Il numero di incidenti informatici in Italia, ossia gli attacchi andati a buon fine, ha superato nel 2022 quello degli attacchi stessi. Ciò è stato provocato dal crescente lasso di tempo intercorso tra il momento dell'attacco stesso e l'incidente, dalle tecniche sempre più sofisticate usate dagli hacker e dalla poca consapevolezza sui rischi legati alla rete da parte di imprese e cittadini. Uno scenario che evidenzia, pertanto, un drastico peggioramento dello stato della sicurezza informatica.
È quanto emerge dai dati contenuti nel “Threat Intelligence Report” curato dall'osservatorio cybersecurity di Exprivia, società a capo di un gruppo internazionale specializzato in information and communication technology, che lo scorso anno ha registrato 2.600 fenomeni legati al cybercrime, quasi il doppio rispetto al 2021 e più che quadruplicato rispetto al 2020. In particolare, il report, che prende in considerazione 118 fonti aperte tra siti di aziende colpite, siti pubblici di interesse nazionale, agenzie di stampa online, blog e social media, ha individuato 1.236 attacchi, 1.261 incidenti e 103 violazioni della privacy.
Rispetto al 2021 per attacchi, incidenti e violazioni privacy si registra un incremento pari, rispettivamente, al 37%, al 209% e al 114%. "Con il sorpasso degli incidenti sugli attacchi nel 2022 possiamo affermare con certezza che alcuni degli incidenti sono l'effetto di azioni ostili intraprese dagli hacker nel biennio precedente" commenta Domenico Raguseo, direttore cybersecurity di Exprivia, "considerare un attacco come un'azione che inizia e finisce nel corso di qualche minuto o qualche giorno è, infatti, un grande errore. In molti casi si tratta di una guerra non dichiarata da parte di un attaccante che prima studia debolezze e vulnerabilità della propria vittima, quindi decide quando e come sferrare il colpo finale. Alcuni attacchi possono durare anni e, spesso, è difficile ricondurre un incidente a un attacco specifico".
Come precisato nel rapporto, per “attacco” si intende l'insieme di azioni intraprese per compromettere un servizio, quindi in presenza, ad esempio, di una campagna di phishing (azione che induce fraudolentemente la vittima a fornire informazioni personali, dati finanziari o codici di accesso) indirizzata a molti target verrà contabilizzata la campagna come un attacco; con il termine “incidente” si constata che un attacco ha avuto successo, pertanto nel caso di un attacco che abbia avuto successo su diverse entità verranno contabilizzate tutte le istanze di incidenti nei confronti delle varie vittime; infine, nel caso di “violazioni privacy” vengono conteggiate non solo le violazioni segnalate dalle istituzioni ma anche quelle pubbliche quando queste ultime dovessero essere eclatanti.
Le finalità degli attacchi. Il 2022 ha rappresentato un anno più complesso in termini di sicurezza considerato che le aziende continuano ad adeguare la propria modalità di lavoro a quella agile. In virtù di ciò, i dispositivi utilizzati per il lavoro smart e quelli di rete, non sempre sicuri, offrono numerose possibilità agli attaccanti di trovare dei punti deboli per sferrare i propri attacchi. In base agli esiti dell'indagine, il cybercrime si conferma la motivazione principale che porta gli hacker a compiere azioni malevoli con oltre 2.000 fenomeni (circa l'80% del totale), registrando un aumento del 73% rispetto al 2021.
Si tratta di reati informatici perpetrati attraverso l'ausilio di tecniche e strumenti acquisibili in rete. A partire dal 2022, in concomitanza con il conflitto russo-ucraino, si è aggiunto alla lista delle motivazioni anche la guerra cibernetica con ben 157 fenomeni registrati, di particolare importanza anche l'attività criminale finalizzata a promuovere una causa politica o sociale aumentata del 139% rispetto al 2021. Il restante 4% è legato al data breach (ossia violazione di dati), infine il 2,4% di casi è legato a questioni di spionaggio e sabotaggio.
I settori più colpiti. Il settore finance conserva il suo primato tra i settori più colpiti con 939 casi (il 36% del totale e più del doppio rispetto al 2021 quando erano stati 428). Secondo gli esperti dell'osservatorio, tale trend è legato al fatto che le aziende finanziarie, gli istituti bancari, le piattaforme di criptovalute, gestendo importanti quantità di denaro, siano un obiettivo attraente per gli attaccanti. Inoltre, il settore finanziario è altamente regolamentato e le conseguenze di una violazione della sicurezza possono essere molto severe, sia in termini di sanzioni che di danni alla reputazione.
A seguire si posizionano il settore software/hardware con 343 casi, in lieve flessione rispetto allo scorso anno quando erano stati 388, mentre l'Industria è al terzo posto con 280 fenomeni, seguita da pubblica amministrazione (si passa da 120 a 260 casi) e retail (da 118 a 172 casi). Seppure siano attacchi esigui in termini numerici, tra le vittime vi sono anche soggetti del settore Ong e del settore religioso.
Per quanto riguarda la pubblica amministrazione, si tratta di un segmento che gestisce molti dati sensibili dei cittadini e ha responsabilità importanti, quindi costituisce un target per i cybercriminali. Peraltro, spesso le tecnologie utilizzate sono datate e i sistemi obsoleti, dunque possono essere meno sicuri rispetto alle soluzioni più aggiornate.
I casi complessivamente registrati durante tutto il 2022 mostrano una certa omogeneità in tutta l'Italia, con una leggera preponderanza nelle regioni del centro-nord. Poco distaccato il sud Italia che registra un numero leggermente inferiore. Un numero complessivo comunque particolarmente elevato, pari ad una media di circa sei attacchi al giorno per regione.
I danni causati. Categorizzare un incidente informatico in base alla tipologia di danno è estremamente importante, sia per comprendere il contesto dell'attacco sia per individuarne le tendenze. Veri e propri team di attaccanti, sempre più capaci e dotati delle più innovative tecnologie sul mercato, non si limitano più a mettere in ginocchio organizzazioni casuali ma hanno veri e propri pool di target scelti con minuziosa attenzione. Tra le tipologie di danno rilevate nel 2022 primeggia ancora il furto di dati con il 70% dei casi sulla totalità dei fenomeni registrati; a netta distanza, ma da non sottovalutare, danno economico e interruzione di servizio (rispettivamente il 10% e l'11% del totale).
Ciò dimostra che se è vero che il denaro resta l'obiettivo primario degli attaccanti, limitarsi ad esso non è più una prassi. Tra le tecniche più utilizzate, mantiene il primato il phishing-social engineering con 1.133 casi di adescamento in rete o via mail verso utenti distratti o poco consapevoli, quasi il doppio del 2021 quando erano stati 627, rappresentando, quindi, il 43% del totale dei casi nel 2022. I ransomware rientrano tra le categorie più frequenti di virus utilizzati per perpetrare cyber attacchi.
Tale tipologia di vettore malevolo è particolarmente nociva in quanto realizzata per impossessarsi del computer di un utente, crittografarne i dati e quindi richiedere un riscatto per ripristinarne il funzionamento. L'andamento degli attacchi di tipo ransomware mostra un andamento lineare e costante con punte di attività in picchi concentrati nel periodo primaverile. Diversa la curva nei periodi estivi, durante i quali le attività malevole sono particolarmente ridotte. In generale, come sottolineano gli esperti, gli aggressori traggono spesso vantaggio dalle tendenze stagionali e dalle festività, poiché le organizzazioni e il personale coinvolto tendono ad essere meno vigili durante determinati periodi. Inoltre, le aziende mostrano di essere più vulnerabili durante alcuni mesi dell'anno particolarmente delicati come agosto, periodo nel quale molte risorse sono assenti per ferie e le infrastrutture di rete non efficientemente monitorate.
News ripresa da Federprivacy