Nessuna organizzazione è al sicuro: i cyber attacchi si fanno sempre più insistenti ed evoluti. Continuano infatti a crescere gli incidenti informatici soprattutto a scapito delle aziende italiane e oltre la metà sono a causa di falle nella supply chain. È quanto emerge dal nuovo “Threat Intelligence Report” elaborato dall’Osservatorio Cybersecurity di Exprivia e presentato oggi durante l’Apulia Cybersecurity Forum a Sannicandro di Bari, che prende in considerazione 164 fonti aperte tra siti di aziende colpite, siti pubblici di interesse nazionale, agenzie di stampa online, blog e social media.
I dati di Exprivia sugli incidenti informatici registrati nel Q3 2024
Tra luglio e settembre in Italia si sono registrati 681 episodi di cybercrime, in aumento del 18% rispetto al trimestre precedente. In particolare, si contano 540 attacchi (+24%), 134 incidenti informatici (+10% e in crescita del 40% circa da inizio anno) di cui il 14% riguarda le medie imprese (Exprivia classifica nel rapporto ‘medie imprese’ quelle con un fatturato tra i 50 e 700 milioni di euro) e 7 violazioni della privacy (- 70% rispetto al trimestre precedente).
Oltre la metà degli incidenti informatici (52%) è causata da falle nei sistemi di sicurezza della supply chain: i criminali informatici sfruttano, infatti, le interconnessioni e le dipendenze che si formano nella catena di fornitura, alla ricerca del punto più debole da compromettere.
“Con l’evidenza di questi dati non ci sorprende che le normative europee NIS2 e DORA puntino a rafforzare gli standard di sicurezza per le imprese con degli obblighi a cui non ci si potrà sottrarre”, dichiara Domenico Raguseo, direttore Cybersecurity di Exprivia. “Notiamo, però, che il restante 48% degli incidenti informatici dipende da vulnerabilità delle infrastrutture interne alle aziende, come macchinari, dispositivi di produzione e altro. Non dobbiamo abbassare la guardia, ma continuare a investire in programmi di formazione per migliorare la consapevolezza sui rischi legati al cybercrime”.
Oltre il 90% degli attacchi informatici ha come scopo il profitto economico. Seguono, in misura minore, gli attacchi per spionaggio, sabotaggio e hacktivism, oltre a quelli legati a motivazioni ideologiche, politiche o sociali.
Furto dati, phishing e intelligenza artificiale protagonisti assoluti
Il furto di dati si conferma tra i principali danni causati dagli hacker, con conseguenze gravi per persone e organizzazioni. Questo tipo di incidenti informatici, che riguarda informazioni personali, finanziarie e proprietarie come password, codici software e algoritmi, rappresenta l’87% dei casi totali, in aumento del 55% rispetto al trimestre precedente. Anche nelle medie imprese, il furto di dati si posiziona al primo posto tra le minacce. Al secondo posto le richieste di denaro, in calo del 47% rispetto al periodo precedente.
Il phishing/social engineering, ossia l’adescamento online o tramite e-mail di utenti poco consapevoli, resta la principale tipologia di attacco (363 casi, in aumento del 49% rispetto ai 244 del trimestre precedente), rappresentando il 53% dei fenomeni totali. Nelle medie imprese, invece, prevale la circolazione di malware, software dannosi che compromettono o interrompono il funzionamento dei dispositivi.
“Nelle medie imprese italiane, il maggior impatto del malware – per di più ransomware – rispetto al phishing, evidenzia che l’interesse principale dei criminali resta il furto dei dati aziendali, che comporta quasi sempre un riscatto in denaro”, prosegue Domenico Raguseo. “È difficile stabilire se ciò dipenda dal fatto che le aziende abbiano investito maggiormente nella formazione del personale, oppure se gli attaccanti non ritengano necessario utilizzare il phishing per accedere ai dati magari perché più dispendioso”.
L’intelligenza artificiale è coinvolta nel 18% degli incidenti informatici registrati (circa 24). Sebbene minacce tradizionali (es. phishing e malware) continuino a dominare il panorama della sicurezza informatica, questo dato mette in luce la crescente pericolosità dell’AI negli attacchi e richiama l’attenzione su un fenomeno in espansione: se da un lato l’AI è un valido strumento per potenziare le difese, dall’altro viene sempre più sfruttata per rendere le azioni offensive più sofisticate.
Picco di incidenti informatici al settore dell’Entertainment
I software e le componenti hardware risultano i più colpiti, con 255 episodi tra attacchi, incidenti informatici e violazioni della privacy, pari a oltre un terzo dei casi totali. Questa vulnerabilità mette in luce le criticità legate ai processi di digitalizzazione del Paese, che stanno rendendo sempre più esposte le infrastrutture tecnologiche.
Il settore dell’Entertainment ha registrato un forte incremento di crimini informatici, con 82 casi rispetto ai 16 del trimestre precedente. Questo aumento è attribuito all’elevata digitalizzazione dei contenuti e alla proliferazione di servizi di streaming, gaming online e piattaforme social. La gestione di grandi volumi di dati personali e di contenuti ad alto valore economico rende infatti il settore particolarmente esposto a furti di proprietà intellettuale e tentativi di estorsione.
“In un mondo sempre più connesso e digitalizzato, la protezione dei dati e delle infrastrutture aziendali è una necessità sempre più sentita non solo dai colossi aziendali ma anche da piccole e medie imprese, tra le vittime preferite dei cyber attacchi. Investire in cybersecurity diventa una priorità strategica non solo per proteggere l’azienda e preservare la sua reputazione, ma anche per favorirne la crescita, operando con maggiore sicurezza e competitività nel panorama digitale globale”, commenta Fabio Cassieri, Director of Market Innovation Unit Industry, Telco & Media, Utilities Private Sector di Exprivia.