Osservatorio Cybersecurity Exprivia: in Italia segnalati oltre 2200 attacchi informatici

- di: Barbara Bizzarri
 

In Italia nel 2023 crescono gli attacchi informatici a discapito di aziende, organizzazioni e persone, con il settore finanziario che si rivela il più colpito, insieme alla Pubblica Amministrazione: è quanto si desume dal nuovo ‘Threat Intelligence Report’ elaborato dall’Osservatorio Cybersecurity di Exprivia, che prende in considerazione 145 fonti aperte tra siti di aziende colpite, siti pubblici di interesse nazionale, agenzie di stampa online, blog e social media. Secondo il rapporto stilato dal gruppo ICT, lo scorso anno ha totalizzato 2.209 casi tra attacchi, incidenti e violazioni della privacy. Nello specifico, si sono verificati 1.635 attacchi (+32% rispetto ai 1.236 del 2022), 518 incidenti – piu` che dimezzati (-59%) rispetto al 2022 quando gli incidenti di sicurezza erano stati 1.236 - e 56 violazioni della privacy (-46% rispetto ai 103 fenomeni dell’anno precedente).

Osservatorio Cybersecurity Exprivia: in Italia segnalati oltre 2200 attacchi informatici

“Nel contesto della guerra informatica, valutare i danni con precisione è un processo simile a quello che riguarda le guerre convenzionali, possibile generalmente solo dopo la cessazione del conflitto - commenta Domenico Raguseo, direttore Cybersecurity di Exprivia -. Nel cybercrime non sempre un attacco si traduce immediatamente in un incidente, che può essere anche il risultato di un’azione avviata mesi prima. Il forte aumento degli attacchi in Italia si è verificato in modo particolare nel secondo trimestre del 2023, mentre gli incidenti, complessivamente più che dimezzati, mostrano comunque una curva in ascesa nel corso dell’anno. Nel 2023 è emersa anche l’importanza della sicurezza dell’intera catena di servizio. La digitalizzazione è così pervasiva che è irrealistico pensare che la sicurezza di un individuo possa essere indipendente da quella di tutti gli elementi che contribuiscono a fornire o utilizzare un servizio. La consapevolezza, sia a livello individuale sia organizzativo, e la valutazione del rischio della catena di approvvigionamento, diventano quindi elementi imprescindibili”.

Da quanto emerge nel nuovo report di Exprivia, il primo settore nel mirino dei cyber pirati è il ‘Finance’, che include aziende finanziarie, istituti bancari o piattaforme di criptovalute, con 969 casi e picchi di rilevanza nel corso del 2023, rappresentando il 44% del totale dei fenomeni (in lieve aumento del 3% rispetto al 2022 quando si erano registrati 939 casi).

Al secondo posto, il comparto Software/Hardware, quindi società ICT, di servizi digitali, piattaforme di e-commerce, dispositivi e sistemi operativi, colpito soprattutto nel primo periodo del 2023 e che totalizza 380 casi (circa l’11% dei casi in più rispetto all’anno precedente).

In terza posizione, con 335 fenomeni, la ‘Pubblica Amministrazione’ mostra variazioni nell’andamento annuale con picchi in particolare nei mesi di marzo e dicembre. Chiude la classifica il settore ‘Retail’, attività commerciali che forniscono beni e servizi direttamente ai consumatori, sia tramite negozi fisici che online, passando da 172 casi nel 2022 a 183 nel 2023 e confermandosi tra i settori più vulnerabili.

Nel 2023, sui 2.209 casi registrati, il furto di dati continua a prevalere come nel 2022, rappresentando il 59% del totale: consiste nell’archiviazione o nel trasferimento illegale di informazioni personali, finanziarie o proprietarie come password, codici software, algoritmi e processi causando gravi conseguenze per le persone o le organizzazioni colpite.

A seguire, la richiesta di denaro, con il 29% dei fenomeni, e l’interruzione di servizio (l’arresto del normale funzionamento della rete, di un’applicazione o di un servizio software) che rappresenta l’11% dei fenomeni complessivi.

La principale tipologia di attacco del 2023 resta il phishing/social engineering, ovvero l’adescamento in rete o via mail di utenti distratti o poco consapevoli, con il 49% dei casi totali (1.088, in calo del 4% circa rispetto ai 1.133 dell’anno precedente), una tecnica utilizzata soprattutto nella fase di ricognizione per ottenere informazioni su un sistema, rete o organizzazione, e di accesso iniziale, quando gli attaccanti cercano di entrare nella rete o nel sistema bersaglio per adescare le vittime.

Seguono gli attacchi tramite malware (software dannosi che compromettono o interrompono l’utilizzo di dispositivi) con 749 casi, ovvero il 34% del totale. In particolare, il malware RAT (Remote Access Trojan) segna 239 casi ed è la tipologia di malware più diffusa: presenta elevate capacità di evadere gli strumenti di rilevamento e, prendendo il controllo del sistema, può eseguire, ad esempio, attacchi Distributed Denial of Service (DDoS), volti a sovraccaricare o rendere inaccessibile un servizio, un sito web o una rete, oppure a rubare informazioni riservate.

Gli esperti dell’Osservatorio Cybersecurity di Exprivia hanno rilevato che il cybercrime si conferma la principale minaccia per la sicurezza in rete in Italia nel 2023, con oltre il 90% dei fenomeni (2.015). A notevole distanza l’hacktivism (attività criminali al fine di promuovere una causa politica o sociale) con circa il 5% dei casi (122), mentre il data breach (violazioni di sicurezza che comportano distruzione, perdita, modifica, accesso o divulgazione non autorizzata dei dati personali) riguarda il 3% dei 66 eventi rilevati.

Invece, rispetto al 2022, nel 2023 si è registrata una diminuzione dell’8% dei dispositivi IoT esposti in rete: questo dato indica un progresso significativo nella sicurezza delle infrastrutture digitali nel Paese. Un altro aspetto rilevante dell’analisi è l’identificazione delle aree geografiche in cui i dispositivi risultano più a rischio, con particolare attenzione al Sud Italia, dove i dispositivi IoT si sono dimostrati più esposti rispetto al Centro-Nord. Parallelamente, l’Investment Index (II), che valuta il livello di investimenti in diversi settori economici, si è mantenuto generalmente costante durante l’anno: tuttavia, si rileva un lieve miglioramento nel settore Retail, indicando una maggiore fiducia in questo specifico ambito.

Il Magazine
Italia Informa n° 2 - Marzo/Aprile 2024
Iscriviti alla Newsletter
 
Tutti gli Articoli
Cerca gli articoli nel sito:
 
 
Vedi tutti gli articoli