Semestre nero per la cybersecurity italiana. Il report dell’Osservatorio Cybersecurity di Exprivia sulle minacce informatiche ha rilevato nei primi sei mesi del 2022 1.572 tra attacchi, incidenti e violazioni della privacy in soli sei mesi, a fronte dei 1.356 casi complessivi registrati in tutto il 2021.
Nonostante la curva di crescita dell’intero semestre, il rapporto stilato dal gruppo Ict pugliese – che prende in considerazioni 113 fonti aperte (siti di aziende colpite, siti pubblici di interesse nazionale, agenzie di stampa online, blog e social media) – segna tra aprile e giugno un lieve calo del 5% circa dei casi (766) rispetto al primo trimestre dell’anno (quando erano stati 806), ma con un considerevole picco nel mese di maggio.
Tra aprile e giugno sono stati riscontrati 381 attacchi, 359 incidenti di sicurezza – ovvero attacchi andati a buon fine – e 26 violazioni della privacy, cresciute del 37% rispetto al trimestre precedente, con Pubblica Amministrazione, Banche e Finanza ed Healthcare tra i settori più colpiti dalle sanzioni emesse dal Garante per la protezione dei dati personali.
“Se la leggera diminuzione delle minacce nel secondo trimestre dell’anno da un lato fa presumere una maggiore sicurezza informatica nei servizi digitali che si sono evoluti in questi anni, dall’altro complessivamente il fenomeno del cybercrime continua a mantenere un trend di crescita molto alto” – commenta Domenico Raguseo, direttore Cybersecurity di Exprivia. “Per la prima volta, inoltre, l’Osservatorio ha elaborato degli indici di calcolo che misurano l’impatto dei dispositivi IoT sulla sicurezza dell’intero ecosistema digitale, verificando se i risultati degli investimenti in cybersecurity bilanciano quelli per lo sviluppo del digitale stesso. Al momento l’analisi da cui partiamo fotografa un’Italia a due velocità, con dispositivi connessi molto più a rischio al Sud rispetto al Nord”.
La distribuzione geografica e la tipologia di attacchi
I nuovi indici di calcolo elaborati da Exprivia evidenziano nel Mezzogiorno una carenza di consapevolezza sui danni che può provocare una inefficace gestione della cybersecurity anche negli ecosistemi individuali, che risultano quelli più a rischio (come telecamere di video sorveglianza, stampanti, fino agli stessi programmi antivirus). Al Nord, invece, dove si registra la maggiore diffusione dei dispositivi IoT, dovuta anche alla concentrazione delle industrie, i dispositivi sono più protetti ma i servizi digitali a disposizione dei cittadini sono più esposti a vulnerabilità e presi maggiormente d’assalto dagli hacker.
Tra aprile e giugno è salito vertiginosamente il numero degli attacchi DDoS, che interrompono i servizi erogati da istituzioni, aziende, pubblici esercizi, e dei malware, ossia vettori di attacco volti a sottrarre informazioni sensibili; malware che mantengono ancora il primato nella classifica delle tecniche più utilizzate dai criminali informatici in questo secondo trimestre del 2022 (316 casi). Scende per la prima volta, al secondo posto, il phishing/social engineering (-22%), modalità di adescamento tramite e-mail ingannevoli o social network, con 303 fenomeni rispetto ai 389 del trimestre precedente.
Il cybercrime si conferma, anche nel secondo trimestre dell’anno, la motivazione che ha spinto maggiormente gli attaccanti informatici a colpire sul territorio italiano. Al secondo posto il cyber warfare (guerra cibernetica) con 118 fenomeni, quintuplicati rispetto allo scorso trimestre (22) a causa del protrarsi del conflitto Russia-Ucraina, con conseguente incremento di attacchi a infrastrutture critiche. Al terzo posto si assesta il data breach, ossia il furto dei dati (27).
I settori più colpiti
Nella classifica dei settori più colpiti, il Finance si conferma quello privilegiato dai cyber-attaccanti, con un aumento del 14% (326 casi) rispetto ai primi tre mesi del 2022, rappresentando il 43% del totale degli attacchi, pari a 763. A notevole distanza, segue il settore Software/Hardware, in particolare società Ict, di servizi digitali, piattaforme di e-commerce, dispositivi e sistemi operativi, che principalmente subiscono il furto di dati, come credenziali di accesso o informazioni sensibili, con un +40% dei casi (130) rispetto al trimestre precedente, e il 17% degli attacchi totali. Sale al terzo posto il settore Industria, con 68 casi, mentre la Pubblica Amministrazione con 47 fenomeni segna un decremento del 57%, presumibilmente anche grazie a campagne di informazione in ambito cybersecurity da parte degli enti governativi che sembrano aver sensibilizzato a una migliore organizzazione nell’attuazione delle misure e dei controlli di sicurezza opportuni.
