Numero di Cyber Attacchi in aumento – Ecco lo strumento più utilizzato!
Secondo il report Clusit, lo scorso anno è stato il peggiore della storia per quanto riguarda il numero di attacchi informatici, ma, a giudicare dalle notizie emerse già solo in questi primi due mesi del 2023, sembra che il primato non rimarrà in mano al 2022 ancora a lungo.
I cambiamenti radicali che abbiamo dovuto affrontare in questi anni hanno costretto le aziende a estendere l’infrastruttura IT mediante il Cloud, incrementando i touchpoint con il mondo esterno e di conseguenza il rischio di subire cyber-attacchi.
I dati attuali sono notevoli; tuttavia, se si pensa che la maggior parte delle aziende ancora non ha intrapreso un vero e proprio percorso di digitalizzazione, ci si rende conto che questi numeri sono destinati a salire vertiginosamente.
Oggi sono moltissimi gli strumenti a disposizione degli hacker per commettere violazioni alle infrastrutture tecnologiche delle aziende, ma uno in particolare sembra essere il più utilizzato per i cybe-crimini.
Secondo un’analisi svolta da Clusit, l’Associazione Italiana per la Sicurezza informatica, nel 2022 in Italia gli attacchi informatici sono aumentati del 169% rispetto al 2021 e l’83% di questi ha riscontrato una gravità elevata.
Parlando di dati, infatti, se nel corso del 2022 nel mondo sono stati rilevati 2.489 incidenti gravi, circa 440 in più rispetto al 2021 e con una media mensile di 207 (il picco a marzo con 238 attacchi), solamente in Italia gli attacchi sono stati 188.
Un dato sorprendente, se si pensa che, secondo un’anteprima del report Clusit in merito agli incidenti di sicurezza più significativi nel 2022, a livello globale gli attacchi informatici sono aumentati “solo” del 21% rispetto al 2021.
Addirittura, dal 2018 al 2022 a livello globale gli attacchi informatici sono cresciuti del +60%, con una media mensile di quelli gravi che è passata da 130 a 207, ma è molto probabile che i dati reali siano sicuramente peggiori, in quanto molte vittime non comunicano le violazioni subite.
Anche se negli ultimi cinque anni, si è verificato un cambiamento sostanziale nei livelli globali di cyber-insicurezza mondiali, il conflitto tra Russia e Ucraina ha incrementato ulteriormente il numero di cyber-attacchi, soprattutto quelli diretti alle infrastrutture tecnologiche della pubblica amministrazione, ai quali, tuttavia, non è corrisposto un potenziamento adeguato delle contromisure, in quanto molti paesi sono impreparati ad affrontare questo tipo di minacce, tipiche di una cyber-guerra.
È evidente che in questo momento, anche per delicate questioni politiche, l’Italia sia nel mirino dei cyber-criminali, ma più in generale gli esperti affermano che attualmente è in corso una cosiddetta “guerra cibernetica diffusa”
Per quanto riguarda gli strumenti utilizzati per i cyber-attacchi, la tecnica più utilizzata lo scorso anno è stata il DDoS (Distributed Denial of Service), mentre quest’anno nella classifica si sono fatte spazio diverse tecniche, la prima delle quali è il Malware, seguita dal Phishing, ingegneria sociale e il DDoS, che rimane comunque sotto i riflettori poiché ha fatto registrare un incremento del 258% rispetto al 2021. Anche in Italia, come nel resto del mondo, prevalgono gli attacchi per mezzo di malware, che rappresentano il 53% di quelli totali e hanno impatti gravi o gravissimi nel 95% dei casi.
Ecco qualche altro dato rilevante, sempre estratto dal rapporto Clusit.
Gli obiettivi degli attacchi – nel mondo:
- Cybercrime: 83%
- Spionaggio e sabotaggio: 11%
- Information warfare: 4%
- Azioni di attivismo: 3%
Gli obiettivi degli attacchi – in Italia:
- Cybercrime: 93%
- Attivismo: 7%
Chi viene attaccato – settori più colpiti in Italia:
- Governativo: 20%
- Manifatturiero: 19%
Chi viene attaccato – dove si verificano più incidenti gravi in Italia:
- Servizi professionali: +233,3%
- Comparto tecnico-scientifico: +233,3%
- Industria manifatturiera: +191,7%
Dunque, è chiaro che nonostante ci siano moltissime iniziative e campagne di sensibilizzazione attive sul tema della Cyber Security, la consapevolezza sulla sua importanza è ancora poco diffusa e lo dimostra il fatto che sono poche le aziende che decidono di adottare misure di prevenzione per ridurre le possibilità di subire violazione alla propria infrastruttura.
Purtroppo, spesso ci si rende conto del valore della sicurezza informatica quando ormai è troppo tardi, quando si sono persi i preziosi dati aziendali che danno valore ad un business o quando, per poterli riavere indietro, si devono sborsare cifre esorbitanti, senza nemmeno avere la garanzia che tornino indietro tutti o che non vengano alterati.
Contattaci per scoprire come mettere la sicuro i tuoi preziosi dati aziendali con infrastrutture tecnologiche all’avanguardia, dotate di livelli di sicurezza altissimi, e sfruttare senza timore tutte le potenzialità del Cloud per ottenere il massimo dal tuo business.
#EpromSolutions #News #CyberSecurity #Dati #CyberCrime