Gli attacchi informatici sono stati classificati come il quinto rischio più elevato nel 2020 e sono diventati il “new normal” nei settori pubblico e privato. Gli attacchi sono continuati a crescere nel 2022 e si prevede che solo gli attacchi informatici nell’IoT raddoppieranno entro il 2025. Vediamo insieme in questo articolo un quadro della situazione e alcuni consigli per difendersi.
Cybercrime: l’impatto sull’economia mondiale
Il cybercrime è in spaventosa crescita in tutto il mondo e si nutre delle sue due principali caratteristiche: è apolide e chi subisce l’attacco ha paura e non denuncia.Un’azienda su quattro paga senza neppure denunciare, perché la denuncia equivale ad ammettere una vulnerabilità nei propri sistemi informatici.
Il riscatto medio richiesto dai gruppi cybercrime è aumentato del 144% nel 2021, raggiungendo i 2,2 milioni di dollari, mentre il pagamento medio è salito del 78%, a 541.010 dollari. E con gli strumenti talvolta obsoleti che si ha a disposizione è difficile affrontare questo nuovo nemico. Per questo, il fattore tempo è fondamentale per cristallizzare dati, accessi informatici e flussi finanziari delle aziende sotto attacco.
Leggi anche: Cyber Security: come “chiudersi” rimanendo “aperti”
Cybercrime in crescita in Europa
Gli attacchi informatici in Europa stanno aumentando in termini sia di quantità che di sofisticazione. L'invasione russa dell'Ucraina ha avuto un impatto enorme sul panorama delle minacce informatiche. Dall'inizio della guerra, gli attacchi di phishing russi contro gli indirizzi e-mail delle aziende europee sono aumentati di otto volte.
Il Rapporto Clusit 2022 ha rilevato1.141 attacchi cyber “gravi”. Una tendenza destinata a crescere in futuro, visto che si prevede che 22,3 miliardi di dispositivi in tutto il mondo saranno collegati all'Internet of Things entro il 2024.
I cybercriminali tendono a colpire sempre più in maniera indifferenziata obiettivi molteplici: nel primo semestre del 2022, in Europa, la crescita maggiore nel numero di attacchi gravi si è avuta verso le categorie multiple targets(+108,3% rispetto al 2021). I multiple targets sono attacchi realizzati “a tappeto” dalle organizzazioni cybercriminali secondo una logica di attacco indiscriminata. Seguono le categorie telecomunicazioni (+77,8%), bancario e assicurativo (+76,7%), intrattenimento/informazione (+50%), manufacturing (+34%), altre industrie e servizi (+30,8%), ICT (+11,5%), energia e utilities (+5,3%) e sanità (+2,2%).
L'indice di rischio degli attacchi hacker
L’indicatore che calcola il divario tra le difese cyber dell’azienda è il Cyber Risk Index ed è in grado di predire il rischio di subire gravi danni cyber in una determinata area. L'indice si basa su una scala numerica che va da -10 (rischio più alto) a 10, con una scala di rischio composta da rischio basso (verde), rischio moderato (giallo),rischio elevato (arancione) e rischio alto (rosso).
L’Italia ha un indice di rischio del -0,01, si trova in zona arancione, con un rischio elevato di subire attacchi cyber e con basse capacità di reazione. Questa vulnerabilità nasce dal fatto che gli investimenti nella sicurezza informatica vengono percepiti dalle aziende e dalle istituzioni come un costo troppo elevato e preferiscono correre ai ripari solo dopo aver ricevuto un attacco informatico, con conseguenze economiche ben più rilevanti.
Leggi anche: Cybersecurity: alcuni consigli per essere al sicuro a casa
Come proteggersi dal cybercrime
Purtroppo, nessuna azienda è immune da cyberattacchi. Troppe aziende pensano di essere immuni da attacchi informatici perché ritengono di essere poco appetibili agli occhi degli hacker, ma tale convinzione è completamente errata. Un criminale informatico sa benissimo che un'azienda che non prenda alcuna contromisura a possibili attacchi è, di fatto, spacciata sul nascere. Il discorso vale soprattutto per le PMI in quanto, ad oggi, gli attacchi hacker avvengono principalmente per “quantità” e non per “qualità”. Trattasi dunque di attacchi massivi volti a colpire il maggior numero possibile di soggetti, quali le PMI che sono maggiormente a rischio a causa della loro minor propensione ad investire in sicurezza informatica.
Le misure da adottare contro il cybercrime
Mai come oggi è fondamentale per un'azienda e i suoi dipendenti imparare a difendersi. Ecco alcune delle misure più importanti da adottare se si vogliono contrastare i cyber attacchi:
- Installare e mantenere difese di alta qualità in tutti i punti della rete aziendale. Verificare sempre che gli standard di sicurezza impostati continuino a soddisfare le esigenze dell’azienda.
- Ricercare proattivamente le minacce per identificare e bloccare gli attacchi prima che possano andare a segno. Se il team non ha il tempo o le competenze specifiche necessarie per poterlo fare internamente, è consigliabile rivolgersi a esperti esterni, come noi di Metisoft.
- Rafforzare l’ambiente IT ricercando e neutralizzando i varchi di sicurezza più evidenti, essere sempre pronti ad affrontare gli scenari peggiori e disporre di un piano di recovery aggiornato, e infine effettuare attività di backup e ripristino in modo da assicurare i tempi di recupero più brevi possibili con il minimo impatto sulle attività.
Se non si mettono in atto questi accorgimenti e procedure, si corre il rischio di moltiplicare i rischi.