Secondo l’Osservatorio Cybersecurity di Exprivia nel 2023 in Italia c’è stato un incremento di attacchi da parte dei cybercriminali che hanno lanciato attacchi sempre più gravi e dannosi. L’incremento è stato a scapito di aziende, organizzazioni e persone, con il settore finanziario tra i principali bersagli e la Pubblica Amministrazione sempre più colpita nel corso dell’anno.
Cybercriminali – crescono attacchi e violazioni alla privacy
Il ThreatIntelligence Report elaborato dall’Osservatorio Cybersecurity di Exprivia, ha riguardato 145 fonti aperte tra siti di aziende colpite, siti pubblici di interesse nazionale, agenzie stampa online, blog e social. Secondo il rapporto, lo scorso anno ha totalizzato 2.209 casi tra attacchi, incidenti e violazioni della privacy. Nello specifico, si sono verificati 1.635 attacchi (+32% vs 2022), 518 incidenti più che dimezzati rispetto al 2022 (-59%), 56 violazioni della privacy (-46% vs 2022).
L’importanza della sicurezza della catena di servizio
Domenico Raguseo, direttore Cybersecurity di Exprivia Nel contesto della guerra IT, valutare i danni con precisione è un processo simile a quello che riguarda le guerre convenzionali, possibile generalmente solo dopo la cessazione del conflitto. Nel cybercrime non sempre un attacco si traduce immediatamente in un incidente, che può essere anche il risultato di un’azione avviata mesi prima. Il forte aumento degli attacchi in Italia si è verificato in modo particolare nel secondo trimestre del 2023. Mentre gli incidenti, complessivamente più che dimezzati, mostrano comunque una curva in ascesa nel corso dell’anno.
Nel 2023 è emersa anche l’importanza della sicurezza dell’intera catena di servizio. La digitalizzazione è così pervasiva che è irrealistico pensare che la sicurezza di un individuo possa essere indipendente da quella di tutti gli elementi che contribuiscono a fornire o utilizzare un servizio. La consapevolezza, sia a livello individuale sia organizzativo, e la valutazione del rischio della catena di approvvigionamento, diventano quindi elementi imprescindibili.
Quali i settori più colpiti
Da quanto emerge nel nuovo report il settore maggiormente preso di mira dagli attaccanti risulta essere il Finance, che include aziende finanziarie, istituti bancari o piattaforme di criptovalute. Con 969 casi e picchi di rilevanza nel corso del 2023, il settore ha rappresentato il 44% del totale dei fenomeni (+3% rispetto al 2022 quando si erano registrati 939 casi). Al secondo posto il comparto Software/Hardware (società ICT, di servizi digitali, piattaforme di e-commerce, dispositivi e sistemi operativi), maggiormente colpito nel primo periodo del 2023 e che totalizza 380 casi (circa l’11% dei casi in più rispetto all’anno precedente).
L’Italia piace ai cybercriminali
In terza posizione, con 335 fenomeni, la Pubblica Amministrazione che mostra variazioni nell’andamento annuale, crescendo in particolare nei mesi di marzo e dicembre. Chiude la classifica il settore Retail (attività commerciali che forniscono beni e servizi direttamente ai consumatori, sia tramite negozi fisici che online), passando da 172 casi nel 2022 a 183 nel 2023 e confermandosi tra i settori più vulnerabili.
Cybercriminali – la classifica dei reati
Nel 2023, sui 2.209 casi registrati, il furto di dati continua a prevalere come nel 2022, rappresentando il 59% del totale. Il furto dei dati consiste nell’archiviazione o nel trasferimento illegale di informazioni personali, finanziarie o proprietarie come password, codici software, algoritmi e processi causando gravi conseguenze per le persone o le organizzazioni colpite. A seguire, la richiesta di denaro, con il 29% dei fenomeni. Infine l’interruzione di servizio (l’arresto del normale funzionamento della rete, di un’applicazione o di un servizio software) che rappresenta l’11% dei fenomeni complessivi.
Gli attacchi che vanno per la maggiore
È sempre il phishing/social engineering, ovvero l’adescamento in rete o via mail di utenti distratti o poco consapevoli, la principale tipologia di attacco del 2023 con il 49% dei casi totali (- 4% vs 2022). Questa tecnica è utilizzata soprattutto nella fase di ricognizione per ottenere informazioni su un sistema, rete o organizzazione, e di accesso iniziale. Oppure quando gli attaccanti cercano di entrare nella rete o nel sistema bersaglio per adescare le vittime.
L’Italia piace ai cybercriminali, è allarme.
Seguono gli attacchi tramite malware (software dannosi che compromettono o interrompono l’utilizzo di dispositivi), il 34% del totale. In particolare, il malware RAT (Remote Access Trojan) segna 239 casi ed è la tipologia di malware più diffusa. Il RAT presenta elevate capacità di evadere gli strumenti di rilevamento e, prendendo il controllo del sistema. Può eseguire, ad esempio, attacchi Distributed Denial of Service (DDoS), per sovraccaricare o rendere inaccessibile un servizio, un sito web o una rete, oppure a rubare informazioni riservate.
Più a rischio le regioni del Sud Italia
Rispetto al 2022, nel 2023 si è registrata un -8% dei dispositivi IoT esposti in rete. Questo dato, emerso da uno studio condotto dall’Osservatorio Cybersecurity di Exprivia su scala nazionale, indica un progresso significativo nella sicurezza delle infrastrutture digitali nel Paese. Un aspetto rilevante dell’analisi è l’identificazione delle aree geografiche in cui i dispositivi risultano più a rischio. Una particolare attenzione riguarda il Sud Italia, dove i dispositivi IoT si sono dimostrati essere maggiormente esposti rispetto al Centro-Nord. Parallelamente, l’Investment Index (II), che valuta il livello di investimenti in diversi settori economici, si è mantenuto generalmente costante durante l’anno. Tuttavia, si rileva un lieve miglioramento nel settore Retail, indicando una maggiore fiducia in questo specifico ambito.
