Sono il settore finanziario e la pubblica amministrazione gli obiettivi contro i quali sono cresciuti gli attacchi informatici nel corso del 2023: a evidenziarlo è la nuova edizione del “Threat Intelligence report” dell’Osservatorio Cybersecurity di Exprivia, che si basa su 145 fonti aperte tra siti di aziende colpite, siti pubblici di interesse nazionale, agenzie di stampa online, blog e social media. Nel campo dell’IoT, nonostante una diminuzione nel numero complessivo degli attacchi e un miglioramento nella sicurezza dei sistemi, emerge il dato che il Sud Italia è più esposto al rischio rispetto al Nord del Paese. Quanto al dato generale, nel corso del 2023 si sono verificati 2.209 tra attacchi (1.635, con un +32% rispetto ai 1.236 del 2022), incidenti (518 contro i 1.236 del 2022 con un -58%) e violazioni della privacy (56, il 49% in meno rispetto ai 103 dell’anno precedente).
Attacchi all’IoT più numerosi nel Sud Italia
“Rispetto al 2022, nel 2023 si è registrata una diminuzione dell’8% dei dispositivi IoT esposti in rete – spiega Exprivia – Questo dato, emerso da uno studio condotto dall’Osservatorio Cybersecurity di Exprivia su scala nazionale, indica un progresso significativo nella sicurezza delle infrastrutture digitali nel paese. Un aspetto rilevante dell’analisi è l’identificazione delle aree geografiche in cui i dispositivi risultano più a rischio, con particolare attenzione al Sud Italia, dove i dispositivi IoT si sono dimostrati essere maggiormente esposti rispetto al Centro-Nord. Parallelamente, l’Investment Index (II), che valuta il livello di investimenti in diversi settori economici, si è mantenuto generalmente costante durante l’anno. Tuttavia, si rileva un lieve miglioramento nel settore Retail, indicando una maggiore fiducia in questo specifico ambito”.
Boom di attacchi nel secondo trimestre 2023
“Nel contesto della guerra informatica, valutare i danni con precisione è un processo simile a quello che riguarda le guerre convenzionali, possibile generalmente solo dopo la cessazione del conflitto – afferma Domenico Raguseo, direttore Cybersecurity di Exprivia – Nel cybercrime non sempre un attacco si traduce immediatamente in un incidente, che può essere anche il risultato di un’azione avviata mesi prima. Il forte aumento degli attacchi in Italia si è verificato in modo particolare nel secondo trimestre del 2023, mentre gli incidenti, complessivamente più che dimezzati, mostrano comunque una curva in ascesa nel corso dell’anno”.
“Nel 2023 – argomenta Raguseo – è emersa anche l’importanza della sicurezza dell’intera catena di servizio. La digitalizzazione è così pervasiva che è irrealistico pensare che la sicurezza di un individuo possa essere indipendente da quella di tutti gli elementi che contribuiscono a fornire o utilizzare un servizio. La consapevolezza, sia a livello individuale sia organizzativo, e la valutazione del rischio della catena di approvvigionamento, diventano quindi elementi imprescindibili”.
Finance e PA nel mirino degli hacker
Tra i settori più presi di mir dai criminali informatici, secondo le rilevazioni di Exprivia, spicca il Finance (aziende finanziarie, istituti bancari o piattaforme di criptovalute), che con i suoi 969 casi rappresenta il 44% del totale dei fenomeni, con un +3% rispetto al 2022. Segue il comparto Software/Hardware, che comprende società Ict, di servizi digitali, piattaforme di e-commerce, dispositivi e sistemi operativi, con un +11% e 380 casi complessivi. In terza posizione la pubblica amministrazione: 355 attacchi, con aumenti più significativi nei mesi di marzo e dicembre. In coda il retail, che passa dai 172 casi del 2022 ai 183 del 2023.
Furto di dati in prima posizione
Nel contesto generale degli attacchi informatici la tipologia che si conferma come la più diffusa è quella delle attività finalizzate al furto dei dati, che da sola rappresenta il 59% del totale. In seconda posizione con il 29% gli attacchi finalizzati a richieste di denaro, mentre in terza con l’11% dei casi si piazzano le interruzioni di servizio.
Phishing e social engineering le tattiche più utilizzate
Focalizzando l’attenzione sulle tecniche più utilizzate dagli hacker, emergono in prima posizione quelle del phishing e del social engineering, che rappresentano il 49% degli attacchi, seppure in calo del 4% rispetto all’anno precdente: 1.088 attacchi in tutto, contro i 1.133 del 2022. “Questa tecnica – spiega Exprivia – è utilizzata soprattutto nella fase di ricognizione per ottenere informazioni su un sistema, rete o organizzazione, e di accesso iniziale, quando gli attaccanti cercano di entrare nella rete o nel sistema bersaglio per adescare le vittime”. In seconda posizione gli attacchi malware (749 casi, il 34% del totale), con i prima linea il malware Rat (Remote Access Trojan) che da solo totalizza 239 casi, caratterizzandosi per le sue elevate capacità di evadere gli strumenti di rilevamento e mettere a segno attacchi Distributed Denial of Service per sovraccaricare o rendere inaccessibile servizi, siti web o reti, o ancora a oppure a rubare informazioni riservate.
I soggetti che sferrano gli attacchi
Dalla ricerca di Exprivia emerge come in testa tra i seggetti che sferrano gli attacchi informatici ci siano le organizzazioni di cybercrime, che rappresentano più del 90% del totale con 2.015 casi, relegando in una nicchia i fenomeni di hacktivism (122 casi, pari al 5% del totale), e di data breach (66 casi, pari al 3% compessivo).