Crescono in modo preoccupante gli attacchi informatici. Ecco un’analisi dei dati disponibili.

La frequenza degli attacchi informatici in Italia ha registrato un aumento significativo nel corso del 2023, segnando un aumento del 40% rispetto all’anno precedente e addirittura un impressionante aumento del 300% rispetto al 2018. Ma quali sono le fonti principali di questi attacchi? Secondo un’analisi condotta da CybergON, un’azienda specializzata nella sicurezza informatica e affiliata al Gruppo Elmec, la maggior parte degli attacchi proviene da gruppi situati principalmente in Olanda, Russia e Bulgaria.

L’analisi si basa sui dati raccolti da 130 aziende italiane attive in nove settori industriali diversi. Questo aumento degli attacchi informatici non è una novità, ma piuttosto parte di un trend globale preoccupante che sembra essere in costante crescita. In particolare, l’industria manifatturiera italiana è tra i settori più bersagliati dai cyber criminali, con gruppi che operano principalmente da Paesi come Azerbaigian, Russia, Olanda e Bulgaria. Tuttavia, ci sono anche segnalazioni di minacce provenienti da Hong Kong e Israele.

La frequenza degli attacchi subiti dalle aziende dipende anche dalle loro dimensioni: le aziende di medie dimensioni ricevono in media circa 200 tentativi di attacco a settimana, mentre le aziende più grandi possono arrivare a subirne oltre 6000. Questa disparità è dovuta al numero di risorse disponibili: le grandi aziende hanno un numero doppio di asset rispetto alle medie e quattro volte di più rispetto alle piccole imprese.

Gli attacchi informatici tendono a sfruttare le vulnerabilità dei sistemi, e le piccole imprese sono spesso le più vulnerabili. CybergON ha rilevato 237 vulnerabilità critiche nei sistemi delle piccole imprese, 188 nelle grandi imprese e 98 nelle aziende di medie dimensioni.

Un’altra tendenza preoccupante evidenziata dall’analisi di CybergON è la crescente diffusione del malware InfoStealer, progettato per rubare informazioni sensibili come credenziali di accesso. Questi strumenti, sviluppati da gruppi criminali e poi rivenduti ad altri, rappresentano un mercato in espansione che si prevede continuerà a crescere nel 2024. D’altra parte, si osserva una diminuzione nell’uso dei kit di Ransomware as a Service, sebbene rimangano comunque uno strumento molto utilizzato dai criminali informatici.

Scritto da Michele Bellotti