Non è una novità che gli attacchi informatici si stiano facendo sempre più aggressivi e numerosi, ma potrebbe stupire cosa viene maggiormente colpito. Non le aziende direttamente, ma l’intera supply chain, e in un quinto dei casi, ciò avviene tramite elaborati attacchi guidati da intelligenza artificiale.
Questi sono alcuni dei dati che emergono dal nuovo “Threat Intelligence Report” elaborato dall’Osservatorio Cybersecurity di Exprivia e presentato durante l’Apulia Cybersecurity Forum a Sannicandro di Bari.
Supply chain: un lauto banchetto di vulnerabilità per i criminali informatici
L’estate è stata di fuoco per le aziende italiane e i loro team di sicurezza, che hanno assistito a 681 episodi di cybercrime, segnando un aumento del 18% rispetto al trimestre precedente. Fortunatamente, sono fortemente in calo (-70% rispetto al trimestre precedente) le violazioni di privacy, con solo 7 incidenti.
La causa del 52% di questi attacchi? Principalmente, falle nei sistemi di sicurezza della che dovrebbero proteggere la supply chain. Queste, in quanto articolate e spesso dotate di infrastrutture non proprio aggiornatissime, infatti tendono a presentare delle vulnerabilità che i criminali informatici possono abusare.
“Con l’evidenza di questi dati non ci sorprende che le normative europee NIS2 e DORA puntino a rafforzare gli standard di sicurezza per le imprese con degli obblighi a cui non ci si potrà sottrarre,” dichiara Domenico Raguseo, direttore Cybersecurity di Exprivia. “Notiamo, però, che il restante 48% degli incidenti dipende da vulnerabilità delle infrastrutture interne alle aziende, come macchinari, dispositivi di produzione e altro. Non dobbiamo abbassare la guardia, ma continuare a investire in programmi di formazione per migliorare la consapevolezza sui rischi legati al cybercrime”.
Nella maggior parte dei casi, basta un po’ di phishing
Non stupisce che nel 90% dei casi, un attacco informatico ha come scopo il profitto economico. Questi incidenti mirano per lo più a sottrarre dalle banche dati delle aziende informazioni informazioni personali, finanziarie e proprietarie come password, codici software e algoritmi. Il furto di dati rappresenta l’87% degli incidenti di sicurezza totali, in aumento del 55% rispetto al trimestre precedente.
Gli attacchi mirati alla sottrazione di informazioni non sempre fanno leva su elaborati malware, ma su semplici tecniche di phishing e ingegneria sociale. L’adescamento online resta infatti la principale tipologia di attacco con 363 casi, in aumento del 49% rispetto ai 244 del trimestre precedente. La faccenda cambia se guardiamo le medie imprese, dove sono prevalenti invece gli attacchi via malware.
“Nelle medie imprese italiane, il maggior impatto del malware – per di più ransomware – rispetto al phishing, evidenzia che l’interesse principale dei criminali resta il furto dei dati aziendali, che comporta quasi sempre un riscatto in denaro,” prosegue Domenico Raguseo. “È difficile stabilire se ciò dipenda dal fatto che le aziende abbiano investito maggiormente nella formazione del personale, oppure se gli attaccanti non ritengano necessario utilizzare il phishing per accedere ai dati magari perché più dispendioso”.
Il pericolo dell’intelligenza artificiale
L’intelligenza artificiale è ora un po’ nelle mani di tutti, e per un buon motivo: permette di automatizzare molti lavori monotoni e risparmiare tempo (e denaro). È però anche delle mani dei criminali informatici, che l’hanno trasformata in un’arma per attaccare le aziende.
Infatti, questa tecnologia è coinvolta in quasi un quinto (18%) degli incidenti registrati. Il dato mette in luce un fenomeno in espansione: se da un lato l’AI è un valido strumento per potenziare le difese, dall’altro viene sempre più sfruttata per rendere le azioni offensive più sofisticate.
Accantonando il discorso sull’intelligenza artificiale, che potete approfondire in questo articolo, vogliamo portare la vostra attenzione sul settore dell’Entertainment, che ha visto un forte incremento nei crimini informatici. Infatti, il settore ha registrato 82 casi rispetto ai 16 del trimestre precedente, un aumento attribuibile all’elevata digitalizzazione dei contenuti e alla proliferazione di servizi di streaming, gaming online e piattaforme social.
“In un mondo sempre più connesso e digitalizzato, la protezione dei dati e delle infrastrutture aziendali è una necessità sempre più sentita non solo dai colossi aziendali ma anche da piccole e medie imprese, tra le vittime preferite dei cyber attacchi. Investire in cybersecurity diventa una priorità strategica non solo per proteggere l’azienda e preservare la sua reputazione, ma anche per favorirne la crescita, operando con maggiore sicurezza e competitività nel panorama digitale globale” commenta Fabio Cassieri, Director of Market Innovation Unit Industry, Telco & Media, Utilities Private Sector di Exprivia.
