Il conflitto in Ucraina e la crisi internazionale in corso potrebbero contribuire a gettare benzina sul fuoco dello scenario della sicurezza informatica in Italia e su scala globale. Il nostro Paese, nonostante sia in testa al gruppo di quelli più virtuosi in Europa nel campo della cybersecurity, rimane comunque particolarmente esposto alle offensive degli hacker, mentre il 29% delle aziende che subiscono un attacco non aveva in campo piani di difesa. Sono le rilevanze più importanti che emergono da tre recenti ricerche sulla cybersecurity pubblicate recentemente da Exprivia, Trend Micro e Thales.
Exprivia: il 2022 sarà caratterizzato dalla crescita delle minacce
Secondo l’osservatorio cybersecurity dell’azienda il primo trimestre del 2022 è stato per l’Italia – dal punto di vista delle minacce informatiche – il peggiore degli ultimi due anni: tra gennaio e marzo si sono registrati nel nostro Paese 806 casi tra attacchi, incidenti e violazioni della privacy, con un aumento del 78% rispetto all’ultimo trimestre del 2021: 213 eventi nel mese di gennaio, 207 a febbraio e 386 a marzo, “il mese di maggior impatto – spiega Exprivia – in cui i criminali hanno sfruttato la situazione di instabilità internazionale legata soprattutto alla guerra tra Russia e Ucraina. Oltre al banking on line e agli acquisti virtuali, che mantengono il primato, tra i pretesti per colpire le vittime emerge la guerra russo-ucraina, con frequenti inganni che si nascondono dietro fake news sul conflitto o false campagne di aiuti umanitari. Nello specifico nel trimestre si sono verificati
408 attacchi, 379 incidenti di sicurezza – cioè attacchi andati a buon fine – e 19 violazioni della privacy, che hanno provocato danni legati principalmente al furto dei dati e di denaro.
“Negli ultimi due anni, gli eventi ad alto impatto politico ed economico e le relative tensioni sociali hanno concesso ai criminali di sfruttare occasioni come il Covid o, recentemente, il conflitto tra Russia e Ucraina per ingannare le vittime, nella maggior parte dei casi a scopo di lucro – commenta Domenico Raguseo, direttore Cybersecurity di Exprivia. Nello sconfinato ecosistema digitale in cui viviamo non è semplice attribuire cause e origini geografiche dei crimini informatici; se un attacco viene sviluppato per una vittima designata, potrebbe colpire anche altri soggetti e, se un malware viene utilizzato per uno scopo specifico, presto potrebbe diventare patrimonio di altri criminali che lo utilizzeranno per fini differenti. Quindi, al momento stiamo toccando con mano i primi danni provocati dal conflitto bellico anche in rete, e nei prossimi mesi le conseguenze potrebbero essere ancora più severe”.
“È sempre più in crescita il resoconto dei crimini informatici sulle fonti analizzate dal nostro Report, anche in conseguenza dell’aumentata criticità dei servizi digitali da cui dipendiamo. Maggiori sono l’impatto e la durata di un incidente o semplicemente di un attacco, minore è la probabilità che la cosa passi inosservata – osserva Raguseo – Anche sui mass-media, ormai la visibilità e la rilevanza del cybercrime aumentano di pari passo con le nuove vulnerabilità sfruttate dai criminali”.
Trend Micro: Italia a rischio, ma virtuosa in Europa
Secondo i dati del “Cyber risk index” di Trend Micro in collaborazione con il Ponemon Institute sul secondo semestre 2021 le aziende italiane sono considerate a “rischio elevato” di subire un attacco o una violazione e hanno basse capacità di reazione.
Lo studio ha approfondito i livelli di rischio legati alla cybersecurity nelle aziende di tutto il mondo e ha mappato lo scenario attuale attraverso la creazione del Cyber Risk Index (CRI), indicatore che calcolando il divario tra le difese cyber dell’azienda, ovvero la postura di sicurezza e la possibilità di subire un attacco, è in grado di predire il rischio di subire gravi danni cyber in una determinata area. Il Cyber Risk Index si basa su una scala numerica che va da “-10” a “10” con il valore “-10” che rappresenta il rischio più alto. La scala di rischio è composta da “rischio basso”, (verde) “rischio moderato” (giallo), “rischio elevato” (arancione) e “rischio alto” (rosso).
Il Cyber Risk Index globale attuale è di “-0,04”, ovvero rischio elevato. L’area con il rischio maggiore è quella dell’America del Sud, con un Cyber Risk Index di “-0,20”. A seguire l’Europa con “-0,15”, gli Stati Uniti con “-0,01”, mentre la regione più virtuosa è quella asiatica con un indice di “0,20” e l’unica con un rischio moderato. Le aziende che si trovano in un’area a “rischio elevato” si caratterizzano per l’alta possibilità di subire una compromissione di dati, una scarsa visibilità delle minacce all’interno delle reti e la mancanza di una procedura di gestione e reazione agli incidenti. L’Italia ha un indice di rischio di “-0,01” e si posiziona meglio rispetto ad altri Paesi europei come Spagna (-0,08), Germania (-0,08), UK (-0,11) e Francia (-0,27).
A livello globale lo studio mostra come nell’ultimo anno l’84% delle aziende ha subito almeno un attacco informatico e il 76% delle aziende teme di subirne uno nei prossimi 12 mesi. Le minacce più temute sono i ransomware, gli attacchi di phishing/social engineering e i denial of service (DoS), oltre alle conseguenze negative di una violazione come dati o proprietà sottratte o danneggiate, i costi legati al fermo della produzione e per la risoluzione della criticità.
“L’implementazione di una strategia efficace di cybersecurity comprende anche la gestione del rischio. In quest’ottica, studi come il nostro Cyber Risk Index possono rappresentare un’ottima risorse per identificare gli eventuali punti di maggior preoccupazione – sottolinea Lisa Dolcini, Head of Marketing di Trend Micro Italia – Le minacce al lavoro da remoto e alle infrastrutture digitali persistono e le aziende dovrebbero adottare un approccio platform-based che ottimizzi la security e minimizzi al tempo stesso i rischi”.
Thales: un’azienda attaccata su due è senza piani di difesa
Secondo il Data Threat Report 2022 di Thales, che ha preso in esame 17 paesi intervistando oltre 2.700 responsabili IT, il 29% delle aziende a livello mondiale ha subito una violazione dei propri dati nell’ultimo anno e, nonostante gli ingenti investimenti nel settore, solo il 48% di esse ha un piano formale per contrastarlo. Inoltre, Il 21% degli intervistati ha subito un attacco ransomware e il 20% di esse ha pagato o pagherebbe un riscatto per rientrare in possesso dei propri dati.
A fronte di una situazione così allarmante, secondo la ricerca di Thales, che il 10 e 11 maggio parteciperà a Roma al Cybertech Europe, il 41% delle società afferma comunque di non avere in programma di investire ulteriori risorse economiche per la sicurezza.
Nel report si evidenzia anche come l’aumento del rischio sia legato all’adozione crescente del cloud. Infatti, il 32% degli intervistati afferma di archiviare nel cloud almeno la metà dei propri dati, tuttavia l’uso della crittografia è molto basso in quanto metà degli intervistati rivela di aver crittografato solo il 40% dei loro dati sensibili.