Il 2022 è stato un anno veramente difficile per l’Italia in ambito cybersecurity: il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) ha registrato un aumento sostanziale degli attacchi alle infrastrutture critiche ad istituzioni, aziende e privati.
Un dato più che preoccupante che emerge dall’ultimo report annuale, secondo il quale gli attacchi rilevati nel 2022 sono aumentati del +138% rispetto all'anno precedente.
I fenomeni legati al crimine informatico sono continuati a crescere nel 2022 e le previsioni per gli anni che verranno non sono delle più rosee, secondo Cybersecurity Ventures - il principale ente di ricerca per l'economia cyber a livello mondiale - entro il 2025 il mondo avrà subito attacchi cyber per un valore di 10.5 trilioni di dollari, contro i 6 trilioni di dollari del 2021.
Questi sono dati che non possono lasciare indifferenti e che necessitano di un intervento deciso da parte delle aziende. In questo articolo andremo a tracciare un quadro della situazione e condivideremo alcuni consigli utili per difendersi.
Cybercrime in forte crescita in Italia
L’Italia è sempre più nel mirino degli attacchi informatici e questo è sotto gli occhi di tutti: siamo il Paese europeo più colpito da attacchi malware nel 2022. L’Italia infatti, è prima nella classifica dei Paesi europei più colpiti dai malware nei mesi di aprile, maggio, giugno, luglio, settembre, ottobre, novembre e dicembre.
Nell’ultimo trimestre del 2022 l’Italia ha occupato il terzo posto al mondo, preceduta soltanto da Giappone e Stati Uniti: i malware che hanno colpito l’Italia nell’anno appena trascorso sono stati ben 247.040.439.
Uno dei maggiori attacchi dell’anno è stato Oktapus, scoperta dai ricercatori di Group-IB: una maxi campagna di phishing che ha coinvolto oltre 130 aziende, 17 delle quali si trovano in Italia.
L’obiettivo della campagna su larga scala era quello di ottenere le credenziali Okta e i codici dell’autenticazione in due fattori (2FA) dai dipendenti delle aziende.
L’operazione Oktapus ha permesso di rubare ben 9.931 credenziali che sono state utilizzate per accedere nei sistemi informatici delle aziende.
Nel 2022 sono stati rilevati attacchi informatici anche nel settore della sanità: molto noti i casi dell’ospedale milanese Fatebenefratelli e dell’ASL Città di Torino, le conseguenze sono state molto gravi, ritardi e interruzioni dei servizi ai pazienti.
Perché è necessario ripensare la sicurezza in azienda? >>> Scopri le nostre soluzioni di Cybersecurity
Le PMI italiane sono le più colpite
Secondo un’analisi del profilo delle vittime del cybercrime, nel 2022 la potenza di fuoco dei cybercriminali si è scatenata soprattutto sulle PMI.
L’80% degli attacchi infatti, ha riguardato aziende con un fatturato inferiore a 250 milioni di euro, mentre il 51% delle organizzazioni colpite ha meno di 100 dipendenti.
La maggior parte di queste offensive ha preso di mira il comparto manifatturiero, che supera nella classifica il finance-insurance, uno dei settori più sotto attacco in questi ultimi anni.
I cybercriminali - con l’obiettivo di ottenere un lauto riscatto - hanno cercato di interrompere le attività delle aziende del comparto manifatturiero essendo certi del danno causato all’organizzazione e all’intera catena di approvvigionamento.
Quali sono le vulnerabilità
Secondo il Rapporto Clusit, tra le tipologie di attacchi, il malware è ancora al primo posto ma in leggera flessione. Influiscono sulla percentuale il ritorno di alcune categorie come il phishing oltre alla crescita di tecniche multiple, un indicatore che rappresenta la complessità degli attacchi.
.png?width=770&height=548&name=MicrosoftTeams-image%20(145).png)
Infine, un’altra minaccia riguarda i lavoratori da remoto, che continuano ad essere uno dei bersagli principali degli hacker.
E’ stato notato un incremento di questa tipologia di attacchi informatici a livello globale, con un aumento del 300% degli attacchi brute-force attraverso RDP (Remote Desktop Protocol).
Come proteggersi dal cybercrime
Sfatiamo un mito, non esistono aziende poco appetibili agli occhi degli hacker e quindi immuni da fenomeni legati al cybercrime.
La maggior parte degli attacchi informatici sono “massivi”, per questo motivo non è possibile stilare una classifica di appetibilità al cybercrime ma occorre prevenire ed imparare a proteggersi per non perdere dati e informazioni preziose.
Questo discorso ha una valenza particolare per le piccole e medie imprese in quanto - a causa della loro minor propensione ad investire in sicurezza informatica - sono maggiormente a rischio.
Le misure da adottare contro il cybercrime
E’ chiaro che, ad oggi, imparare a difendersi è fondamentale per un’azienda ed i suoi dipendenti, ma quali sono le misure da adottare contro il cybercrime? Vediamole insieme.
- Comprendere l’importanza della formazione aziendale sui rischi della sicurezza informatica.
- Installare e mantenere difese di alta qualità in tutti i punti della rete aziendale.
- Verificare sempre che gli standard di sicurezza impostati continuino a soddisfare le esigenze dell’azienda.
- Ricercare proattivamente le minacce per identificare e bloccare gli attacchi prima che possano andare a segno.
- Rafforzare l’ambiente IT ricercando e neutralizzando i varchi di sicurezza più evidenti.
- Essere sempre pronti ad affrontare gli scenari peggiori e disporre di un piano di disaster recovery aggiornato.
- Effettuare attività di backup e ripristino in modo da assicurare i tempi di recupero più brevi possibili con il minimo impatto sulle attività.
Implementando queste misure di difesa per l’organizzazione, si possono ridurre significativamente i rischi ma non sono sufficienti per una protezione completa: verifica subito quanto la tua azienda è esposta ad attacchi informatici e inizia a proteggerla con la nostra soluzione.
