Nel primo semestre del 2022 in Italia record di attacchi informatici 1.572 tra ransomware, incidenti e violazioni della privacy in soli sei mesi, a fronte dei 1.356 casi complessivi dello scorso anno.
Lo studio dell’Osservatorio Cybersecurity di Exprivia evidenzia come tra aprile e giugno sono stati riscontrati 381 attacchi, 359 incidenti di sicurezza – ovvero attacchi andati a buon fine – e 26 violazioni della privacy, cresciute del 37% rispetto al trimestre precedente, con Pubblica Amministrazione, Banche e Finanza ed Healthcare tra i settori più colpiti dalle sanzioni emesse dal Garante per la protezione dei dati personali.
I nuovi indici evidenziano nel Mezzogiorno una carenza di consapevolezza sui danni che può provocare una inefficace gestione della cybersecurity anche negli ecosistemi individuali, che risultano quelli più a rischio (come telecamere di video sorveglianza, stampanti, fino agli stessi programmi antivirus). Al Nord, invece, dove si registra la maggiore diffusione dei dispositivi IoT, dovuta anche alla concentrazione delle industrie, i dispositivi sono più protetti ma i servizi digitali a disposizione dei cittadini sono più esposti a vulnerabilità e presi maggiormente d’assalto dagli hacker.
Attacchi DDoS in aumento
Tra aprile e giugno è salito vertiginosamente il numero degli attacchi DDoS, che interrompono i servizi erogati da istituzioni, aziende, pubblici esercizi, e dei malware, ossia vettori di attacco volti a sottrarre informazioni sensibili; malware che mantengono ancora il primato nella classifica delle tecniche più utilizzate dai criminali informatici in questo secondo trimestre del 2022 (316 casi). Scende per la prima volta, al secondo posto, il phishing/social engineering (-22%), modalità di adescamento tramite e-mail ingannevoli o social network, con 303 fenomeni rispetto ai 389 del trimestre precedente.
Il cybercrime si conferma, anche nel secondo trimestre dell’anno, la motivazione che ha spinto maggiormente gli attaccanti informatici a colpire sul territorio italiano. Al secondo posto il cyber warfare (guerra cibernetica) con 118 fenomeni, quintuplicati rispetto allo scorso trimestre (22) a causa del protrarsi del conflitto Russia-Ucraina, con conseguente incremento di attacchi a infrastrutture critiche. Al terzo posto si assesta il data breach, ossia il furto dei dati (27).
Il settore finance il più colpito
Nella classifica dei settori più colpiti, il Finance si conferma quello privilegiato dai cyber-attaccanti, con un aumento del 14% (326 casi) rispetto ai primi tre mesi del 2022, rappresentando il 43% del totale degli attacchi, pari a 763. A notevole distanza, segue il settore Software/Hardware, in particolare società ICT, di servizi digitali, piattaforme di e-commerce, dispositivi e sistemi operativi, che principalmente subiscono il furto di dati, come credenziali di accesso o informazioni sensibili, con un +40% dei casi (130) rispetto al trimestre precedente, e il 17% degli attacchi totali. Sale al terzo posto il settore Industria, con 68 casi, mentre la Pubblica Amministrazione con 47 fenomeni segna un decremento del 57%, presumibilmente anche grazie a campagne di informazione in ambito cybersecurity da parte degli enti governativi che sembrano aver sensibilizzato a una migliore organizzazione nell’attuazione delle misure e dei controlli di sicurezza opportuni.
