Il 2023 sta facendo registrare una diminuzione delle minacce informatiche rispetto ai mesi precedenti, ma i dispositivi medici esposti in rete aumentano e non sono sufficientemente protetti. È quanto emerge dal Threat Intelligence Report, elaborato dall’Osservatorio Cybersecurity di Exprivia, che prende in considerazione 122 fonti aperte tra siti di aziende colpite, siti pubblici d’interesse nazionale, agenzie di stampa online, blog e social media.
Secondo il rapporto stilato dal gruppo ICT pugliese, tra gennaio e marzo sono calati del 44% i fenomeni di cyber crime, con 308 casi rispetto ai 547 dell’ultimo trimestre del 2022 e con il mese di marzo che registra, da solo, quasi la metà dei casi (137). Rispetto allo stesso periodo del 2022, abbiamo gli attacchi si sono dimezzati (-53%), gli incidenti sono diminuiti di oltre il 70% e le violazioni della privacy del 37%.
Nei primi tre mesi del 2023 si sono verificati 192 attacchi, 104 incidenti (attacchi andati a buon fine) e 12 violazioni della privacy.
«Da settembre 2021 non si registrava un numero di incidenti così basso», commenta Domenico Raguseo, direttore Cyber Security di Exprivia. «Tuttavia, non dobbiamo assuefarci al crimine informatico, soprattutto nel momento in cui i dispositivi connessi alla rete aumentano. Di pari passo, infatti, cresce il rischio d’incorrere in minacce che interrompono servizi critici come quelli legati al mondo della salute. Questi risultati devono essere uno stimolo per comprendere come contrastare il fenomeno; l’unica strada è continuare a investire in sicurezza informatica».
Dal rapporto si evince che sul territorio italiano aumentano del 13% i dispositivi IoT connessi in rete (circa 8 milioni) con maggiore probabilità di essere attaccati dagli hacker e, in particolare, al Sud. Secondo l’indice di valutazione elaborato dall’Osservatorio di Exprivia, è peggiorata anche la sicurezza dei dispositivi medicali intelligenti, per esempio apparecchiature per radiografie e risonanze, microscopi, dispositivi cardiologici indossabili e connessi.
In leggera flessione anche il livello di sicurezza dei servizi esposti in rete, sempre più vulnerabili a causa dell’aumento delle attività digitali, dai pagamenti online all’invio delle ricette dematerializzate. Gli attacchi ne compromettono la reperibilità o la disponibilità, causando inefficienze dei sistemi.
Per gli esperti di Exprivia il settore più preso di mira dagli attaccanti nel primo trimestre dell’anno è stato quello software/hardware (società ICT, di servizi digitali, piattaforme di e-commerce, dispositivi e sistemi operativi) con 99 casi.
Al secondo posto, la Pubblica Amministrazione con 89 casi, in crescita del 59% rispetto al periodo ottobre-dicembre dello scorso anno, quando i casi erano stati 56.
Al terzo posto, con 31 fenomeni, il settore finance (aziende finanziarie, istituti bancari o piattaforme di criptovalute), che perde il primato e segna un calo del 79% rispetto all’ultimo trimestre del 2022 (quando se ne contavano 150). Seguono industria e retail, rispettivamente con 22 e 14 fenomeni.
Nel primo trimestre dell’anno il furto dei dati torna al primo posto tra le principali tipologie di danni causati dagli hacker, con il 65% dei casi totali (201 fenomeni sui 308 totali); un dato comunque in calo di oltre il 50% rispetto alla rilevazione precedente (424). Il furto dei dati consiste nell’archiviazione o nel trasferimento illegale di informazioni personali, finanziarie o proprietarie come password, codici software, algoritmi e processi causando gravi conseguenze per le persone o le organizzazioni colpite.
Ex aequo, al secondo posto, l’interruzione di servizio (l’arresto del normale funzionamento della rete, di un’applicazione o di un servizio software) con il 15% dei casi, e la richiesta di denaro con il 13%; a seguire la violazione della privacy (4%), ossia la divulgazione di dati da parte di soggetti terzi senza il consenso dell’interessato.
Tra le tipologie di attacco, primeggia il phishing/social engineering, ovvero l’adescamento in rete o via mail di utenti distratti o poco consapevoli, con il 47% dei casi totali (145 fenomeni rispetto ai 193 del trimestre precedente); calano anche gli attacchi tramite malware, al secondo posto con 88casi rispetto ai 170 registrati tra ottobre e dicembre 2022.
Secondo il rapporto, il cyber crime si conferma la principale minaccia per la sicurezza in rete in Italia, con oltre l’80% dei casi (255) rispetto al totale. A notevole distanza l’hacktivism (attività criminali al fine di promuovere una causa politica o sociale) con il 13% (40 casi) e il data breach (violazioni di sicurezza che comportano distruzione, perdita, modifica, accesso o divulgazione non autorizzata dei dati personali) con il 4% degli eventi rilevati.
