Tra gli ambiti presidiati dal gruppo Exprivia, con la sua offerta di soluzioni composte da prodotti propri e di terze parti, servizi di ingegneria e consulenza per networking, Iot, mobile, cloud, big data e IT governance nel complesso, c’è anche la cybersecurity. E i team del gruppo si trovano a competere ogni giorno con attaccanti che sviluppano tecniche e metodologie sempre più affinate per compromettere i servizi che consentono alle aziende di essere operative.
Exprivia, sulla scorta di un approccio basato sulla condivisione, raccoglie analizza e mette a disposizione i dati rilevati su attacchi, incidenti e violazioni privacy attingendo dal suo Osservatorio sul Cybercrime che considera i dati di Italia e Spagna. Nasce così il Threat Intelligence Report di cui lo spaccato dei dati riferiti all’Italia offre interessanti indicazioni sull’evoluzione del rischio.
Nei primi sei mesi del 2022 sono stati già registrati attacchi per un numero superiore a tutti quelli del 2021, con 1.572 tra attacchi, incidenti e violazioni della privacy a fronte dei 1.356 casi complessivi dello scorso anno. Con l’unica nota positiva del rallentamento negli ultimi tre mesi (tra aprile e giugno), ma di appena il 5%, rispetto al primo trimestre dell’anno, pur considerando invece un picco nel mese di maggio.
Con una nota: proprio tra aprile e giugno è cresciuto il numero degli attacchi DDoS, che interrompono i servizi erogati da istituzioni, aziende, pubblici esercizi, e dei malware che rappresentano vettori in grado in alcuni casi sottrarre informazioni sensibili, mentre scende per la prima volta, al secondo posto, il phishing/social engineering (-22%) con 303 fenomeni rispetto ai 389 del trimestre precedente.
Sono cresciute le violazioni della privacy e contro la PA, finance ed healthcare tra i settori più colpiti. Un’analisi più dettagliata evidenzia che gli attacchi in ambito finance (che è anche quello più attenzionato) sono saliti del 14% (326 casi) rispetto ai primi tre mesi del 2022, rappresentando il 43% del totale degli attacchi (763 gli attacchi totali). A notevole distanza, il settore più colpito è quello software/hardware, in particolare si parla di attacchi rivolti a società Ict, di servizi digitali, piattaforme di e-commerce, dispositivi e sistemi operativi (furto di credenziali e dati), con un +40% dei casi (130) rispetto al trimestre precedente, e il 17% degli attacchi totali. Sale al terzo posto il settore industria, con 68 casi, mentre la PA con 47 fenomeni segna un decremento del 57%.
Un calo, quello nell’ultimo trimestre, che “fa presumere una maggiore sicurezza informatica nei servizi digitali che si sono evoluti in questi anni – ma anche che – il fenomeno del cybercrime continua a mantenere un trend di crescita molto alto” – commenta Domenico Raguseo, direttore Cybersecurity di Exprivia e prosegue: “Per la prima volta ]…[ l’Osservatorio ha elaborato degli indici di calcolo che misurano l’impatto dei dispositivi IoT sulla sicurezza dell’intero ecosistema digitale, verificando se i risultati degli investimenti in cybersecurity bilanciano quelli per lo sviluppo del digitale stesso. Al momento l’analisi da cui partiamo fotografa un’Italia a due velocità, con dispositivi connessi molto più a rischio al Sud rispetto al Nord”.
Nel Mezzogiorno si registra maggiore “inconsapevolezza” sui danni che un’inefficace gestione della cybersecurity può causare anche negli “ecosistemi individuali” attraverso, per esempio, la mancata gestione delle telecamere di videosorveglianza, ma anche le stampanti e finanche i software antivirus. Al Nord invece, la maggiore diffusione dei dispositivi IoT (soprattutto nelle industrie) e l’utilizzo più alto dei servizi digitali per i cittadini espongono vulnerabilità che gli hacker studiano per portare attacchi mirati.
Sono le attività di cybercrime tout court a rappresentare la prima motivazione degli attacchi, seguite da quelle legate alla guerra cibernetica, pur con fenomeni quintuplicati rispetto al trimestre precedente, un dato collegato al protrarsi del conflitto Russia-Ucraina, al terzo posto si assesta il data breach, ossia il furto dei dati.
© RIPRODUZIONE RISERVATA
