Assintel, l’Associazione Nazionale delle Imprese ICT aderente a Confcommercio, ha recentemente pubblicato un report riguardante i cyber attacchi che si sono verificati in Italia e nel mondo. Il report delinea uno scenario di sicurezza preoccupante, e conferma un aumento degli attacchi informatici da parte di gruppi operanti nel dark web, soprattutto verso le piccole e medie imprese (PMI).
I dati del report di Assintel
Durante il 2023 è stato registrato un aumento del 184% rispetto al 2022 degli attacchi informatici, con un totale di 7.068 infiltrazioni individuate nel mondo. La maggior parte, il 61%, di questi attacchi proviene dal dark web, una rete di connessioni pubbliche e private non raggiungibile tramite motori di ricerca tradizionali.
Naviga con NordVPN – Scopri la super offerta NordVPN – 65% di sconto
Secondo i dati raccolti da Assintel, gli attacchi informatici sono aumentati del 50% in America e del 27% in Europa. In Italia, invece, nel primo semestre dell’anno scorso, si è registrato un aumento del 85.7% rispetto al semestre precedente. Inoltre, il 91% degli attacchi del 2023 è stato classificato come grave o gravissimo, e quelli con impatti critici rappresentano ben il 24% di questi attacchi, evidenziando ripercussioni significative in termini economici, legali e di reputazione per le vittime.
Come già citato, bersaglio prediletto dagli hacker sono le piccole e medie imprese (PMI). Questo fatto è particolarmente allarmante, in quanto il tessuto imprenditoriale italiano è incentrato sulle piccole e medie imprese, deboli sul piano delle difese dai cyber attacchi. Il settore maggiormente colpito da attacchi informatici è quello manifatturiero, seguito dai settori professionali, scientifici e tecnici, ICT, sanitari e finanziari. Questo non è un caso: i criminali informatici tendono a sferrare attacchi alle infrastrutture critiche di un Paese, per cercare di destabilizzarlo.
Il numero di attacchi ransomware è in costante aumento
Il primo trimestre del 2023 ha visto un aumento significativo, del 161% rispetto al 2022, degli attacchi informatici di tipo ransomware, mirati al furto di dati e alla richiesta di riscatti in cambio del ripristino dei sistemi colpiti. Durante questo periodo, sono state compromesse 898 organizzazioni in 79 Paesi diversi. Parallelamente agli attacchi ransomware, il phishing ha continuato a rappresentare una minaccia significativa per la sicurezza informatica durante tutto l’arco temporale del 2023.
Nel secondo trimestre del 2023, il numero di vittime di attacchi ransomware è aumentato del 62% rispetto al trimestre precedente, con 1451 vittime registrate. Le PMI sono state le organizzazioni più colpite, rappresentando l’80% delle vittime. Sono stati inoltre identificati 52 gruppi ransomware, tra i quali LockBit, CLOP, PLAY, Alphv/BlackCat e 8BASE. Queste gang criminali hanno dominato il panorama ransomware durante il 2023, e continuano a essere una minaccia.
Lo sforzo di Assintel per aiutare le PMI italiane
Nonostante le PMI siano le aziende più colpite, il trend degli attacchi ransomware interessa aziende di ogni dimensione, ha dichiarato Pierguido Iezzi, coordinatore del Cyber Think tank Assintel. Infatti, gli attacchi ransomware stanno diventando sempre più insidiosi e minacciosi, minando la sicurezza delle aziende di tutto il mondo. Le PMI ne sono particolarmente affette in quanto possiedono misure di sicurezza meno avanzate rispetto alle aziende di grandi dimensioni, dato il budget limitato e la minore disponibilità di personale.
A tal proposito, Pierguido Iezzi sottolinea l’importanza che entità come il Cyber Think Tank di Assintel hanno nel panorama di cybersicurezza italiano. Infatti, queste svolgono un compito fondamentale nell’aggiornamento e nella divulgazione delle migliori pratiche e delle ultime novità in materia di sicurezza informatica. Inoltre, offrono anche un valido supporto alle PMI per migliorare le loro difese contro le minacce cyber. Il coordinatore, infine, si augura che il Cyber Think tank di Assintel possa accompagnare le aziende nel percorso verso una maggiore consapevolezza e resilienza cyber.
- Brando, Giuseppe (Autore)