Gli attacchi cyber sono in crescita anche per le aziende italiane. Secondo i rilevamenti di Exprivia, che ha considerato 164 fonti aperte (tra siti Web di aziende colpite, siti pubblici di interesse nazionale, agenzie di stampa online, blog e social media), nel trimestre di luglio-settembre sono emersi 681 episodi cyber, dato in crescita del 18% rispetto ai tre mesi precedenti. Di questo totale, 540 sono stati gli attacchi diretti (in crescita del 24% trimestre su trimestre), 134 gli incidenti (+10%) e sette le violazioni di privacy.
Per quanto riguarda gli attacchi, la monetizzazione resta di gran lunga lo scopo prevalente, 90% dei casi, lasciando il restante 10% a episodi di spionaggio, sabotaggio e hacktivismo, campagne mosse da ragioni ideologiche, politiche o sociali. Il principale esito, il danno immediato, nell’87% dei casi è il furto di dati, in particolare riguardanti password, codici software, informazioni su conti e carte di pagamento; seguono le richieste di denaro dirette.
Quanto alle tecniche di attacco, in generale il phishing e il social engineering restano le più diffuse (55% dei casi), ma considerando solo il target delle medie imprese (con fatturato tra i 50 e 700 milioni di euro) dominano i malware. “Nelle medie imprese italiane, il maggior impatto del malware, per di più ransomware, rispetto al phishing, evidenzia che l'interesse principale dei criminali resta il furto dei dati aziendali, che comporta quasi sempre un riscatto in denaro”, ha commentato Domenico Raguseo, direttore cybersecurity di Exprivia. “È difficile stabilire se ciò dipenda dal fatto che le aziende abbiano investito maggiormente nella formazione del personale, oppure se gli attaccanti non ritengano necessario utilizzare il phishing per accedere ai dati magari perché più dispendioso”.
I software e le componenti hardware sono i bersagli più colpiti, con 255 episodi tra attacchi, incidenti e violazioni della privacy, corrispondenti a più di un terzo dei casi totali. E due fatti sono particolarmente degni di nota. Il primo è la vulnerabilità delle supply chain tecnologiche: oltre la metà degli incidenti, il 52%, è causata da falle di sicurezza nella catena di fornitura di un software, un servizio o un dispositivo informatico. Il secondo elemento da attenzionare è il crescente abuso dell’intelligenza artificiale come strumento di offesa: l’AI è coinvolta nel 18% degli incidenti registrati.
“Con l’evidenza di questi dati non ci sorprende che le normative europee Nis2 e Dora puntino a rafforzare gli standard di sicurezza per le imprese con degli obblighi a cui non ci si potrà sottrarre”, ha osservato Raguseo. “Notiamo, però, che il restante 48% degli incidenti dipende da vulnerabilità delle infrastrutture interne alle aziende, come macchinari, dispositivi di produzione e altro. Non dobbiamo abbassare la guardia, ma continuare a investire in programmi di formazione per migliorare la consapevolezza sui rischi legati al cybercrime”.