Boom di attacchi informatici sulle aziende italiane: nel 2023 i casi sono aumentati del 40%, mentre la traiettoria di crescita degli ultimi cinque anni è del 300%. A dirlo sono le statistiche dello studio “Data Gathering” di CybergOn, la divisione di Elmec Informatica dedicata alla cybersicurezza. Dall’analisi condotta su un campione di 130 aziende di nove settori di mercato è dalla mappatura di 976 asset informatici (hardware e software) è emerso che le grandi aziende sono state bersaglio, mediamente, di seimila tentativi di attacco a settimana da attori malevoli residenti in Olanda, Russia e Bulgaria, e di 5.865 attacchi provienienti dall'Azerbaigian.
Le medie imprese sono state colpite soprattutto da operazioni cyber partite da Azerbaigian, Russia e Olanda, con una media di 200 tentativi di attacco a settimana. Le piccole imprese, invece, hanno registrato da uno a 27 attacchi a settimana e in questo caso le principali nazioni di origine sono state Cina, Stati Uniti, Olanda, Emirati Arabi Uniti e, sorprendentemente, la Svizzera. In sostanza, il numero medio di attacchi tende a crescere in modo proporzionale al numero di asset posseduti, e quindi tendenzialmente con le dimensioni dell’azienda target.
L’analisi di CybergOn evidenzia un tasto dolente nella sicurezza informatica aziendale: la presenza di vulnerabilità irrisolte. Nelle piccole aziende ne sono state rilevate 146 considerando solo quelle altamente critiche, mentre nelle medie imprese il numero scende a 89 e nelle grandi si posiziona a metà, 109. Dunque, se è comprensibile che in una grande azienda, al crescere del numero di asset, aumentino anche le potenziali falle, d’altro canto il dato sulle piccole imprese deve far riflettere. Lo sbilanciamento è ancor più accentuato se si contano le vulnerabilità gravi (ma non critiche): 237 nelle piccole aziende, 98 nelle medie, 188 nelle grandi. In generale, le tempistiche di risoluzione delle vulnerabilità (cioè di remediation) sono in media 103 giorni per quelle di gravi e 148 per quelle critiche.
Per quanto riguarda, invece, il “calendario del cybercrimine”, nel corso del 2023 l’attività si è intensificata progressivamente da gennaio a dicembre, ma con due picchi nei mesi di aprile e settembre. Il fatto si spiega con l’occorrenza, ad aprile 2023, delle festività pasquali, occasione sfruttata per sferrare un maggior numero di attacchi, e con il ritorno alla piena attività negli uffici a settembre dopo la pausa estiva. CybergON sottolinea, quindi, che i momenti di maggior interesse per gli attaccanti corrispondono al ritorno dalle festività o comunque da periodi di interruzione delle attività (in cui magari è più facile che un downtime, una compromissione di qualche genere o una fuga di dati sfuggano all’attenzione dell’IT o degli utenti aziendali).
“A fronte di questa analisi possiamo affermare che si sta tracciando un nuovo panorama con le più recenti tecniche di attacco e con Paesi che stanno acquisendo sempre più rilevanza nella geografia del crimine informatico”, ha commentato Elisa Ballerio, marketing director di CybergOn. “Per l’anno in corso stiamo già osservando come stia prendendo piede, tra gli attaccanti, il trend dell’infostealer. Si tratta di malware progettati per rubare dati sensibili da dispositivi compromessi, incluse credenziali di accesso e documenti che operano tramite email infette, download dannosi o sfruttando vulnerabilità del software. Una volta installati, raccolgono informazioni e le inviano a server controllati dai cybercriminali. Gli attacchi DDoS, in aggiunta, continuano a occupare un posto predominante nello scenario del cybercrime diventando più frequenti e sofisticati”.