Sulla sicurezza informatica si apre una nuova emergenza, la moltiplicazione degli incidenti grazie alla distanza di tempo rispetto all’attacco: di fatto un fenomeno di cybercrime può durare anni. Lo rileva l’ultimo “Threat intelligence report” dell’Osservatorio Cybersecurity di Exprivia.
Se già il 2021 era stato un anno da dimenticare per la sicurezza informatica in Italia, il 2022 ha registrato un vero primato negativo: per la prima volta dal 2020, quando è nato l’Osservatorio di Exprivia sulle minacce informatiche in Italia, il numero di incidenti informatici (ovvero gli attacchi andati a buon fine) ha superato quello degli attacchi. Ciò è stato reso possibile proprio dal crescente lasso di tempo tra il momento dell’attacco e l’incidente, oltre che dalle tecniche sempre più sofisticate usate dagli hacker e dalla poca consapevolezza sui rischi legati alla rete da parte di imprese e cittadini.
Nel 2022 cybercrime raddoppiato
Il nuovo “Threat intelligence report” prende in considerazione 118 fonti aperte (siti di aziende colpite, siti pubblici di interesse nazionale, agenzie di stampa online, blog e social media) e, per il 2022, registra 2.600 fenomeni legati al cybercrime, di cui 1.236 attacchi, 1.261 incidenti e 103 violazioni della privacy; un numero quasi doppio rispetto ai 1.356 del 2021 e più che quadruplicato rispetto ai 605 del 2020.
Solo nel trimestre ottobre-dicembre 2022 si sono verificati 547 eventi, con una progressiva crescita nel mese di dicembre (che da solo ne conta 257), diventando così il terzo mese dell’anno per numero di fenomeni dopo marzo e maggio.
I dati sono il primo bersaglio
Tra le tipologie di danno rilevate nel 2022 primeggia ancora il furto di dati con il 70% dei casi sulla totalità dei fenomeni registrati; a netta distanza, ma da non sottovalutare, danno economico e service interruption (rispettivamente il 10% e l’11% del totale).
Tra le tecniche più utilizzate, mantiene il primato il phishing-social engineering con 1.133 casi di adescamento in rete o via mail verso utenti distratti o poco consapevoli, quasi il doppio del 2021 quando erano stati 627, rappresentando, quindi, il 43% del totale dei casi nel 2022.
Il fattore tempo
“Con il sorpasso degli incidenti sugli attacchi nel 2022 possiamo affermare con certezza che alcuni degli incidenti sono l’effetto di azioni ostili intraprese dagli hacker nel biennio precedente – commenta Domenico Raguseo, direttore Cybersecurity di Exprivia. “Considerare un attacco come un’azione che inizia e finisce nel corso di qualche minuto o qualche giorno è, infatti, un grande errore. In molti casi si tratta di una guerra non dichiarata da parte di un attaccante che prima studia debolezze e vulnerabilità della propria vittima, quindi decide quando e come sferrare il colpo finale. Alcuni attacchi possono durare anni e, spesso, è difficile ricondurre un incidente a un attacco specifico”.
L’ascesa del cyberwarfare
Nel rapporto stilato dal Gruppo Ict pugliese – impegnato nel promuovere la cultura sulla sicurezza informatica – il cybercrime si conferma nel 2022 la motivazione principale che porta gli hacker a compiere azioni malevoli con oltre 2.000 fenomeni, +73% rispetto al 2021. A partire dal 2022, con il conflitto russo-ucraino, si è aggiunto alla lista delle motivazioni anche il cyberwarfare (guerra cibernetica) con ben 157 fenomeni registrati; di particolare importanza l’hacktivism (attività criminali al fine di promuovere una causa politica o sociale) aumentate del 139% rispetto al 2021.
I settori più colpiti
Anche il settore Finance, con picchi importanti per tutto il 2022 e, in particolare, nella prima metà dell’anno, conserva il suo primato tra i settori più colpiti con 939 casi (il 36% del totale e più del doppio rispetto al 2021 quando erano stati 428). Secondo gli esperti dell’Osservatorio questo numero è legato al fatto che le aziende finanziarie, gli istituti bancari, le piattaforme di criptovalute, gestendo importanti quantità di denaro, siano un obiettivo attraente per gli attaccanti.
Segue il settore Software/Hardware – tra i bersagli preferiti durante la pandemia – con 343 casi, in lieve flessione rispetto allo scorso anno quando erano stati 388, mentre l’Industria è al terzo posto con ben 280 fenomeni, seguita da Pubblica amministrazione (passa da 120 a 260 casi) e Retail (da 118 a 172) che si confermano settori tra i più vulnerabili.
Il report di Exprivia rileva una diminuzione dei dispositivi IoT esposti in rete nell’ultimo trimestre dell’anno (-8%), mentre l’indice sul rapporto tra dispositivi sicuri e non, elaborato dall’Osservatorio, evidenzia una maggiore vulnerabilità nel Sud Italia. Per la prima volta, invece, il rapporto tra servizi digitali analizzati e vulnerabilità identificate sembra vedere tutto il territorio nazionale muoversi con la stessa velocità.
