La criminalità informatica è una minaccia sempre più pericolosa e attuale, soprattutto per le PMI italiane
Gli attacchi informatici continuano purtroppo a essere motivo di forte preoccupazione per tutte le imprese. Sebbene siano stati fatti grandi passi avanti sul piano della sicurezza informatica, la capacità di evoluzione delle tecniche di attacco, unita ad altri fattori come l’aumento del lavoro a distanza e del numero di dispositivi con accesso a Internet, fanno sì che la criminalità informatica sia una minaccia sempre più pericolosa e attuale.
Secondo uno studio di Cybersecurity Ventures, nel 2023 si è verificato a livello globale un attacco informatico ogni 39 secondi, che si traduce in oltre 2.200 eventi al giorno. Confrontando questi i dati con il 2022, quando si verificava un incidente ogni 44 secondi, è chiaro come il rischio di cadere sotto il ricatto del crime informatico sia in costante crescita. Questa situazione mette sotto pressione tutte le aziende, dalle grandi organizzazioni multinazionali alle piccole medie imprese, che si trovano ad affrontare minacce sempre più sofisticate, senza poter disporre di risorse e competenze in grado di contrastare gli attacchi hacker. D’altra parte, esiste, soprattutto in Italia, una larga fetta di aziende con poca consapevolezza sull’argomento, che valuta poco probabile un attacco nei propri confronti e si domanda “Perché un attacco informatico dovrebbe capitare proprio a me?”. In una recente indagine Gartner ha stimato che entro il 2025 il 75% delle aziende subirà un attacco. Inoltre, nel 2023, l’Italia è stato il paese che ha visto un incremento degli attacchi del 40% rispetto al 2022, in confronto al dato globale di incremento dell’11% (Rapporto Clusit 2023).
Le principali tecniche d’attacco del crimine informatico
l Malware, insieme al Ransomware, continuano a rappresentare la principale tecnica di attacco utilizzata dai criminali anche in Italia (31%), ma in modo meno consistente rispetto al 2022 (53%).
“Per la prima volta da quando è esploso il fenomeno del ransomware assistiamo a un cambiamento rilevante nelle modalità e nelle finalità perseguite dagli attaccanti, che evidentemente riescono a ottenere con maggiore efficacia i loro scopi utilizzando tecniche diverse”, afferma Paolo Giudice, segretario generale di Clusit.
Sono invece i DDoS a registrare una notevole crescita nel nostro Paese, passando dal 4% del 2022 al 30% del primo semestre 2023, una quota di 5 volte superiore. L’incidenza di attacchi di questo tipo in Italia è dunque estremamente più elevata rispetto a quella registrata a livello globale (che si ferma a poco meno dell’8%). Ricordiamo che gli attacchi DDoS, hanno l’obiettivo di rendere inaccessibile / inutilizzabile un servizio online, sovraccaricandone le risorse e sono una delle tecniche più utilizzate dagli hacktivist. Gli attacchi DDoS possono portare all’interruzione delle attività di un’azienda o di un’istituzione pubblica, con lo scopo di attirare l’attenzione mediatica su una causa politica o sociale, esercitando così pressione sulla vittima e mettendone in luce la scarsa capacità di difesa.
In aumento anche il dato degli attacchi di tipo phishing e social engineering, che in Italia risulta incidere in maniera molto maggiore rispetto al resto del mondo (14% vs 8,6% globale). Questa tipologia di attacco è sintomo della forte necessità di sensibilizzazione e aumento della consapevolezza rispetto alle minacce cyber da parte di tutti gli utenti che utilizzano quotidianamente i sistemi informatici ed evidenzia la necessità di formazione costante su questi argomenti.
L’impatto e la gravità degli attacchi (severity)
A livello globale, anche nel primo semestre del 2023 gli attacchi con impatti gravi o gravissimi – ovvero con ripercussioni tecnologiche, economiche, legali e reputazionali – sono stati la stragrande maggioranza, arrivando al 78,5% (erano l’80% nel 2022). Gli incidenti con impatti medi sono solo un quinto, mentre sono quasi del tutto scomparsi quelli con impatti bassi.
In termini di “Severity”, il quadro italiano nei primi 6 mesi del 2023 appare più roseo rispetto al dato globale, con un numero minore di attacchi con severità massima: gli incidenti di tipo “Critical” si fermano al 20% (vs 40% globale), mentre la quota maggiore di attacchi fa riferimento a una severity “High” (48% in Italia vs 38% globale) e “Medium” (30% in Italia vs 21% globale). Questo indica che, nonostante la crescente complessità delle minacce, una parte significativa degli attacchi non raggiunge il massimo livello di gravità. Tuttavia, la maggioranza degli attacchi viene classificata come “High” (48%) e “Medium” (30%), sottolineando comunque la serietà delle minacce. Completa il quadro un 2% di incidenti con criticità bassa.
In conclusione
Le imprese investono sempre di più in cybersecurity, sebbene non ancora abbastanza, ma subiscono ancora danni gravi o gravissimi (quasi 70%), sintomo che probabilmente gli investimenti andrebbero incrementati ulteriormente e rimodulati in modo da aumentarne l’efficienza.
L’approccio al problema cyber security va cambiato radicalmente, investendo sulla condivisione della conoscenza, delle risorse e dei costi in un’ottica di economia di scala. E’ fondamentale che le organizzazioni e gli utenti siano consapevoli dei pericoli e di come le minacce si evolvono e sviluppano velocemente nel tempo.
Appare evidente dai segnali del 2023 che le aziende italiane, in particolare le PMI siano sotto attacco del crimine informatico internazionale; diventa quindi più che mai importante adottare tutte le misure necessarie per proteggersi e garantire la continuità del business. Proteggersi significa evitare intrusioni malevoli nel sistema informatico e mantenere dati e informazioni al sicuro!
G&B Group da oltre 10 anni partner di WatchGuard e attualmente Gold Partner per le soluzioni di sicurezza informatica. Siamo in grado di gestire un’ampia gamma di appliance hardware, virtuali e Cloud UTM, per garantire a ogni organizzazione i più completi e sofisticati servizi di cybersecurity.
Se hai bisogno di un supporto per sviluppare il tuo piano per la sicurezza aziendale, CONTATTACI, metteremo la nostra esperienza al tuo servizio.
Articolo a cura di Enrico Valtolina
Network & Cyberber Security Specialist