Dati in chiaroscuro per la cybersecurity in Italia. Nel primo trimestre del 2024 si registra una diminuzione a doppia cifra delle minacce informatiche rispetto al trimestre precedente, ma preoccupano in particolare i livelli di sicurezza del settore sanitario per le vulnerabilità dei dispositivi medicali connessi, e del mondo finance che risulta il più colpito. Tra i danni causati dagli hacker, il furto dei dei dati è al primo posto. Se si guarda alla geografia delle minacce, la distribuzione tra le regioni settentrionali, centrali e meridionali è equilibrata, solo con una leggera predominanza nel Nord Italia.

Il quadro emerge dal nuovo report “Threat Intelligence” elaborato dall’Osservatorio Cybersecurity di Exprivia a fronte di un’indagine su circa 160 fonti tra siti di aziende colpite, siti pubblici di interesse nazionale, agenzie di stampa online, blog e social media.

Cybercrime in calo dell’11% nel 1Q24

Entrando nel merito dei dati, tra gennaio e marzo 2024, i fenomeni di cybercrime diminuiscono dell’11%, con 559 casi rispetto ai 626 dell’ultimo trimestre del 2023. In particolare, si tratta di 437 attacchi, 96 incidenti e 26 violazioni della privacy. Il mese di febbraio registra un picco con quasi la metà dei casi totali. Tuttavia, rispetto allo stesso periodo del 2023, gli attacchi informatici aumentano del 128%, mentre gli attacchi andati a buon fine calano del 7% e le violazioni della privacy aumentano del 117%. 

Aumenta del 3% il numero di dispositivi IoT connessi in rete rispetto all’ultimo trimestre del 2023, raggiungendo quasi 8 milioni di device. In questo contesto, si registra un peggioramento della sicurezza dei dispositivi medicali intelligenti, come apparecchiature per radiografie e risonanze, microscopi e dispositivi cardiologici per la telemedicina indossabili e connessi. Per contro, migliora il livello di sicurezza dei servizi esposti in rete, rendendo più difficile per gli attaccanti comprometterne la reperibilità o la disponibilità del personale e dei servizi stessi, il che potrebbe essere causa di significative perdite operative, diminuzione della fiducia dei clienti e danni alle organizzazioni.

Fonte: Osservatorio Cybersecurity “Threat Intelligence” Exprivia – Numero di attacchi, incidenti e violazioni privacy dal 3Q2022 al 1Q2024 in Italia

“Il numero di attacchi e incidenti è sostanzialmente costante dagli ultimi mesi del 2023 e sembra non risentire della contingenza sociale ed economica, così la motivazione principale degli attaccanti resta sempre focalizzata sul furto dei dati e di denaro – commenta Domenico Raguseo, direttore Cybersecurity di Exprivia -. È importante osservare il quadro complessivo dell’andamento tra il vecchio e il nuovo anno e non solo, con la preoccupante crescita – del 50% circa – dei fenomeni complessivi, se paragoniamo l’ultimo trimestre dello scorso anno e i primi tre mesi del 2024 con lo stesso periodo tra fine 2022 e inizio 2023”.

Settori a maggiore rischio

Se si analizzano i settori di mercato, il mondo finanziario (che conta il 42% delle vittime) risulta il più colpito dagli attacchi informatici, con 236 casi, sebbene in calo del 16% rispetto all’ultimo trimestre del 2023. Nel mirino del cybercrime, infatti, istituti bancari, società di pagamento e altre entità finanziarie sono bersaglio di attacchi informatici sempre più frequenti e mirati a rubare dati sensibili come informazioni bancarie e personali dei clienti, e a compromettere transazioni finanziarie.

Il settore software/hardware, le cui vittime rappresentano il 18% dei casi, registra un incremento del 53% del numero di attacchi, passati da 66 a 101, posizionandosi in seconda posizione tra i comparti più bersagliati. In questo contesto, l’aumento potrebbe riflettere attività coordinate tra diversi gruppi di attaccanti, che stanno intensificando i loro sforzi per compromettere sistemi in vista di obiettivi strategici a lungo termine.

Come elemento positivo, cresce l’attenzione sulle minacce informatiche da parte della pubblica amministrazione  che conta il 12% delle vittime e vede nel trimestre una riduzione degli attacchi del 29%, con 69 casi rispetto ai 97 del periodo ottobre-dicembre dello scorso anno. 

Il settore retail, che conta il 10% delle vittime totali, registra 57 attacchi, in diminuzione del 30% rispetto al trimestre precedente. Se si fa un confronto con l’anno precedente, il numero di attacchi, incidenti e violazioni cresce invece notevolmente, con un incremento di occorrenze pari al 400%, segnale della grande appetibilità di questo settore per i cybercriminali.

Le infrastrutture critiche vedono un aumento degli attacchi, passando da 13 a 20 casi (+54%). 

Fonte: Osservatorio Cybersecurity “Threat Intelligence” Exprivia - Tipologia vittime di attacchi, incidenti e violazioni privacy nel 1Q2024 in Italia
Fonte: Osservatorio Cybersecurity “Threat Intelligence” Exprivia – La tipologia delle vittime di attacchi, incidenti e violazioni privacy nel 1Q2024 in Italia

Minacce più insidiose

Il furto di dati sensibili rimane il primo tipo di danno causato dagli hacker, rappresentando circa il 56% dei casi totali, sebbene in calo del 14% rispetto alla rilevazione precedente. Segue il pagamento di un riscatto, come in caso di ransomware, che rappresenta circa il 27% dei casi totali, con una tendenza positiva evidenziata da una flessione del 30% rispetto al trimestre precedente. La terza categoria di danno più comune è l’interruzione di servizio, ovvero l’arresto del normale funzionamento della rete, di un’applicazione o di un servizio software, che rappresenta oltre il 7% dei casi.

Tra le tecniche di attacco, primeggia il phishing/social engineering che subisce comunque una riduzione del 9% circa rispetto al trimestre precedente (233 fenomeni rispetto a 255). Calano anche gli attacchi tramite malware, al secondo posto con 214 casi rispetto ai 252 di quelli del trimestre precedente.

Il cybercrime si conferma la principale minaccia per la sicurezza in rete in Italia, con oltre l’80% dei casi rispetto al totale dei fenomeni. A notevole distanza l’hacktivism, che rappresenta circa il 7% dei casi, e il privacy breacher, ovvero le violazioni di sicurezza che comportano distruzione, perdita, modifica, accesso o divulgazione non autorizzata dei dati personali, che segna il 5% degli eventi rilevati.

Tecniche di attacco relative ad attacchi, incidenti e violazioni privacy nel 1Q2024 in Italia
Fonte: Osservatorio Cybersecurity “Threat Intelligence” Exprivia – Tipologie di tecniche relative ad attacchi, incidenti e violazioni privacy nel 1Q2024 in Italia

AI, impatti sulla sicurezza

Negli ultimi anni, con l’aumento nell’adozione dell’artificial intelligence, emergono nuove minacce nel campo della sicurezza informatica. Gli attacchi informatici influenzati dall’AI rappresentano una nuova frontiera in questo panorama, caratterizzato da una maggiore complessità e capacità di eludere le tradizionali misure di sicurezza. Questi attacchi sfruttano tecniche avanzate di machine learning e deep learning per automatizzare e perfezionare metodi di intrusione, phishing, e altre forme di cyberattacchi.

In Italia, in particolare, l’AI è utilizzata non solo da parte delle aziende per difendersi, ma anche dal cybercrime per sferrare attacchi più efficaci. Lo confermano i dati del primo trimestre 2024 che mostrano come gli incidenti di sicurezza informatica influenzati dall’AI stiano diventando una parte significativa del panorama delle minacce in Italia. Nella distribuzione sulla totalità degli incidenti registrati del 1Q2024 in Italia, la percentuale di attacchi informatici influenzati dall’utilizzo di intelligenza artificiale è pari al 35%.

Exprivia 4 AI
Fonte: Osservatorio Cybersecurity “Threat Intelligence” Exprivia – Distribuzione degli incidenti legati ad attacchi influenzati dall’AI sulla totalità degli incidenti nel 1Q2024 in Italia

© RIPRODUZIONE RISERVATA

Condividi l'articolo:

ARTICOLI CORRELATIWHITEPAPER CORRELATIALTRO DALL'AUTORE