Il bersaglio preferito dai criminali informatici nei primi sei mesi del 2024 è stato il mondo delle telecomunicazioni, seguito da quello dei mass media e da quello delle costruzioni. A evidenziarlo sono i dati publicati da Kaspersky Managed Detection and Response, dai quali emerge che nel settore delle Tlc si sono verificati 284 incidenti di cybersicurezza ogni 10mila sistemi analizzati, contro i 180 nel campo dei mass media e i 179 delle costruzioni. L’alimentare e l’industriale chiudono il gruppo con 122 1 121 incidenti.
Nel mirino i dati sensibili degli utenti
“Un attacco riuscito, soprattutto se avanzato, a un’azienda di telecomunicazioni può esporre i dati di milioni di clienti, compresi dettagli di contatto e le informazioni sulle carte di credito – evidenzia Sergey Soldatov, head of Kaspersky Managed Detection and Response – Inoltre, può servire da trampolino di lancio per ulteriori attacchi ai clienti attraverso lo sfruttamento di relazioni di fiducia. Ecco perché questo settore è così interessante per i criminali informatici”.
“Le organizzazioni dei mass media, a loro volta, diventano un obiettivo sempre più frequente durante i conflitti internazionali – prosegue Soldatov – spesso caratterizzati da una vera e propria guerra dell’informazione in cui svolgono un ruolo cruciale. Infine, ma non meno importante, le imprese di costruzioni hanno volumi di denaro significativi e si affidano a subappaltatori, rendendoli vulnerabili agli attacchi tramite infrastrutture di partner fidati e spear phishing”.
Gli incidenti critici
Le aziende di telecomunicazioni rimangono in prima posizione anche se si considerano soltanto gli incidenti “critici”, 32 ogni 10mila sistemi secondo i dati di Kaspersky, contro i 12 dell’IT e gli otto del settore governativo. “Gli incidenti critici sono attacchi provocati dall’uomo – spiega Soldatov – o minacce malware che hanno un impatto significativo potenziale o effettivo sull’infrastruttura aziendale”.
Aziende sempre più preparate contro le minacce informatiche
Dai dati pubblicati da Kaspersky emerge anche come le Telco siano sempre più preparate a prevenire e affrontare le minacce informatiche, affidandosi ad approcci come la valutazione delle vulnerabilità e i test di penetrazione, che hanno migliorato la sicurezza complessiva e hannocontribuito a una leggera diminuzione del numero di incidenti che si sono verificati nella prima metà dell’anno.
Cyberattacchi e conflitti mondiali
“I cyberattacchi rispecchiano tipicamente i conflitti globali, soprattutto quelli determinati dall’uomo – conclude Soldatov – L’intensificarsi del panorama delle minacce nel periodo 2021-2022 ha portato a una maggiore attenzione alla cybersecurity da parte delle imprese e delle organizzazioni in vari ambiti, con conseguenti livelli di sicurezza più elevati grazie all’apprendimento dalle esperienze passate”
