Secondo il Risk Report 2024 di Tinexta Cyber nel primo semestre sono calate le vittime individuali, ma crescono i Paesi attaccati e le gang attive, mostrando uno scenario più frammentato e complesso. Infatti il numero della gang attive è passato da 52 a 73 (+40,4%), mentre il numero di Paesi colpiti cresce da 91 a 99 (+5,3%), evidenziando una maggiore diffusione geografica delle minacce. Per ciò che riguarda le vittime individuali sono calate dell’8,2% rispetto allo stesso periodo del 2023, colpite in particolare da attacchi ransomware (furto di dati sensibili con richiesta di riscatto).
Nel ranking dei più colpiti per la prima volta anche Israele
Secondo quanto rilevato da Tinexta Cyber, parte del gruppo Tinexta, tra i Paesi principalmente colpiti, si segnala l’ingresso di Israele fra i primi 8, che ha riportato 56 vittime nel primo semestre dell’anno. Per quanto riguarda l’Italia, diminuiscono le vittime (-14,8%) che passano da 88 a 75. Anche Regno Unito e Germania hanno mostrato cali, rispettivamente, del -15,2% e del -24,8%. Gli Stati con il maggior incremento di vittime sono Spagna (+32,6) e Canada (+4,6%). Gli Usa rimangono il bersaglio preferito degli attacchi informatici (1.176) sebbene in lieve calo rispetto all’ultimo semestre del 2023 (-3,6%).
Tinexta Cyber invita a promuovere una nuova strategia di difesa
Pierguido Iezzi, Strategic Business Development Director di Tinexta Cyber
In un contesto in cui le minacce cyber si espandono, colpendo non solo le singole aziende ma intere filiere produttive, la capacità di risposta e resilienza diventa cruciale. Come esplicitato dalla direttiva NIS2, è cruciale dare importanza a un approccio sistemico che rafforzi la continuità operativa, anche in caso di attacco. Promuovendo standard comuni di sicurezza lungo tutta la catena del valore.In questo scenario, l’Agenzia per la Cybersicurezza Nazionale (ACN) svolge un ruolo centrale: dal supporto alle organizzazioni nell’implementazione di misure di difesa avanzate alla definizione di un modello di resilienza condiviso, che tuteli la sovranità digitale del Paese. Si delinea così una nuova strategia capace di integrare la sicurezza operativa nella progettazione stessa delle infrastrutture e dei processi aziendali. Garantendo in questo modo, la stabilità del sistema economico anche di fronte a scenari critici.
Boom degli attacchi deepfake con obiettivo il ricatto
Vengono simulati rapimenti virtuali, estorsioni e persino la creazione di pornografia non consensuale. Gli hacker creano con l’intelligenza artificiale generativa falsi video o audio che riproducono voce o sembianze di colleghi, persone conosciute, addirittura Ceo. Il tutto per convincere le vittime a firmare documenti o a pagare una somma in denaro per evitare la pubblicazione di materiale sensibile. Basta comprare con un click i cosiddetti servizi di “jailbreak”, codici dannosi che aggirano i filtri etici dei modelli di intelligenza artificiale – come ChatGPT – sbloccandone tutte le loro potenzialità. Compresa quella di creare campagne malevole di truffe informatiche.
Nelle aziende retail +9% di attacchi ransomware
In Italia è consistente anche il fenomeno“ransomware, programmi malevoli che ‘infettano’ un dispositivo digitale bloccandone l’accesso ai contenuti (in toto o parzialmente). Per il suo ‘rilascio’ viene chiesto un riscatto in denaro. In particolare, dei 70 attacchi subiti nel primo semestre 2024, il 69% si concentra al Nord, il 23% al Centro e l’8% al Sud. Il settore manifatturiero rimane il più colpito (20%). Tuttavia a registrare un incremento sensibile è stato quello del retail che passa dal 3% al 9%. Andamento che probabilmente riflette un maggior interesse da parte degli attaccanti verso i dati finanziari e personali di clienti e fornitori, considerati altamente redditizi per il contrabbando dei dati.
La cybersecurity diventa un vantaggio competitivo
Andrea Monti, Direttore Generale di Tinexta Cyber
In un contesto di attacchi sempre più diversificati, anche nel nostro Paese, la cybersecurity non è solo una necessità operativa, ma un vantaggio competitivo. Garantire la resilienza digitale lungo la filiera produttiva significa proteggere il valore del business e del sistema Paese. Rafforzando, al contempo, la fiducia del mercato e affrontare al meglio le sfide globali.
Per Tinexta Cyber le gang di ransomware causeranno sempre più danni
Da gennaio a giugno, le gang di ransomware hanno dichiarato di aver estorto in Italia un totale di 15,1 mila GB di dati compromessi (pari alla memoria di circa 118 smartphone o a 15/20 hard disk di console da videogiochi). Di questi l’85% (12,7 mila GB) effettivamente pubblicati: segno che gli attaccanti in alcuni casi si limitano alle minacce di pubblicazione dei dati sensibili in un strategia di pressione nei confronti delle vittime. Secondo Tinexta Cyber entro il 2031 le gang di ransomware causeranno in tutto il mondo danni per oltre 265 miliardi di dollari.
A rendere più critica la situazione anche il fatto che il 90% degli cyberattacchi è causato da errore umano e quindi, in teoria, prevenibile. Inoltre, i punti di accesso e le vulnerabilità che possono compromettere la sicurezza di software e sistemi informatici (CVE) sono in aumento. Nel primo semestre 2024 sono stati identificati e pubblicati 20.916 nuovi CVE tra cui VPN, programmi obsoleti (non aggiornati alle ultime versioni) e siti pubblici.