I DATI DEL PRIMO SEMESTRE DELL’OSSERVATORIO DI EXPRIVIA SULLA VULNERABILITÀ DEI SERVIZI DIGITALI
di Antonio Longo
Nel primo semestre del 2022 si sono registrati in Italia 1.572 tra attacchi, incidenti e violazioni della privacy, numero superiore a quelli accaduti nell’intero anno 2021, quando tali casi furono, complessivamente, 1.356. A rivelarlo sono i dati contenuti nel nuovo report stilato dall’Osservatorio Cybersecurity di Exprivia sulle minacce informatiche in base al quale nonostante la curva di crescita dell’intero semestre, tra aprile e giugno si è verificato un lieve calo del 5% circa dei casi (766) rispetto al primo trimestre dell’anno (quando erano stati 806), ma con un considerevole picco nel mese di maggio. In particolare, tra aprile e giugno sono stati riscontrati 381 attacchi, 359 incidenti di sicurezza, ovvero attacchi andati a buon fine, e 26 violazioni della privacy, cresciute del 37% rispetto al trimestre precedente, con pubblica amministrazione, banche e finanza ed healthcare tra i settori più colpiti dalle sanzioni emesse dal garante per la protezione dei dati personali. «Se la leggera diminuzione delle minacce nel secondo trimestre dell’anno da un lato fa presumere una maggiore sicurezza informatica nei servizi digitali che si sono evoluti in questi anni, dall’altro complessivamente il fenomeno del cybercrime continua a mantenere un trend di crescita molto alto» commenta Domenico Raguseo, direttore cybersecurity di Exprivia, «per la prima volta, inoltre, l’osservatorio ha elaborato degli indici di calcolo che misurano l’impatto dei dispositivi Internet of Things sulla sicurezza dell’intero ecosistema digitale, verificando se i risultati degli investimenti in cybersecurity bilanciano quelli per lo sviluppo del digitale stesso. Al momento l’analisi da cui partiamo fotografa un’Italia a due velocità, con dispositivi connessi molto più a rischio al Sud rispetto al Nord». In tale contesto, i nuovi indici di calcolo elaborati da Exprivia evidenziano nel Mezzogiorno una carenza di consapevolezza sui danni che può provocare un’inefficace gestione della cybersecurity anche negli ecosistemi individuali che risultano quelli più a rischio, come telecamere di video sorveglianza, stampanti, fino agli stessi programmi antivirus. Al Nord, invece, dove si registra la maggiore diffusione dei dispositivi IoT, dovuta anche alla concentrazione delle industrie, i dispositivi sono più protetti ma i servizi digitali a disposizione dei cittadini sono più esposti a vulnerabilità e presi maggiormente d’assalto dagli hacker.

I settori più colpiti e le motivazioni. Nel secondo trimestre dell’anno corrente, il cybercrime si conferma la motivazione che ha spinto maggiormente gli attaccanti informatici a colpire sul territorio italiano. Al secondo posto il cyber warfare, ossia la guerra cibernetica, con 118 fenomeni, quintuplicati rispetto allo scorso trimestre (22) a causa del protrarsi del conflitto Russia – Ucraina, con conseguente incremento di attacchi a infrastrutture critiche. Al terzo posto si assesta il data breach, ossia il furto dei dati (27). Continuando a leggere i contenuti del rapporto, nella classifica dei settori più colpiti, il finance si conferma quello privilegiato dai cyber-attaccanti, con un aumento del 14% (326 casi) rispetto ai primi tre mesi del 2022, rappresentando il 43% del totale degli attacchi, pari a 763. A notevole distanza, segue il settore software/hardware, in particolare società Ict, di servizi digitali, piattaforme di e-commerce, dispositivi e sistemi operativi, che principalmente subiscono il furto di dati, come credenziali di accesso o informazioni sensibili, con un +40% dei casi (130) rispetto al trimestre precedente, e il 17% degli attacchi totali. Sale al terzo posto il settore industria, con 68 casi, mentre la pubblica amministrazione con 47 fenomeni segna un decremento del 57%, presumibilmente anche grazie a campagne di informazione in ambito cybersecurity da parte degli enti governativi che sembrano aver sensibilizzato a una migliore organizzazione nell’attuazione delle misure e dei controlli di sicurezza opportuni.

Gli attacchi sono endemici. Il 94% delle organizzazioni ammette di avere avuto un incidente di sicurezza negli ultimi 12 mesi, con l’89% degli enti che ammette di essere molto o abbastanza preoccupato per l’impatto che l’attuale scenario delle minacce derivante dalla complessa situazione geopolitica potrà avere sulle organizzazioni. Peraltro, le violazioni hanno un impatto significativo sulle organizzazioni, l’87% delle aziende vittime di un incidente ne ha subito, infatti, le conseguenze per più di un giorno. È quanto si rileva dagli esiti della ricerca “The State of Industrial Security in 2022” curato da Barracuda Networks in cui si evidenzia che le violazioni della sicurezza hanno impatti che vanno oltre il danno economico e le conseguenze sono di lunga durata. «Nello scenario attuale, le infrastrutture critiche sono un obiettivo interessante per i cybercriminali, ma sfortunatamente i progetti relativi alla sicurezza spesso finiscono in secondo piano rispetto ad altre iniziative o falliscono a causa del costo e della complessità, mettendo a rischio l’intera organizzazione», sottolinea Tim Jefferson, engineering for data, networks and application security di Barracuda, «aspetti come la mancanza di una segmentazione della rete e il numero di organizzazioni che non richiedono l’autenticazione a più fattori lasciano la rete esposta ad attacchi e richiedono un intervento immediato».

Crescono le imprese anti-hacker italiane. Hanno superato quota 3 mila le imprese del Belpaese impegnate nella lotta contro gli attacchi informatici, negli ultimi nove mesi hanno messo a segno un incremento superiore al 5%, dopo il balzo fatto registrare nel biennio 2018-2020 (+32%). Si tratta dei dati elaborati da Unioncamere-InfoCamere secondo cui lo scorso anno è proseguito anche l’aumento nel numero degli addetti (+700 tra il 2020 e il 2021), passati da 28.400 a 29.100 unità, corrispondenti a una media attuale di 9 addetti per azienda. La concentrazione più elevata delle imprese si registra nel Lazio, in cui al 30 giugno scorso avevano sede 708 imprese (il 22% del totale). Al secondo posto si piazza la Lombardia (con 581 imprese). Seguono, per diffusione di imprese anti-hacker, Campania, Sicilia e Veneto (con, rispettivamente, 317, 216 e 209 imprese). Sul fronte degli addetti, le imprese che hanno creato più opportunità di lavoro sono localizzate in Lombardia, Lazio e Trentino Alto Adige che, con i loro 18 mila addetti, rappresentano il 62% di tutto il settore. La Campania, al sesto posto in questa classifica, è la prima tra le regioni del Mezzogiorno con 1.461 addetti e il 5% del totale.

I consigli per viaggiare sicuri. La “cyber hygiene” consiste in una serie di semplici regole da seguire per garantire che l’ambiente di navigazione sia sicuro e libero da pericoli, in particolar modo quando si è in viaggio per vacanza. A stilare le regole basilari da rispettare ci hanno pensato gli esperti di Fortinet che, in particolare, consigliano di aggiornare periodicamente le applicazioni sullo smartphone e i sistemi operativi, di non installare sui propri dispositivi applicazioni o software di cui non si può verificare la legittimità, di prestare attenzione quando si decide di condividere i propri dispositivi con soggetti terzi, di non lasciare il portatile sbloccato in luoghi comuni assicurandosi che il computer sia protetto da una password, meglio ancora se complessa, di evitare di connettersi a una rete wi-fi pubblica. Gli esperti di cybersecurity di Sophos ricordano, inoltre, che effettuare un backup dei propri dati è sempre fondamentale, soprattutto quando si viaggia, e che per proteggere smartphone e device è consigliabile impostare un codice di sblocco di almeno 10 cifre mentre quando ci si connette a delle reti pubbliche bisogna affidarsi solo ad app con un appropriato livello di cifratura oppure navigare su siti il cui url incomincia sempre con https://, abbreviazione per “secure http”.
Fonte:
logoitalia oggi7