Cresce la componente digitale delle aziende, si allarga il perimetro al di fuori degli uffici, consentendo forme di lavoro ibride e da remoto, aumenta il ricorso al cloud. Una corsa alla digitalizzazione come strumento per la crescita del business che però, dall’altro lato, potrebbe esporre le aziende a crescenti rischi di subire attacchi cyber.
Nel 2021 il 20% degli attacchi mondiali è stato indirizzato verso soggetti pubblici o privati in Europa, segnando per questa regione geografica un nuovo record. È il terzo continente nella triste classifica che vede al secondo posto l’area Asia-Pacifico, con un 23,5%, mentre al primo posto ci sono gli Stati Uniti, con il 33,7% di incidenza. A livello globale, gli attacchi sono rappresentati per il 19,3% dei casi da ransomware.
Questi i dati emersi dall’Annual Report di CyberRes, divisione di Micro Focus specializzata in soluzioni per la sicurezza digitale, che ha deciso di sfruttare il proprio punto di osservazione privilegiato rispetto ai trend del cybercrime per inaugurare una ricerca annuale sullo stato degli attacchi in tutto il globo.
Dai dati forniti, si sottolinea come il mercato dei servizi, oltre a essere uno di quelli in maggiore crescita a livello di business, è anche quello che proporzionalmente ha subìto più attacchi, sperimentati dal 33,7% delle aziende di questo settore a livello globale. L’altro settore che ha evidenziato forti attacchi è quello della Pubblica Amministrazione, con una percentuale del 21,4% di realtà colpite nel 2021.
Anche il settore del retail è stato preso di mira in maniera particolare, crescendo enormemente in numero e gravità degli attacchi subiti. Oltre i ransomware, le minacce che hanno colpito il settore comprendono cryptojacking e il sempreverde phishing. Un caso eclatante in tal senso è stato l’attacco ransomware (RansomEXX) alla maison del fashion di lusso italiana Ermenegildo Zegna, che ha causato la compromissione di 20,7 giga di dati.
Se il settore retail piange, certo quello finanziario non ride, avendo avuto ben il 200% in più di cyber attacchi rispetto all’anno precedente. L’Italia compare in uno sconfortante gruppo di Paesi che l’anno scorso ha registrato gli attacchi al settore assicurativo con il maggiore impatto, insieme a Francia, Israele, Messico, Stati Uniti, Canada, Regno Unito, Germania e Porto Rico.
Per quanto riguarda la distribuzione geografica, i Paesi maggiormente colpiti a livello europeo sono stati la Germania, che si è aggiudicata il 21,6% degli attacchi lanciati nel Vecchio Continente, e la Francia, con il 18,3% del totale. “Nessuno può ritenersi esente da attacchi, sia in maniera diretta che indirettamente – ha commentato Pierpaolo Alì, director Southern Europe, Russia, CIS %& Israel di CyberRes -, portando i numeri dello scorso anno a superare record di attacchi nei settori del government, dell’economia privata e a livello individuale. E nel 2022 sta proseguendo questo trend”.
Diventa quindi sempre più fondamentale avere un quadro attento sull’evoluzione degli attacchi, in modo da capire le tattiche e le modalità utilizzate dal cybercrime in maniera da poterne dare pronta risposta. Il report ha una cadenza annuale, e soprattutto in questo periodo sta tenendo in particolare attenzione gli eventi geopolitici a livello globale, avendo confermato una diretta correlazione tra le situazioni di crisi tra Paesi con un aumento del tasso di aggressione di tipo cyber.