Aumento significativo dei fenomeni di Cybercrime nel rapporto trimestrale di Exprivia: il settore Finance tra le principali vittime, mentre la PA mostra miglioramenti grazie a investimenti in politiche di protezione. L’industria dell’Intrattenimento rimane a rischio di attacchi
Redazione
Riscontro di attacchi informatici in crescita nel secondo trimestre dell’anno in Italia, con un notevole miglioramento della sicurezza nel settore della Pubblica Amministrazione grazie a nuovi sistemi di difesa contro gli hacker. Questi sono i principali risultati del recente ‘Threat Intelligence Report’ elaborato dall’Osservatorio Cybersecurity di Exprivia, basato sull’analisi di 129 fonti aperte tra siti di aziende colpite, siti di interesse nazionale, agenzie di stampa online, blog e social media.
Durante il periodo tra aprile e giugno, è stato riscontrato un costante aumento dei fenomeni di cybercrime, con un totale di 672 casi, quasi il doppio rispetto ai 308 del trimestre precedente. In particolare, si sono verificati 569 attacchi, rappresentando un incremento del 196% rispetto ai 192 attacchi registrati nel trimestre precedente. Questo valore rappresenta un record mai raggiunto dall’inizio delle analisi dei dati da parte dell’Osservatorio Cybersecurity di Exprivia nel gennaio 2020. Allo stesso tempo, si è registrato un calo del 21% negli incidenti, cioè gli attacchi andati a buon fine, passando da 104 a 82. Le violazioni della privacy hanno invece aumentato del 75%, passando da 12 a 21.
“Dobbiamo affrontare una crescita costante dei fenomeni di cybercrime, ma nonostante il record di attacchi, notiamo una riduzione degli incidenti andati a buon fine,” commenta Domenico Raguseo, direttore Cybersecurity di Exprivia. Questo potrebbe suggerire un maggiore successo dei sistemi di difesa, come dimostrano i dati nel settore della Pubblica Amministrazione. Tuttavia, è importante non escludere la possibilità che gli incidenti possano verificarsi nei prossimi due mesi, come evidenziato da esperienze passate. Pertanto, sarà necessario attendere l’autunno per avere una visione più chiara sugli effetti degli attacchi informatici.
Secondo gli esperti dell’Osservatorio Cybersecurity di Exprivia, il settore maggiormente bersagliato dagli attacchi nel secondo trimestre è quello finanziario, con il 56% dei casi (377 attacchi), registrando un raddoppio rispetto ai mesi precedenti. Al secondo posto si trova il settore Software/Hardware con 105 attacchi, seguito dal settore Retail con 40 casi. Il settore della Pubblica Amministrazione si posiziona al quarto posto con 65 casi, dimostrando un calo dovuto agli investimenti in politiche di protezione dei dati e all’aumentata consapevolezza sulla sicurezza informatica negli enti pubblici. Chiude la classifica il settore Industria con 19 attacchi.
La tipologia di danno più frequente causata dagli hacker rimane il furto di dati, rappresentando il 63% dei casi totali (423 attacchi), in lieve calo rispetto al 65% registrato nel trimestre precedente. Il furto di dati comporta gravi conseguenze per le persone o le organizzazioni colpite, coinvolgendo informazioni personali, finanziarie o proprietarie, come password, codici software, algoritmi e processi. Al secondo posto si colloca la richiesta di denaro, con un incremento del 362% rispetto al trimestre precedente. Seguono l’interruzione di servizio con il 5% dei casi e la violazione della privacy al 4%.
Il phishing/social engineering, ovvero l’inganno di utenti distratti o poco consapevoli attraverso la rete o via mail, rappresenta la principale tipologia di attacco con il 60% dei casi totali (406 attacchi), registrando un incremento del 180% rispetto al trimestre precedente. Gli attacchi tramite malware occupano il secondo posto con 173 casi, un aumento rispetto ai 104 registrati nei primi tre mesi del 2023. Si nota un significativo aumento dei malware RAT (Remote Access Trojan), che hanno la capacità di eludere gli strumenti di rilevamento e prendere il controllo del sistema, potendo eseguire attacchi DDoS o rubare informazioni riservate.
Secondo il rapporto di Exprivia, il cybercrime continua a rappresentare la principale minaccia per la sicurezza informatica in Italia, con 617 casi, segnando un incremento del 142% rispetto al trimestre precedente. A seguire, il data breach con 28 casi e l’hacktivism con 22 casi.
Inoltre, il numero dei dispositivi IoT connessi in rete ha registrato una lieve diminuzione del 2%, con circa otto milioni di dispositivi collegati. Secondo gli indici di valutazione dell’Osservatorio di Exprivia, le telecamere rappresentano il maggior rischio in termini di sicurezza, mentre il settore dell’Entertainment, che comprende industrie del cinema, televisione, sport e parchi tematici, risulta essere il più esposto agli attacchi, con meno investimenti in ambito cybersecurity. Questo potrebbe essere attribuibile alla rapida evoluzione tecnologica del settore, che talvolta non è seguita dalla necessaria protezione delle nuove soluzioni introdotte.