Cyber attacchi da Gennaio a Giugno 2022, più numerosi dell’intero anno 2021
La notizia arriva dall’Osservatorio sulla Cybersecurity di Exprivia, dati contenuti nel nuovo rapporto sulle minacce informatiche, parliamo quindi di attacchi, incidenti e violazione della privacy.
Tra i settori più colpiti dalle sanzioni emesse dal garante della privacy troviamo quelli della pubblica amministrazione, banche e finanza ed healthcare.
Domenico Raguseo, direttore cybersecurity di Exprivia commenta:
“Se la leggera diminuzione delle minacce nel secondo trimestre dell’anno da un lato fa presumere una maggiore sicurezza informatica nei servizi digitali che si sono evoluti in questi anni, dall’altro complessivamente il fenomeno del cybercrime continua a mantenere un trend di crescita molto alto.”
“Per la prima volta, inoltre, l’osservatorio ha elaborato degli indici di calcolo che misurano l’impatto dei dispositivi Internet of Things sulla sicurezza dell’intero ecosistema digitale verificando se i risultati degli investimenti in cybersecurity bilanciano quelli per lo sviluppo del digitale stesso.”
I dati resi noti da Exprivia evidenziano nel Mezzogiorno una carenza di consapevolezza sui danni che può provocare un’inefficace gestione della cybersecurity anche negli ecosistemi individuali che risultano quelli più a rischio, come telecamere di video sorveglianza, stampanti, fino agli stessi programmi antivirus. Al Nord, invece, dove si registra la maggiore diffusione dei dispositivi IoT, dovuta anche alla concentrazione delle industrie, i dispositivi sono più protetti ma i servizi digitali a disposizione dei cittadini sono più esposti a vulnerabilità e presi maggiormente d’assalto dagli hacker.
Nel secondo trimestre dell’anno corrente, il cybercrime si conferma la motivazione che ha spinto maggiormente gli attaccanti informatici a colpire sul territorio italiano.
Al secondo posto il cyber warfare, ossia la guerra cibernetica, quintuplicati rispetto allo scorso trimestre a causa del protrarsi del conflitto Russia – Ucraina, con conseguente incremento di attacchi a infrastrutture critiche.
Al terzo posto si assesta il data breach, ossia il furto dei dati.
Continuando a leggere i contenuti del rapporto, nella classifica dei settori più colpiti, il finance si conferma quello privilegiato dai cyber-attaccanti.
A notevole distanza, segue il settore software/hardware, in particolare società Ict, di servizi digitali, piattaforme di e-commerce, dispositivi e sistemi operativi, che principalmente subiscono il furto di dati, come credenziali di accesso o informazioni sensibili, con un +40% dei casi.
Sale al terzo posto il settore industria, mentre la pubblica amministrazione segna un decremento del 57%, presumibilmente anche grazie a campagne di informazione in ambito cybersecurity da parte degli enti governativi che sembrano aver sensibilizzato a una migliore organizzazione nell’attuazione delle misure e dei controlli di sicurezza opportuni.
Gli attacchi sono endemici – Il 94% delle organizzazioni ammette di avere avuto un incidente di sicurezza negli ultimi 12 mesi, con l’89% degli enti che ammette di essere molto o abbastanza preoccupato per l’impatto che l’attuale scenario delle minacce derivante dalla complessa situazione geopolitica potrà avere sulle organizzazioni. Peraltro, le violazioni hanno un impatto significativo sulle organizzazioni, l’87% delle aziende vittime