Nuovo incremento degli attacchi informatici a scapito di aziende, organizzazioni e persone nel 2023 in Italia, con il settore finanziario che risulta tra i principali bersagli e la Pubblica Amministrazione sempre più colpita nel corso dell’anno. È quanto emerge dal nuovo ‘Threat Intelligence Report’ elaborato dall’Osservatorio Cybersecurity di Exprivia, che prende in considerazione 145 fonti aperte tra siti di aziende colpite, siti pubblici di interesse nazionale, agenzie di stampa online, blog e social media.
Secondo il rapporto stilato dal gruppo ICT, lo scorso anno ha totalizzato 2.209 casi tra attacchi, incidenti e violazioni della privacy. Nello specifico, si sono verificati 1.635 attacchi, 518 incidenti e 56 violazioni della privacy.
“Nel contesto della guerra informatica, valutare i danni con precisione è un processo simile a quello che riguarda le guerre convenzionali, possibile generalmente solo dopo la cessazione del conflitto – commenta Domenico Raguseo, direttore Cybersecurity di Exprivia. Nel cybercrime non sempre un attacco si traduce immediatamente in un incidente, che può essere anche il risultato di un’azione avviata mesi prima. Il forte aumento degli attacchi in Italia si è verificato in modo particolare nel secondo trimestre del 2023, mentre gli incidenti, complessivamente più che dimezzati, mostrano comunque una curva in ascesa nel corso dell’anno. Nel 2023 – prosegue Raguseo, è emersa anche l’importanza della sicurezza dell’intera catena di servizio. La digitalizzazione è così pervasiva che è irrealistico pensare che la sicurezza di un individuo possa essere indipendente da quella di tutti gli elementi che contribuiscono a fornire o utilizzare un servizio. La consapevolezza, sia a livello individuale sia organizzativo, e la valutazione del rischio della catena di approvvigionamento, diventano quindi elementi imprescindibili”.
Da quanto emerge nel nuovo report di Exprivia il settore maggiormente preso di mira dagli attaccanti risulta essere ‘Finance’, che include aziende finanziarie, istituti bancari o piattaforme di criptovalute, con 969 casi e picchi di rilevanza nel corso del 2023, rappresentando il 44% del totale dei fenomeni. Al secondo posto il comparto ‘Software/Hardware’, maggiormente colpito nel primo periodo del 2023 e che totalizza 380 casi. In terza posizione, con 335 fenomeni, il settore della ‘Pubblica Amministrazione’ mostra variazioni nell’andamento annuale, crescendo in particolare nei mesi di marzo e dicembre. Chiude la classifica il settore ‘Retail’, passando da 172 casi nel 2022 a 183 nel 2023 e confermandosi tra i settori più vulnerabili.
Nel 2023, sui 2.209 casi registrati, il furto di dati continua a prevalere come nel 2022, rappresentando il 59% del totale. Il furto dei dati consiste nell’archiviazione o nel trasferimento illegale di informazioni personali, finanziarie o proprietarie come password, codici software, algoritmi e processi causando gravi conseguenze per le persone o le organizzazioni colpite. A seguire, la richiesta di denaro, con il 29% dei fenomeni, e l’interruzione di servizio che rappresenta l’11% dei fenomeni complessivi.
È sempre il phishing/social engineering, ovvero l’adescamento in rete o via mail di utenti distratti o poco consapevoli, la principale tipologia di attacco del 2023, con il 49% dei casi totali. Questa tecnica è utilizzata soprattutto nella fase di ricognizione per ottenere informazioni su un sistema, rete o organizzazione, e di accesso iniziale, quando gli attaccanti cercano di entrare nella rete o nel sistema bersaglio per adescare le vittime. Seguono gli attacchi tramite malware con 749 casi, ovvero il 34% del totale. In particolare, il malware RAT segna 239 casi ed è la tipologia di malware più diffusa: il RAT presenta elevate capacità di evadere gli strumenti di rilevamento e, prendendo il controllo del sistema, può eseguire, ad esempio, attacchi Distributed Denial of Service, volti a sovraccaricare o rendere inaccessibile un servizio, un sito web o una rete, oppure a rubare informazioni riservate.
Gli esperti dell’Osservatorio Cybersecurity di Exprivia hanno rilevato che il cybercrime si conferma la principale minaccia per la sicurezza in rete in Italia nel 2023, con oltre il 90% dei fenomeni. A notevole distanza l’hacktivism con circa il 5% dei casi, mentre il data breach riguarda il 3% degli eventi rilevati.
Rispetto al 2022, nel 2023 si è registrata una diminuzione dell’8% dei dispositivi IoT esposti in rete. Questo dato, emerso da uno studio condotto dall’Osservatorio Cybersecurity di Exprivia su scala nazionale, indica un progresso significativo nella sicurezza delle infrastrutture digitali nel paese. Un aspetto rilevante dell’analisi è l’identificazione delle aree geografiche in cui i dispositivi risultano più a rischio, con particolare attenzione al Sud Italia, dove i dispositivi IoT si sono dimostrati essere maggiormente esposti rispetto al Centro-Nord. Parallelamente, l’Investment Index, che valuta il livello di investimenti in diversi settori economici, si è mantenuto generalmente costante durante l’anno. Tuttavia, si rileva un lieve miglioramento nel settore Retail, indicando una maggiore fiducia in questo specifico ambito.