Cybersecurity:record assoluto di attacchi tra Aprile e Giugno Cultura scienza 26 Luglio 202326 Luglio 2023 La PA migliora in sicurezza informatica Il report trimestrale di Exprivia registra quasi il doppio dei fenomeni di cybercrime rispetto ai primi mesi dell’anno. Il settore Finance tra i più colpiti dagli hacker. Trend inverso per la PA, frutto di investimenti in politiche di protezione. A rischio di attacchi l’industria dell’Intrattenimento. Raguseo 26 luglio 2023 – Record assoluto di attacchi nel secondo trimestre dell’anno in Italia, con unasostanziale ripresa della sicurezza nel settore della Pubblica Amministrazione che migliora i suoisistemi di difesa dagli hacker. È quanto emerge dal nuovo ‘Threat Intelligence Report’ elaboratodall’Osservatorio Cybersecurity di Exprivia che prende in considerazione 129 fonti aperte trasiti di aziende colpite, siti pubblici di interesse nazionale, agenzie di stampa online, blog e socialmedia. Secondo il rapporto stilato dal gruppo ICT pugliese, tra aprile e giugno si registra un aumentocostante dei fenomeni di cybercrime, con 672 casi complessivi, quasi il doppio rispetto ai 308del trimestre precedente. Nello specifico, si sono verificati 569 attacchi (+196% rispetto ai 192 del trimestre precedente) – un numero mai raggiunto da quando l’Osservatorio Cybersecurity diExprivia ha avviato per la prima volta l’analisi dei dati (gennaio 2020) – 82 incidenti – ovveroattacchi andati a buon fine – in calo del 21% rispetto ai 104 precedenti, e 21 violazioni dellaprivacy (+75% rispetto alle 12 dello scorso trimestre). “Siamo di fronte a uno scenario di crescita costante dei fenomeni di cybercrime, anche se a fronte di un record di attacchi, rileviamo un valore minimo di incidenti, ossia attacchi andati a buon fine – commenta Domenico Raguseo, direttore Cybersecurity di Exprivia. Una lettura ottimista potrebbe suggerire una maggiore efficacia dei sistemi di difesa, così come dimostrano i dati nel settore della Pubblica Amministrazione. Non è da escludere, però, che gli incidenti si possano registrare nei prossimi due mesi, così come evidenziato da dinamiche passate. Pertanto, è necessario attendere l’autunno per avere certezza di quanto gli hacker siano riusciti a portare asegno i loro colpi”. Per gli esperti dell’Osservatorio Cybersecurity di Exprivia, impegnata nel promuovere la culturasulla sicurezza informatica anche attraverso corsi di formazione, il settore maggiormente preso di mira dagli attaccanti nel secondo trimestre torna a essere quello ‘Finance’ (aziende finanziarie, istituti bancari o piattaforme di criptovalute), con il 56% dei casi (377) e un raddoppio da aprile a giugno. Al secondo posto il comparto ‘Software/Hardware’ (società ICT, di servizi digitali,piattaforme di e-commerce, dispositivi e sistemi operativi) che passa da 99 fenomeni del primotrimestre a 105. Al terzo posto il ‘Retail’, ovvero quel mercato che comprende le attività di vendita da parte di un’azienda al consumatore finale, che dai 14 casi registrati nei primi tre mesi dell’anno ne segna 40 tra aprile e giugno. Il settore della ‘Pubblica Amministrazione’ scende invece da 89 a 65 casi, per effetto di investimenti in politiche di protezione dei dati e frutto di una maggiore consapevolezza sulla sicurezza informatica negli enti pubblici. Chiude la classifica il settore ‘Industria’ con 19 fenomeni. Mantiene il primato tra le principali tipologie di danni causati dagli hacker il furto dei dati con il63% dei casi totali (423), in leggera flessione rispetto al 65% del trimestre precedente. Il furto deidati consiste nell’archiviazione o nel trasferimento illegale di informazioni personali, finanziarie oproprietarie come password, codici software, algoritmi e processi causando gravi conseguenze per le persone o le organizzazioni colpite. Al secondo posto, la richiesta di denaro, con unincremento percentuale di circa il 362% rispetto al trimestre precedente. A seguire,l’interruzione di servizio (l’arresto del normale funzionamento della rete, di un’applicazione o diun servizio software) con il 5% dei casi, in netto calo rispetto al 15% del trimestre precedente;mentre la violazione della privacy, ossia la divulgazione di dati da parte di soggetti terzi senza ilconsenso dell’interessato, si attesta al 4%. È sempre il phishing/social engineering, ovvero l’adescamento in rete o via mail di utenti distratti o poco consapevoli, la principale tipologia di attacco, con il 60% dei casi totali (406 fenomeni rispetto ai 145 del trimestre precedente e un incremento del 180%); aumentano anche gli attacchi tramite malware (software dannosi che compromettono o interrompono l’utilizzo didispositivi), al secondo posto con 173 casi rispetto agli 104 registrati tra gennaio e marzo 2023. In particolare, si registra un aumento esponenziale dei malware RAT (Remote Access Trojan), chehanno elevate capacità di evadere gli strumenti di rilevamento e, prendendo il controllo delsistema, possono eseguire, ad esempio, attacchi DDoS o rubare informazioni riservate.Secondo il rapporto di Exprivia, il cybercrime si conferma la principale minaccia per la sicurezzain rete in Italia, con 617 fenomeni e un rialzo del 142% rispetto al trimestre precedente. A notevole distanza il data breach (violazioni di sicurezza che comportano distruzione, perdita, modifica, accesso o divulgazione non autorizzata dei dati personali) con 28 casi e l’hacktivism (attività criminali al fine di promuovere una causa politica o sociale) che ne riporta 22. Il numero dei dispositivi IoT connessi in rete (circa otto milioni) subisce una lieve diminuzione(-2%) e, secondo gli indici di valutazione elaborati dall’Osservatorio di Exprivia, a maggior rischio sicurezza sono le telecamere, mentre il settore più esposto ad attacchi – quindi dove siregistrano meno investimenti in ambito cybersecurity – è quello dell’Entertainment (Industria delcinema, tv, sport, parchi tematici, ecc). Un dato che potrebbe essere fortemente influenzato dallavelocità con cui le aziende di questo ambito affrontano il progresso tecnologico e che non sempre va di pari passo con la protezione delle nuove soluzioni introdotte. ExpriviaIl Gruppo Exprivia, specializzato in Information and Communication Technology, è tra i principali protagonisti della trasformazione digitale. Forte di un bagaglio di competenze maturate in oltre 30 anni di presenza costante sul mercato nazionale e internazionale, Exprivia impiega circa 2.400 persone in sei Paesi nel mondo avvalendosi di un team di esperti in diversi ambiti della tecnologia e della digitalizzazione: dall’Intelligenza Artificiale alla Cybersecurity, dai Big Data, al Cloud, dall’IoT al BPO, dal Mobile al Networking e alla Collaboration, presidiando interamente il mondo SAP.Quotata in Borsa Italiana dal 2000 nel mercato Euronext (XPR), Exprivia supporta i propri clienti nei settori Banking, Finance&Insurance, Aerospace&Defence, Energy&Utilities, Healthcare e Public Sector, Manufacturing&Distribution, Telco&Media. La capacità progettuale del gruppo è arricchita da una solida rete di partner, soluzioni proprietarie, servizi di design, ingegneria e consulenza personalizzata.La società è soggetta alla direzione e coordinamento di Abaco Innovazione S.p.A. 26 luglio 2023
