Poco più di 670 casi complessivi analizzati, quasi il doppio rispetto ai 308 del primo trimestre del 2023, per 569 attacchi complessivi, in crescita del 196% rispetto ai 192 dei primi mesi dell’anno. Sono i numeri in evidenza del Threat Intelligence Report elaborato dall’Osservatorio di Cybersecurity di Exprivia che registra gli incident dal 2020 e mai prima aveva segnalato numeri così importanti, a partire dall’analisi di 129 fonti aperte tra siti di aziende colpite, siti pubblici di interesse nazionale, agenzie di stampa online, blog e social media. Complessivamente si parla di 82 attacchi andati a buon fine. Un dato questo invece in controtendenza ed in calo del 21% rispetto ai 104 del primo trimestre 2023.
Per quanto riguarda i verticali presi di mira dal cybercrime, la ricerca evidenzia come al finance faccia riferimento il 56% dei casi che raddoppiano rispetto al numero del periodo precedente. Sul “podio” anche il comparto software/hardware (quindi le società Ict, di servizi digitali, piattaforme di e-commerce, dispositivi e sistemi operativi) che passa da 99 fenomeni del primo trimestre a 105, mentre il retail ha raccolto solo 14 casi registrati nei primi tre mesi dell’anno ma ben 40 tra aprile e giugno (e guadagna così la terza posizione).
Il settore della PA invece raggruppa 65 casi (in calo dai precedenti 89), un numero che potrebbe essere collegato agli investimenti in politiche di protezione dei dati e frutto di una maggiore consapevolezza sulla sicurezza informatica negli enti pubblici. Tra i dispositivi presi più di mira vi sono le telecamere (dispositivi collegabili ai rilievi sulla privacy); mentre il settore più esposto ad attacchi – quindi dove si registrano meno investimenti in ambito cybersecurity – è quello dell’entertainment (industria del cinema, tv, sport, parchi tematici, ecc).
“Siamo di fronte a uno scenario di crescita costante dei fenomeni di cybercrime, anche se a fronte di un record di attacchi, rileviamo un valore minimo di incidenti, ossia attacchi andati a buon fine – commenta Domenico Raguseo, direttore cybersecurity di Exprivia. Una lettura ottimista potrebbe suggerire una maggiore efficacia dei sistemi di difesa, così come dimostrano i dati nel settore della PA. Non è da escludere, però, che gli incidenti si possano registrare nei prossimi due mesi, così come evidenziato da dinamiche passate. Pertanto, è necessario attendere l’autunno per avere certezza di quanto gli hacker siano riusciti a portare a segno i loro colpi”.
L’analisi relativa invece alle principali tipologie di danni/minacce generate dagli hacker racconta che il furto dei dati con il 63% dei casi totali (423) è in leggera flessione rispetto al 65% del trimestre precedente. Al secondo posto vi è la richiesta di denaro, con un incremento percentuale di circa il 362% rispetto al trimestre precedente e, a seguire, l’interruzione di servizio (l’arresto del normale funzionamento della rete, di un’applicazione o di un servizio software) con il 5% dei casi, in netto calo rispetto al 15% del trimestre precedente; mentre la violazione della privacy, ossia la divulgazione di dati da parte di soggetti terzi senza il consenso dell’interessato, si attesta al 4%.
Per quanto riguarda invece le tipologie di attacco il phishing/social engineering rappresenta ancora quella principale, con circa sei casi su dieci (406 fenomeni rispetto ai 145 del trimestre precedente e un incremento del 180%).
Ed aumentano anche gli attacchi tramite malware (software dannosi che compromettono o interrompono l’utilizzo di dispositivi), al secondo posto con 173 casi rispetto agli 104 registrati tra gennaio e marzo 2023. E’ invece esponenziale la crescita dei Remote Access Trojan, che riescono ad evadere gli strumenti di rilevamento e, una volta preso il controllo del sistema, eseguono attacchi Ddos o rubano informazioni riservate.
Secondo il rapporto di Exprivia, infine, il cybercrime resta la principale minaccia per la sicurezza in rete in Italia, con 617 fenomeni e un rialzo del 142% rispetto al trimestre precedente. Minima l’attività a fini di hactivism (attività criminali al fine di promuovere una causa politica o sociale) che ne riporta appena 22.
© RIPRODUZIONE RISERVATA