In soli 6 mesi più attacchi che in tutto il 2021
Pensavamo che il 2021 fosse stato l’annus horribilis per il cyber crime. E in effetti così era fino al nuovo report dell’Osservatorio Cybersecurity di Exprivia che ha svelato che nel primo semestre del 2022, in Italia c’è stato un boom di fenomeni superiore all’intero anno 2021: 1.572 tra attacchi, incidenti e violazioni della privacy in soli sei mesi, a fronte dei 1.356 casi complessivi dello scorso anno.
Insomma da tre anni a questa parte l’impennata è stata continua e inarrestabile se pensiamo che nel 2020 si sono contati 605 attacchi informatici. E già sembravano moltissimi.
Indubbiamente la pandemia e tutto il riassestamento tecnologico che ne è conseguito, dallo smart working alla DAD, all’aumento esponenziale dell’e-commerce, ha aperto una grande crepa nella sicurezza informatica. Anzi una voragine, dal trend a dir poco preoccupante.
In questo contesto bisogna aggrapparsi alle buone notizie: nonostante la crescita nell’ultimo semestre, il rapporto messo a punto dal gruppo ICT pugliese segna un lieve calo del 5%t tra aprile e giugno, rispetto al primo trimestre dell’anno. Tra aprile e giugno sono stati riscontrati 381 attacchi, 359 incidenti di sicurezza – ovvero attacchi andati a buon fine – e 26 violazioni della privacy, cresciute del 37% rispetto al trimestre precedente. A questo proposito, i settori più colpiti dalle sanzioni del Garante della privacy per violazione dei dati, sono stati quelli della Pubblica Amministrazione, delle Banche e della Finanza nonché il settore dell’Healthcare.
Settori e regioni sotto mira
Il settore della Finanza è stato il più gettonato dai pirati informatici, con un aumento di 326 casi rispetto ai primi tre mesi del 2022, rappresentando il 43% del totale degli attacchi. Segue, a una certa distanza il settore ICT: servizi digitali, piattaforme di e-commerce, dispositivi e sistemi operativi, che principalmente subiscono il furto di dati, come credenziali di accesso o informazioni sensibili. Al terzo posto troviamo il settore Industria, con 68 casi. La Pubblica Amministrazione con 47 casi, ha visto un calo dei fenomeni, probabilmente grazie a campagne di informazione in ambito cybersecurity da parte degli enti governativi che sembrano diventati più consapevoli del rischio e della necessità di potenziare le misure di sicurezza e i controlli.
L’analisi inoltre ha evidenziato un’Italia a due velocità e un grande gap tra Nord e Sud, visto che i dispositivi connessi risultano molto più a rischio nel Meridione. I nuovi indici di calcolo elaborati da Exprivia hanno infatti evidenziato come nel Mezzogiorno ci sia una carenza di consapevolezza dei danni che può provocare un inefficace utilizzo della cybersecurity anche nelle gestioni individuali, che spesso risultano quelle più a rischio (come telecamere di video sorveglianza, stampanti, fino agli stessi programmi antivirus). Al Nord, invece, dove si registra la maggiore diffusione delle macchine IoT, di intelligenza artificiale, dovuta anche alla concentrazione delle industrie, i dispositivi sono più protetti ma i servizi digitali a disposizione dei cittadini sono più esposti a vulnerabilità e presi maggiormente di mira dai criminali informatici.
Tra aprile e giugno è salito vertiginosamente il numero degli attacchi DDoS, che interrompono i servizi erogati da istituzioni, aziende, pubblici esercizi. Analogo successo per i malware, ossia per i vettori di attacco volti a rubare informazioni sensibili. Sono proprio i malware che detengono ancora il primato nella classifica delle tecniche più utilizzate dagli hacker nel secondo trimestre del 2022.
Questo tipo di attacchi ruba la scena per la prima volta al phishing/social engineering, modalità di adescamento tramite e-mail ingannevoli o social network che scende al secondo posto con 303 fenomeni rispetto ai 389 del trimestre precedente.
Conoscere il nemico per difendersi
Certo, se questo trend di crescita non diminuirà, le nostre aziende, tutti i luoghi di lavoro e le nostre vite personali dovranno convivere con un grave pericolo di attacchi informatici, ricatti, perdita di dati personali e sensibili. Un pericolo che si tradurrà anche con un alto rischio di importanti perdite economiche.
Per difendersi da un pericolo così elevato bisogna conoscere il nemico, essere capaci di fiutare ogni sua possibile mossa e bloccarlo prima che riesca a penetrare le nostre barriere personali e lavorative. Per farlo c’è solo un modo: avere una postura digitale ineccepibile.
Bisogna conoscere il nemico e le tecniche utilizzate per difendere noi stessi e le nostre aziende da un pericolo sempre presente e che trova continuamente nuovi éscamotages per diffondersi.
Un risultato a cui si può arrivare solo attraverso percorsi formativi efficaci, continuamente aggiornati e costruiti intorno alle capacità individuali di ognuno.
Per saperne di più sui percorsi formativi di Cyber Guru
