information and Communication Technology tra i principali protagonisti della trasformazione digitale, e che prende in considerazione 122 fonti aperte tra siti di aziende colpite, siti pubblici di interesse nazionale, agenzie di stampa online, blog e social media, rileva che nel 2023 si registra una complessiva diminuzione delle minacce informatiche rispetto ai mesi precedenti, ma i dispositivi esposti in rete aumentano e sono poco protetti, in particolare quelli utilizzati in ambito medico.
Cybersecurity: calano i fenomeni di cybercrime in Italia, ma peggiora la sicurezza dei dispositivi medicali
“È vero che la quantità di fenomeni rilevati rispetto al passato è decisamente inferiore, tanto che non si registrava un numero di incidenti così basso da settembre 2021 - commenta Domenico Raguseo, direttore Cybersecurity di Exprivia -. Tuttavia, non dobbiamo assuefarci al crimine informatico, soprattutto nel momento in cui i dispositivi connessi alla rete aumentano. Di pari passo, infatti, cresce il rischio di incorrere in minacce che interrompono servizi critici come quelli legati al mondo della salute. Questi risultati devono essere uno stimolo per comprendere come contrastare il fenomeno; l’unica strada è continuare a investire nella sicurezza informatica”.
Secondo il rapporto stilato dal gruppo ICT pugliese, tra gennaio e marzo i fenomeni di cybercrime sono calati del 44% con 308 casi rispetto ai 547 dell’ultimo trimestre dello scorso anno e con il mese di marzo che registra, da solo, quasi la metà dei casi (137). Rispetto allo stesso periodo del 2022, gli attacchi si sono addirittura dimezzati (-53%), gli incidenti sono diminuiti di oltre il 70% e le violazioni della privacy del 37%. Nello specifico, nei primi tre mesi dell’anno si sono verificati 192 attacchi, 104 incidenti, ovvero attacchi andati a buon fine, e 12 violazioni della privacy.
Dal rapporto si evince che sul territorio italiano aumentano del 13% i dispositivi IoT connessi in rete, pari a circa otto milioni, con maggiore probabilità di essere attaccati dagli hacker e, in particolare, nel Sud Italia. Secondo l’indice di valutazione elaborato dall’Osservatorio di Exprivia, è peggiorata anche la sicurezza dei dispositivi medicali intelligenti, ad esempio apparecchiature per radiografie e risonanze, microscopi, o dispositivi cardiologici indossabili e connessi. In leggera flessione anche il livello di sicurezza dei servizi esposti in rete, sempre più vulnerabili a causa dell’aumento delle attività digitali, dai pagamenti online all’invio delle ricette dematerializzate: gli attaccanti ne compromettono la reperibilità o la disponibilità, causando inefficienze dei sistemi.
Per gli esperti dell’Osservatorio Cybersecurity di Exprivia, impegnata nel promuovere la cultura sulla sicurezza informatica anche attraverso corsi di formazione, il settore maggiormente preso di mira dagli attaccanti nel primo trimestre dell’anno è stato quello Software/Hardware (società ICT, di servizi digitali, piattaforme di e-commerce, dispositivi e sistemi operativi) con ben 99 casi. Al secondo posto, quello della Pubblica Amministrazione con 89 casi, in crescita del 59% rispetto al periodo ottobre-dicembre dello scorso anno, quando i casi erano stati 56; al terzo posto, con 31 fenomeni, il settore Finance (aziende finanziarie, istituti bancari o piattaforme di criptovalute) che perde il primato e segna un calo del 79% rispetto all’ultimo trimestre del 2022 (quando se ne contavano 150). Seguono Industria e Retail, rispettivamente con 22 e 14 fenomeni.
Nel primo trimestre dell’anno il furto dei dati torna al primo posto tra le principali tipologie di danni causati dagli hacker, con il 65% dei casi totali (201 fenomeni sui 308 totali); un dato comunque in calo di oltre il 50% rispetto alla rilevazione precedente (424). Il furto dei dati consiste nell'archiviazione o nel trasferimento illegale di informazioni personali, finanziarie o proprietarie come password, codici software, algoritmi e processi causando gravi conseguenze per le persone o le organizzazioni colpite. Ex aequo, al secondo posto, l’interruzione di servizio (l’arresto del normale funzionamento della rete, di un’applicazione o di un servizio software) con il 15% dei casi, e la richiesta di denaro con il 13%; a seguire la violazione della privacy (4%), ossia la divulgazione di dati da parte di soggetti terzi senza il consenso dell’interessato.
Tra le tipologie di attacco, primeggia il phishing/social engineering, ovvero l’adescamento in rete o via mail di utenti distratti o poco consapevoli, con il 47% dei casi totali (145 fenomeni rispetto ai 193 del trimestre precedente); calano anche gli attacchi tramite malware, al secondo posto con 88 casi rispetto ai 170 registrati tra ottobre e dicembre 2022.
Secondo il rapporto, il cybercrime si conferma la principale minaccia per la sicurezza in rete in Italia, con oltre l’80% dei casi (255) rispetto al totale. A notevole distanza l’hacktivism (attività criminali al fine di promuovere una causa politica o sociale) con il 13% (40 casi), e il data breach (violazioni di sicurezza che comportano distruzione, perdita, modifica, accesso o divulgazione non autorizzata dei dati personali) con il 4% degli eventi rilevati.