Nei primi mesi del 2024, il panorama delle minacce informatiche in Italia ha visto un calo complessivo, ma con preoccupanti segnali riguardo alla sicurezza dei dispositivi medici connessi. È quanto emerge dal nuovo “Threat Intelligence Report” elaborato dall’Osservatorio Cybersecurity di Exprivia, che ha analizzato 159 fonti tra siti aziendali, pubblici, agenzie di stampa online, blog e social media.
Diminuzione del Cybercrime
In particolare, secondo il rapporto, tra gennaio e marzo i fenomeni di cybercrime sono diminuiti dell’11%, con 559 casi rispetto ai 626 dell’ultimo trimestre del 2023. Tuttavia, se confrontati con lo stesso periodo del 2023, gli attacchi sono aumentati del 128%. Nonostante questo aumento, gli incidenti (attacchi andati a buon fine) sono calati del 7%, mentre le violazioni della privacy sono aumentate del 117%. In dettaglio, nei primi tre mesi del 2024, si sono verificati 437 attacchi, 96 incidenti e 26 violazioni della privacy.
La crescita dei dispositivi IoT preoccupa la sicurezza dei dispositivi medici intelligenti
Il numero di dispositivi IoT connessi è aumentato del 3%, raggiungendo quasi otto milioni. Tuttavia, la sicurezza dei dispositivi medici intelligenti, come apparecchiature per radiografie e risonanze, microscopi e dispositivi cardiologici per la telemedicina, è peggiorata. Al contrario, la sicurezza dei servizi esposti in rete è migliorata, rendendo più difficile per gli attaccanti comprometterli.
Settori più colpiti
Il settore finanziario è stato il più bersagliato con 236 attacchi, anche se in calo del 16% rispetto al trimestre precedente. Il settore ICT ha visto un incremento del 53% degli attacchi, mentre la Pubblica Amministrazione ha registrato una diminuzione del 29%. Le infrastrutture critiche hanno subito un aumento significativo degli attacchi, passando da 13 a 20 casi.
Principali categorie di danno
Il furto di dati sensibili rappresenta il 56% dei danni causati dagli hacker, sebbene in calo del 14%. Seguono le richieste di riscatto (ransomware), in diminuzione del 30%, e le interruzioni di servizio, che costituiscono il 7% dei casi.
Evoluzione delle Minacce
Il phishing e il malware hanno visto una riduzione di quasi il 9%. Calano anche gli attacchi tramite malware, al secondo posto con 214 casi rispetto ai 252 di quelli registrati tra ottobre e dicembre 2023. Il cybercrime rimane la principale minaccia, con oltre l’80% dei casi, seguito dall’hacktivism e dalle violazioni della privacy.
Domenico Raguseo, direttore Cybersecurity di Exprivia, ha commentato: “Il numero di attacchi e incidenti è sostanzialmente costante dagli ultimi mesi del 2023 e sembra non risentire della contingenza sociale ed economica, così la motivazione principale degli attaccanti resta sempre focalizzata sul furto dei dati e di denaro. È importante osservare il quadro complessivo dell’andamento tra il vecchio e il nuovo anno e non solo, con la preoccupante crescita – del 50% circa – dei fenomeni complessivi, se paragoniamo l’ultimo trimestre dello scorso anno e i primi tre mesi del 2024 con lo stesso periodo tra fine 2022 e inizio 2023”.
