L’Italia vanta una ben poco invidiabile seconda posizione, alle spalle della Spagna, nella classifica, stilata da Check Point Research, dei Paesi più colpiti nell’Unione europea. “Più dei cyber attacchi fotografati da un vendor di cyber security perimetrale, mi preoccupano gli attacchi informatici non visti e non denunciati”, commenta Stefano Zanero, professore associato di Computer Security al Politecnico di Milano.
Indice degli argomenti
I consigli per proteggersi dai cyber attacchi
“Le classifiche dei cyber attacchi fanno gola a livello giornalistico, ma in realtà non conosciamo il modo in cui sono misurati. Sicuramente, il volume dei cyber attacchi è in forte crescita, a causa dell’aumentare dell’interesse a colpire organizzazioni e a causa del crescente utilizzo dell’IT: prima venivano colpiti i singoli, ora sono nel mirino, soprattutto dei ransomware, le organizzazioni e la pubblica amministrazione”, spiega Stefano Zanero. E continua: “Man mano che la digitalizzazione fa passi avanti in Industria 4.0 e nella trasformazione digitale di imprese e pubbliche amministrazioni, i cyber attacchi aumentano. Nella PA, arretrata sul fronte sicurezza, c’è poi l’elemento della grande visibilità: un cyber attacco blocca tutto, magari fermando una campagna vaccinale di massa, e guadagna le prime pagine. Ma mi preoccupano di più gli attacchi informatici non visti“.
Che fare? “La sicurezza informatica non è una check-list. Tuttavia esistono le buone pratiche da seguire: aggiornare sempre i sistemi operativi e le protezioni anti-malware, eseguire i backup eccetera”.
Ma un consiglio di Stefano Zanero è da sottolineare: “Bisogna che le organizzazioni investano prima nell’analisi della propria situazione reale, per fotografare il proprio livello di rischio e vulnerabilità, e quindi investire in veri esperti di cyber security – professionisti che capiscono veramente la materia – per mettere la propria organizzazione in sicurezza, con soluzioni mirate e personalizzate“.
Cyber attacchi in aumento del 40% a settimana. I settori più colpiti
Nel mese della cyber-security, Check Point Research (CPR) ha scoperto che nel 2021, in tutto il mondo, gli attacchi informatici verso le aziende sono cresciuti del 40% a settimana rispetto al 2020. A fare la parte del leone sono gli attacchi con ransomware.
I settori con il maggior numero di attacchi informatici sono l’istruzione/ricerca con una media di 1468 attacchi alla settimana per organizzazione (in rialzo del 60% rispetto al 2020), la pubblica amministrazione/ esercito con 1802 (incremento del 40%), e la sanità con 752 (incremento del 55%). Non a caso, i settori più coinvolti nella digitalizzazione durante la pandemia: la scuola ha usato DAD durante il lockdown, la pubblica amministrazione lo smart working e la sanità è la protagonista indiscussa della campagna vaccinale.
“Essendo il mese della cybersecurity, Ottobre è il momento per ricordare il ruolo che ciascuno di noi ricopre nel garantire la sicurezza informatica, sia a livello locale che globale.” Ha affermato Omer Dembinsky, Data Research Group Manager, Threat Intelligence and Research Organization di Check Point Software Technologies. “Da quando è esplosa la pandemia, i cyber criminali sono entrati in azione approfittando delle opportunità che si sono aperte. Con la continua crescita degli attacchi informatici, Check Point Software consiglia alle organizzazioni di adottare un approccio di prevenzione alla sicurezza informatica, invece di dover correre ai ripari dopo che il danno è stato fatto.”
La situazione a livello globale
Tutto è peggiorato con la pandemia: da marzo 2020, a livello globale, è cresciuto il numero medio settimanale degli attacchi registrati dalle aziende di mese in mese, incluso il 2021. Lo scorso settembre, secondo Check Point Research, il numero medio di attacchi settimanali in azienda è raddoppiato, rispetto a marzo 2020, toccando il picco di oltre 870 attacchi.
Se l’Africa è l’area più afflitta, l’Europa e il Nord America devono gestire il balzo più significativo del numero di attacchi tra il 2020 e il 2021. In Africa, nel 2021, si conta una media di 1615 attacchi alla settimana per azienda: in crescita del 15% rispetto allo scorso anno.
Seguono la regione Asia-Pacific con una media di 1299 attacchi settimanali per azienda (+20%), l’America Latina con una media di 1117 attacchi settimanali (+37%), l’Europa con 665 (aumento del 65%) e il Nord America con 497 (+57%).
La situazione in Italia
L’Italia registra un incremento della percentuale di cyber attacchi verso le organizzazioni del 36%, rispetto al 2020. Settimanalmente le aziende italiane subiscono mediamente 903 attacchi informatici. Come in tutti i Paese, il ransomware è stato la forma di attacco più utilizzata e, in Italia, è a quota 1,9% la percentuale di organizzazioni afflitte da ransomware ogni settimana nel 2021.
Ransomware e botnet, i cyber attacchi e malware più diffusi
CPR ha osservato che, a livello globale nel 2021, in media un’azienda su 61 subisce, una volta a settimana, attacchi ransomware, con una crescita del 9% rispetto al 2020.
Il settore ISP/MSP è quello più colpito dal ransomware quest’anno. Il numero medio settimanale di organizzazioni afflitte in questo settore nel 2021 è 1 su 36 (+32% rispetto al 2020). La sanità si piazza al secondo posto con uno su 44 (+39%), mentre i vendor di software si posizionano al terzo posto, con un’organizzazione su 52 (+21%).
La regione APAC svetta in classifica con il più alto volume di tentativi di attacchi ransomware con una organizzazione su 34 colpite ogni settimana nel 2021, in calo del 10% rispetto al 2020. L’Africa è seconda in classifica con 1 su 48 organizzazioni colpite (in declino del 7%) e l’America Latina con un’azienda su 57 (in crescita del 6%).
Il malware che ha maggiormente colpito le aziende è la botnet, con una media dell’8% delle organizzazioni a settimana (in calo del 9% rispetto allo scorso anno). Segue il banking malware con il 4,6% delle organizzazioni colpite (in aumento del 26%) e al terzo posto si posizionano i cryptominer, con il 4.2% (in crescita del 22%).
