ExPrivia presenta il report trimestrale: hacker più abili, in aumento gli attacchi riusciti
Redazione
Nel periodo tra luglio e settembre, si è verificato un aumento del doppio negli incidenti informatici riusciti, che hanno colpito aziende, organizzazioni e individui. Rispetto al trimestre precedente, il settore finanziario è emerso come uno dei principali obiettivi degli attacchi, mentre la Pubblica Amministrazione ha registrato un incremento di attacchi. Questi dati emergono dal nuovo ‘Threat Intelligence Report’ sviluppato dall’Osservatorio Cybersecurity di Exprivia, che ha analizzato 137 fonti aperte, compresi siti web di aziende colpite, siti di interesse nazionale, agenzie di stampa online, blog e social media.
Secondo il rapporto, durante i mesi estivi si sono verificati 602 casi tra attacchi, incidenti e violazioni della privacy, segnando un calo del 10% rispetto al trimestre precedente, con 672 incidenti. Questi casi includono 463 attacchi (in calo del 19% rispetto a 569), 126 incidenti (un aumento del 54% rispetto ai 82 del trimestre aprile-giugno), e 13 violazioni della privacy (in calo del 38% rispetto a 21 nel trimestre precedente).
Domenico Raguseo, direttore Cybersecurity di Exprivia, ha sottolineato che, sebbene ci siano stati meno attacchi nel trimestre in esame, gli hacker hanno mirato in modo più preciso, portando a termine un numero maggiore di attacchi e facendo aumentare il trend degli incidenti. Questo è un dato preoccupante, soprattutto alla luce delle festività di dicembre, quando gli acquisti online aumentano, aumentando il rischio di frodi ai danni dei consumatori.
Per affrontare meglio il crimine informatico, Exprivia ha integrato la metodologia MITRE ATT&CK® nel rapporto, una guida per classificare e descrivere gli attacchi informatici e per migliorare la sicurezza dei sistemi.
Il rapporto indica che il settore finanziario è stato il principale obiettivo degli attacchi, rappresentando oltre il 45% dei casi totali (280 su 602) e con un aumento significativo da luglio a settembre. Il settore ‘Software/Hardware’ è al secondo posto con 110 casi, seguito dal settore della ‘Pubblica Amministrazione’, che è passato da 65 casi nei mesi di aprile-giugno a 84 nel trimestre in esame.
Il furto di dati è stato il tipo più comune di danno causato dagli hacker, rappresentando il 54% dei casi totali (326), seguito dalla richiesta di denaro con un aumento del 20% rispetto al trimestre precedente. L’interruzione del servizio ha rappresentato circa il 7% dei casi, in aumento rispetto al trimestre precedente, mentre la violazione della privacy ha costituito circa il 2% dei casi.
Il phishing/social engineering è stato il tipo principale di attacco, rappresentando il 47% dei casi totali (283, in calo del 30% rispetto al trimestre precedente), seguito dagli attacchi tramite malware con 220 casi, in aumento rispetto ai 173 del trimestre aprile-giugno. In particolare, i malware RAT (Remote Access Trojan) hanno mostrato un aumento esponenziale con 92 casi.
Il cybercrime rimane la principale minaccia per la sicurezza informatica in Italia, rappresentando oltre il 90% dei casi totali (547), seguito dall’hacktivism con 40 casi. Infine, sono stati rilevati 14 eventi di data breach, ovvero violazioni di sicurezza che comportano la perdita, la modifica, l’accesso o la divulgazione non autorizzata di dati personali.