Nel corso del 2023, l’Italia ha registrato un nuovo incremento degli attacchi informatici che hanno avuto un impatto su aziende, organizzazioni e individui. In particolare, il settore finanziario risulta tra i principali bersagli e la Pubblica Amministrazione sempre più colpita nel corso dell’anno. Queste sono le principali conclusioni tratte dal nuovo “Threat Intelligence Report” elaborato dall’Osservatorio Cybersecurity di Exprivia, basato su un’analisi di 145 fonti aperte, tra cui siti web di aziende colpite, portali di interesse nazionale, agenzie di stampa online, blog e social media.
Secondo il rapporto stilato dal gruppo ICT, nel corso del 2023 sono stati registrati complessivamente 2.209 casi di attacchi informatici, incidenti e violazioni della privacy. Nello specifico, si sono verificati 1.635 attacchi, un aumento del 32% rispetto all’anno precedente, 518 incidenti – più che dimezzati (-59%) rispetto al 2022 quando gli incidenti di sicurezza erano stati 1.236, e 56 violazioni della privacy, un calo significativo del 46% rispetto ai 103 fenomeni rispetto all’anno precedente.
Il settore maggiormente preso di mira dagli attaccanti è il “Finance“, che include aziende finanziarie, istituti bancari o piattaforme di criptovalute, con un totale di 969 casi e picchi di rilevanza nel corso del 2023, rappresentando il 44% del totale dei fenomeni (in lieve aumento del 3% rispetto al 2022 quando si erano registrati 939 casi). Seguono al secondo posto il settore “Software/Hardware” (società ICT, di servizi digitali, piattaforme di e-commerce, dispositivi e sistemi operativi) con 380 casi (circa l’11% dei casi in più rispetto al 2022). In terza posizione, con 335 fenomeni, il settore della “Pubblica Amministrazione” mostra variazioni nell’andamento annuale, crescendo in particolare nei mesi di marzo e dicembre. Chiude la classifica il settore “Retail” (attività commerciali che forniscono beni e servizi direttamente ai consumatori, sia tramite negozi fisici che online), passando da 172 casi nel 2022 a 183 nel 2023 e confermandosi tra i settori più vulnerabili.
Nel 2023, sui 2.209 casi registrati, il furto di dati è rimasto il tipo di attacco più diffuso, rappresentando il 59% del totale dei casi. Tale fenomeno comporta l’archiviazione o il trasferimento illegale di informazioni sensibili, finanziarie o proprietarie, codici software, algoritmi e processi causando gravi conseguenze per le persone e le organizzazioni colpite. Seguono la richiesta di denaro, che rappresenta il 29% dei fenomeni, e l’interruzione di servizio, con l’11% dei fenomeni complessivi.
Il phishing/social engineering è emerso come la principale tipologia di attacco del 2023, con il 49% dei casi totali (1.088, in calo del 4% circa rispetto ai 1.133 del 2022). Questa tecnica è utilizzata soprattutto nella fase di ricognizione per ottenere informazioni su un sistema, rete o organizzazione, e di accesso iniziale, quando gli attaccanti cercano di entrare nella rete o nel sistema bersaglio per adescare le vittime. Seguono gli attacchi tramite malware (software dannosi che compromettono o interrompono l’utilizzo di dispositivi) con 749 casi, ossia il 34% del totale, con il malware RAT (Remote Access Trojan) che si è rivelata la tipologia di malware più diffusa, coinvolto in 239 casi.
Gli esperti dell’Osservatorio Cybersecurity di Exprivia hanno confermato che il cybercrime rimane la principale minaccia per la sicurezza online in Italia nel 2023, con oltre il 90% dei fenomeni registrati (2.015). L’hacktivism (attività criminali al fine di promuovere una causa politica o sociale) ha rappresentato circa il 5% dei casi, mentre i data breach (violazioni di sicurezza che comportano distruzione, perdita, modifica, accesso o divulgazione non autorizzata dei dati personali) sono stati responsabili del 3% degli eventi rilevati.
Rispetto al 2022, nel 2023 si è registrata una diminuzione dell’8% dei dispositivi IoT esposti in rete, indicando un progresso significativo nella sicurezza delle infrastrutture digitali nel paese. Tuttavia, sono emerse disparità regionali, con i dispositivi IoT nel Sud Italia che risultano maggiormente esposti rispetto al Centro-Nord.
Parallelamente, l’Investment Index (II), che valuta il livello di investimenti in diversi settori economici, è rimasto generalmente costante durante l’anno, con un lieve miglioramento nel settore Retail. Questo suggerisce una maggiore fiducia nel settore e una crescente consapevolezza dell’importanza di investire in sicurezza informatica per proteggere le aziende e i consumatori da potenziali minacce.
Richiedi il report gratuitamente
https://www.exprivia.it/wp-content/uploads/2024/03/CS-Exprivia-Report-Cybersecurity-2023.pdf