CYBERSECURITY

Pmi bersaglio preferito degli hacker: attacchi a +184%

Il report del think tank Assintel-Confcommercio. Il coordinatore Pierguido Iezzi: “Accompagnare le aziende in un percorso di consapevolezza e resilienza”. Il 61% delle offensive proviene dal dark web. Sette su dieci sono veicolate attraverso malware, e il 91% è classificato come “grave” o “gravissimo”

Pubblicato il 22 Mar 2024

Cybersecurity nelle pmi

Impennata di cyber attacchi nel 2023: rispetto all’anno precedente si è registrato un impressionante aumento del 184%, con un totale di 7.068 attacchi individuati e classificati nel mondo. Nel 61% dei casi gli attacchi sono arrivati dal dark web, senza riscontri nel clear web. Lo afferma il primo Rapporto annuale sull’evoluzione della cybersecurity, realizzato da Assintel – Confcommercio attraverso il proprio Cyber Think Tank. 

Secondo i dati raccolti dal gruppo di lavoro di Assintel, geograficamente gli attacchi cyber sono aumentati al 50% in America e al 27% in Europa. Per quanto riguarda l’Italia, nel primo semestre del 2023 si è registrato un +85.7% di attacchi rispetto al trimestre precedente. E le pmi, in particolare le piccole micro-aziende, si sono confermate il target preferito degli hacker. Dati allarmanti visto il tessuto imprenditoriale italiano, incentrato sulle micro, piccole e medie imprese, tradizionalmente deboli sul piano delle difese dai cyber attacchi.

Aumenta il ricorso al malware

Il Cyber Report di Assintel evidenzia un aumento del ricorso al malware, raggiungendo il 70% degli attacchi totali nel 2023, seguito dall’utilizzo di vulnerabilità e tecniche sconosciute. Questo indica un aumento significativo degli attacchi con conseguenze economiche, legali o reputazionali catastrofiche per le vittime. Gli impatti degli attacchi cyber, inoltre, preoccupano gli esperti: il 91% degli attacchi del 2023 viene classificato come grave o gravissimo e quelli con impatti critici rappresentano il 24%, evidenziando ripercussioni significative in termini economici, legali e di reputazione per le vittime.

I settori “sotto attacco”: manifatturiero il più colpito

Il settore manifatturiero è stato il più colpito dagli attacchi, passando dal 5% al 16% degli attacchi totali nel 2023, seguito dal settore professionale/scientifico/tecnico, Ict, sanitario e finanziario/assicurativo.

Dal furto di dati al ransomware, sino al phishing

Il primo trimestre del 2023 ha visto un aumento significativo degli attacchi informatici mirati al furto di dati e alla richiesta di riscatti in cambio del ripristino dei sistemi colpiti. Nel primo trimestre del 2023, sono stati registrati 898 obiettivi attaccati tramite ransomware in 79 Paesi diversi, con una crescita del 19% rispetto al trimestre precedente. Si è osservato un aumento del 161% delle vittime di ransomware tra gennaio e marzo 2023, con un incremento del 19% rispetto al quarto trimestre del 2022. In particolare, l’Italia ha visto un aumento dell’85.7% delle vittime rispetto al quarto trimestre del 2022.

Nel secondo trimestre del 2023, il numero di vittime di attacchi ransomware è aumentato del 62% rispetto al trimestre precedente, con 1451 vittime registrate. Le pmi, in particolare le piccole micro-aziende, si sono confermate il target preferito dai Criminal Hacker, rappresentando l’80% delle vittime. A livello globale, le aziende di servizi sono state le più colpite dalle gang ransomware, con il 47% delle vittime.

Parallelamente agli attacchi di ransomware, il phishing ha continuato a rappresentare una minaccia significativa per la sicurezza informatica durante tutto l’arco temporale del 2023. Gli attaccanti hanno utilizzato metodi sempre più sofisticati per ingannare gli utenti e ottenere informazioni sensibili, come password e dati finanziari. Nel secondo semestre del 2023, il trend degli attacchi ransomware è proseguito, con un totale di 2.616 (aumento dell’11% rispetto al primo semestre) vittime registrate in 94 paesi diversi. Le gang ransomware hanno continuato a essere attive, con un totale di 52 gruppi identificati.

Stati Uniti il Paese più colpito, quinta l’Italia

Gli Stati Uniti sono stati il paese più colpito, seguiti dal Regno Unito, dal Canada, dalla Germania e dall’Italia. Le gang LockBit, Clop, Play, Alphv/BlackCat e 8Base hanno dominato il panorama delle minacce ransomware durante questo periodo. I settori più colpiti includono manifatturiero, servizi, costruzioni, finanza e sanità.

Cresce la vulnerabilità delle aziende

Pierguido Iezzi, coordinatore del Cyber Think tank Assintel, sottolinea che il trend degli attacchi ransomware del 2023 conferma la crescente vulnerabilità delle aziende di tutte le dimensioni. “Il report sui cyber risk del 2023 rilasciato dal Cyber Think Tank di Assintel – dichiara – sottolinea una verità ineludibile: il fenomeno degli attacchi ransomware conferma la crescente vulnerabilità delle aziende di tutte le dimensioni. In questo contesto, caratterizzato da una complessità e una minacciosità sempre maggiori, soprattutto per le piccole e medie imprese, emerge con chiarezza il ruolo fondamentale delle associazioni di categoria nel settore della cybersecurity”.

“Entità come il Cyber Think Tank di Assintel – prosegue l’esperto – non solo svolgono un compito fondamentale nell’aggiornamento e nella divulgazione delle migliori pratiche e delle ultime novità in materia di sicurezza informatica, ma offrono anche un valido supporto alle pmi per migliorare le loro difese contro le minacce cyber. Si tratta di un vero e proprio accompagnamento nel percorso verso una maggiore consapevolezza e resilienza cyber”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati