L’aumento degli attacchi alla privacy è al centro del nuovo report dell’Osservatorio Cybersecurity di Exprivia sulle minacce informatiche nel primo semestre del 2022. Anche legate al conflitto russo-ucraino.
Il report ha “rilevato nel secondo trimestre del 2022 un lieve calo degli attacchi ed incidenti sul territorio nazionale”, commenta Domenico Raguseo, direttore Cybersecurity di Exprivia, “ma le buone notizie finiscono qui”. Ecco perché.
Indice degli argomenti
Gli attacchi alla privacy hanno già eguagliato quelli del 2021
Il boom di fenomeni supera già oggi l’intero anno 2021: si contano 1.572 tra attacchi, incidenti e violazioni della privacy in soli sei mesi (rispetto ai 1.356 casi complessivi dell’anno scorso).
“Nei primi sei mesi dell’anno, infatti”, continua Domenico Raguseo, “abbiamo già raggiunto il numero di attacchi, incidenti e violazioni della privacy rilevati in tutto il 2021 e la forbice tra attacco e difesa continua a ridursi”.
La ricerca di Exprivia si estende dal perimetro aziendale ampliando lo sguardo a quello individuale, dove stampanti e antivirus sono bersagli più a rischio. Inoltre, al Sud i dispositivi connessi sono meno sicuri, mentre continua la corsa ai cyber-armamenti con il conflitto Russia-Ucraina che si allunga.
Dunque “possiamo dire che ‘forse’ gli attaccanti sono più pigri, ma sono sempre più efficaci. Invece, notevole è la rilevanza in questo secondo trimestre del 2022 dei fenomeni legati al conflitto russo-ucraino, a causa del quale sono state introdotte metodologie di attacco che in passato erano statisticamente molto meno rilevanti”, mette in guardia Raguseo.
Infatti, al secondo posto si piazza il cyber warfare (guerra cibernetica) con 118 fenomeni, quintuplicati rispetto allo scorso trimestre (22) a causa del conflitto Russia-Ucraina, con conseguente incremento di attacchi a infrastrutture critiche. Al terzo posto troviamo il data breach ovvero il furto dei dati (27). Ma il cyber crime rimane la motivazione che ha spinto maggiormente gli attaccanti informatici a colpire in Italia.
I numeri del cyber crimine
Fra aprile e giugno, Exprivia ha registrato un lieve declino del 5% circa dei casi (766) rispetto al primo trimestre dell’anno (quando ammontavano a 806). Tuttavia un significativo picco si è verificato nel mese di maggio.
Tra aprile e giugno, il report conta:
- 381 attacchi;
- 359 incidenti di sicurezza ovvero attacchi andati a buon fine;
- 26 violazioni della privacy (+37% rispetto al trimestre precedente).
Cala per la prima volta, al secondo posto, il phishing/social engineering (-22%) ovvero l’adescamento mediante email ingannevoli o social network (303 fenomeni rispetto ai 389 del trimestre precedente).
Inoltre, sul fronte privacy, le sanzioni emesse dal Garante per la protezione dei dati personali hanno colpito soprattutto Pubblica Amministrazione, Banche e Finanza ed Healthcare.
“Per la prima volta, inoltre, l’Osservatorio ha elaborato degli indici di calcolo che misurano l’impatto dei dispositivi IoT sulla sicurezza dell’intero ecosistema digitale, verificando se i risultati degli investimenti in cybersecurity bilanciano quelli per lo sviluppo del digitale stesso, conclude Domenico Raguseo: “Al momento l’analisi da cui partiamo fotografa un’Italia a due velocità, con dispositivi connessi molto più a rischio al Sud rispetto al Nord”.
Infatti dai nuovi indici di calcolo di Exprivia emerege che nel Mezzogiorno è carente la consapevolezza sui danni che può generare un’inefficace gestione della cybersecurity. Ciò avviene anche negli ecosistemi individuali, più esposti: telecamere di video sorveglianza, stampanti, fino agli stessi software antivirus.
Al Nord, invece, si registra la maggiore diffusione dei dispositivi IoT, dovuta anche a industria 4.0, ma i dispositivi sono più protetti. Tuttavia i servizi digitali a disposizione dei cittadini sono più a rischio vulnerabilità e nel mirino degli hacker.
