Immagine generata con l'AI
Pur trattandosi di uno studio parziale, costruito sulle rilevazioni del proprio Soc, l’ultimo Y-Report di Yarix, (filiale dedicata alla sicurezza digitale di Var Group), indica segnali molto preoccupanti sull’evoluzione degli eventi e incidenti informatici sia globali che in particolar modo, per l'Italia.
L’azienda ha rilevato circa 311mila eventi di sicurezza nel 2023, con un incremento dell'87% rispetto all'anno precedente. Questi eventi indicano possibili violazioni di sistemi, servizi o reti informatiche. Di questi, circa 83mila sono evoluti in incidenti di sicurezza, segnando un aumento del 190%.
Gli eventi critici sono aumentati del 300%, a causa delle vulnerabilità nei software di uso comune nelle aziende e spesso poco aggiornati. I settori più colpiti sono stati il manufacturing (15%), il fashion (14%) e l’energy & utilities (10%): “Registriamo un atteggiamento delle aziende oggi più reattivo rispetto al passato”, ha indicato Mirko Gatto, Ceo di Yarix, “ma questa attenzione va mantenuta nel tempo. Invece, notiamo in diversi casi la tendenza a rilassarsi dopo aver già subito un attacco”.
Mirko Gatto, Ceo e Diego Marson. Cso di Yarix
L’Italia è il quinto paese più bersagliato dai ransomware, dopo Stati Uniti, Regno Unito, Germania e Canada. Dei 4.474 incidenti globali mappati da Yarix Cyber Threat Intelligence, il gruppo LockBit è stato il più attivo, responsabile del 22% degli attacchi. Il settore manufacturing ha registrato il maggior numero di incidenti (19%), seguito da It (12%), banking & finance (11%), healthcare (9%) ed education (6%).
Un po’ meglio vanno le cose sul fronte delle credenziali compromesse, ma non c’è da stare allegri nemmeno qui. L'Italia. Infatti. è ventesima a livello mondiale per sistemi compromessi, con oltre 38mila dispositivi, ma c’è stato un aumento del 123% rispetto al 2022.
Il settore trasporti, invece, è stato particolarmente preso di mira con attacchi DDoS, che mirano a interrompere il funzionamento di siti o server, causando disagi ad aziende e consumatori. Nei primi tre mesi del 2024, Danimarca, Italia e Repubblica Ceca sono stati i paesi più colpiti anche da Web-Defacement, una forma evoluta di vandalismo digitale.
Lo scenario degli attacchi è in continua evoluzione, anche a causa dell’arrivo dell’intelligenza artificiale, che però ha portato benefici in termini di efficacia nella risposta: “La nostra piattaforma di intelligenza artificiale Egyda, utilizzata nei Soc, ha potuto gestire e bloccare l’80% degli attacchi totali rilevati negli ultimi sedici mesi, percentuale che sale al 95% per quelli di tipo ripetitivo e che ha portato a una riduzione dell’effort dei team di sicurezza intorno al 60%”, ha fatto notare Gatto.
Va comunque rilevato che, nonostante gli sforzi in termini di formazione e pratiche di simulazione messe in atto dalle aziende, i dipendenti cadono ancora troppo frequentemente nei tranelli dei malintenzionati. La struttura di red teaming di Yarix, sulla base della propria esperienza, ha rilevato come il 41,4% apra email fraudolente e il 21,9% abbia un’interazione con i link in esse contenuti: “Le password policy sono ancora poco efficaci, non si applicano correttamente le black list e gli utenti mostrano scarsa consapevolezza”, ha rilevato Diego Marson, Cso di Yarix. “La collaborazione fra i team è essenziale per ottenere risultati concreti e l’entrata in vigore di normative come Nis2, Dora per il finance e Unece R155 per l’automotive dovrebbero agevolare questo processo”.