Nel 2023 quasi raddoppiati gli eventi di sicurezza, quadruplicano gli incidenti e triplicano gli eventi di gravità critica, mentre l’Italia si conferma tra i primi cinque Paesi al mondo come bersaglio degli attacchi ransomware. Lo dicono i numeri dell’ultima edizione del report di Yarix, Y-Report 2024, la settima. Si tratta di un’analisi approfondita del panorama degli eventi e degli incidenti informatici del 2023, con un focus particolare proprio sull’Italia. Y-Report 2024 si basa su dati provenienti da un panel di aziende monitorate dal security operation center di Yarix.
Le imprese rappresentate nel panel, scelte tra le realtà di tutto il mondo nei diversi verticali, hanno in media oltre 1.000 dipendenti e generano fatturati superiori ai 50 milioni di euro; i dati sono poi normalizzati statisticamente per garantire affidabilità e privacy, eliminando qualsiasi associazione tra le informazioni e le aziende coinvolte. Ma approfondiamo i numeri. Che sembrano effettivamente impietosi.

Yarix rileva per il 2023 circa 311 mila eventi di sicurezza, un aumento dell’87% rispetto all’anno precedente, e un incremento del 300% negli incidenti di gravità critica. Di questi eventi, circa 83mila sono evoluti in veri e propri incidenti di sicurezza, con un incremento del 190% rispetto al 2022. Questo dato allarmante evidenzia la crescente minaccia alla riservatezza, integrità e disponibilità dei dati aziendali. I settori più colpiti sono manufacturing (15%),  fashion (14%), energy & utilities (10%), verticali particolarmente vulnerabili a causa della presenza di dispositivi legacy, spesso non supportati, e per l’elevata esposizione legata alla presenza globale di servizi di e-commerce. 

Mirko Gatto
Mirko Gatto, Ceo di Yarix e head Digital Security, Var Group

Significative le riflessioni di Mirko Gatto, Ceo di Yarix e head Digital Security di Var Group, quando sottolinea l’importanza dell’innovazione tecnologica nella lotta contro gli attacchi informatici: “L’aumento degli attacchi rilevati è attribuibile anche agli sviluppi di nuovi scenari di monitoraggio che sfruttano tecnologie avanzate come machine learning e AI”. La piattaforma di AI Egyda, per esempio, ha consentito di prevedere e bloccare l’80% degli attacchi rilevati negli ultimi 16 mesi, con tempi di analisi dimezzati.

Lo scenario italiano, rischio ransomware

Per quanto riguarda il nostro Paese, oltre alla conferma di essere tra i bersagli ‘preferiti’ dei ransomware – al quinto posto, appunto – preceduta da Stati Uniti, Regno Unito, Germania e Canada, i numeri confermano che è il gruppo Lockbit quello più attivo, responsabile del 22% degli attacchi totali. Complessivamente, a livello globale sono oltre 4mila gli eventi di questo tipo mappati ed il settore manufacturing è il più bersagliato, seguito da IT (12%), banking e finance (11%), healthcare (9%) e educational (6%). Cinque settori che insieme rappresentano il 57% degli attacchi totali, evidenziando la necessità di strategie di difesa più robuste.

Infostealer e hacktivism

Gli infostealer, come dice il nome, sono attacchi condotti attraverso un software malevolo progettato per estrapolare le informazioni personali della vittima, tra cui credenziali e dati bancari. Nel 2023, Yarix ha identificato oltre 193 milioni di credenziali compromesse in questo modo, con un incremento del 180% rispetto al 2022. Sono stati esfiltrati dati da oltre 28 milioni di sistemi compromessi, e anche in questo caso l’Italia si posiziona più che “bene”, al terzo posto in Europa, con oltre 38 mila dispositivi compromessi. E’ preceduta solo da Germania e Spagna (al primo posto). In ultimo, il 2023 ha visto un incremento significativo anche delle attività di hacktivism.

Gruppi pro-Russia hanno mirato a destabilizzare i Paesi europei sfruttando le tensioni sociali interne e attacchi contro trasporti, logistica, energy & utility, settore finanziario e governativo sono diventati più frequenti. Indicativi, gli attacchi DDoS (Distributed Denial of Service) aumentati con l’obiettivo di generare disagi e sfruttare l’eco mediatica. Nel primo trimestre del 2024 – per tradurre ancora in numeri e podi – Danimarca (10%), Italia (10%) e Repubblica Ceca (9%) sono stati i Paesi più colpiti da attacchi DDoS & Web-Defacement, una sorta di “vandalismo digitale” che modifica l’aspetto di una pagina Web per lanciare messaggi offensivi o politici.

© RIPRODUZIONE RISERVATA

Condividi l'articolo: