I cyber attacchi in Italia, a inizio 2023, sono in declino a due cifre. Tuttavia aumenta il rischio legato ai dispositivi medicali. Lo riporta lo studio del primo trimestre dell’anno di Exprivia.
“È vero che la quantità di fenomeni rilevati rispetto al passato è decisamente inferiore”, commenta Domenico Raguseo, a capo della cyber security Exprivia, “tanto che non si registrava un numero di incidenti così basso da settembre 2021, non dobbiamo assuefarci al crimine informatico, soprattutto nel momento in cui i dispositivi connessi alla rete aumentano”.
“Le indicazioni che stiamo avendo come Clusit”, sottolinea Claudio Telmon, Senior Partner – Information & Cyber Security at P4I – Partners4Innovation, “confermano un rallentamento nella crescita degli attacchi in diversi comparti rispetto a quella fortissima dello scorso anno, anche se l’entità può variare in funzione delle fonti e delle logiche di aggregazione. Naturalmente, stiamo parlando di un periodo relativamente breve, quindi può essere una fluttuazione dovuta a tanti fattori, ma sicuramente è una buona notizia”.
Ecco i dettagli.
Indice degli argomenti
Lo stato dei cyber attacchi in Italia nel primo trimestre 2023
Nel primo trimestre di quest’anno (periodo gennaio – marzo 2023), cala del 44% il numero di casi rispetto al trimestre precedente. Invece il furto dei dati torna alla ribalta.
Sono i dati che emergono dal nuovo ‘Threat Intelligence Report’ elaborato dall’Osservatorio Cyber security di Exprivia. Dal rapporto del gruppo ICT pugliese, i fenomeni di cyber crime hanno registrato 308 casi, in declino rispetto ai 547 dell’ultimo trimestre dello scorso anno. Il mese di marzo, da solo, sfiora la metà dei casi (137).
“Lo scorso anno l’aumento era stato particolarmente elevato“, mette in guardia Claudio Telmon, “e conservare quel trend sarebbe davvero preoccupante. Non dimentichiamo però che si tratta degli attacchi di cui si trova notizia da fonti aperte, che sono un indicatore di uno scenario certamente molto più ampio, che comprende gli attacchi che non vengono resi noti, generalmente perché non ne risulta un’interruzione di servizi visibili al pubblico o un’esposizione di dati personali”.
Rispetto allo stesso periodo del 2022, gli attacchi risultano dimezzati (-53%). Il declino degli incidenti supera il 70%, mentre le violazioni della privacy sono in calo 37%.
Nel dettaglio, si sono verificati 192 cyber attacchi in Italia nel primo trimestre 2023. Gli incidenti – ovvero gli attacchi andati a buon fine – si attestano a quota 104. Sono invece 12 le violazioni della privacy. “Il numero di incidenti” non era “così basso da settembre 2021”, conferma Raguseo. Ma “non dobbiamo assuefarci al crimine informatico”, dal momento che “i dispositivi connessi alla rete aumentano”.
Dal rapporto infatti emerge che in Italia salgono del 13% i dispositivi IoT connessi in rete: ammontano a circa 8 milioni. Sale dunque la probabilità di attacchi hacker. In particolare, nel Sud Italia.
Il settore più nel mirino degli hacker
Il settore più esposto ad attacchi nel primo trimestre dell’anno, con ben 99 casi, è stato quello Software/Hardware: società ICT, di servizi digitali, piattaforme di eCommerce, dispositivi e sistemi operativi.
Segue la Pubblica Amministrazione con 89 casi, in aumento del 59% rispetto al trimestre precedente (56 casi).
Al terzo posto si piazza, con 31 casi, il settore Finance: aziende finanziarie, istituti bancari o piattaforme di criptovalute. In declino del 79% rispetto all’ultimo trimestre del 2022 (150 fenomeni).
Manifattura e retail, rispettivamente con 22 e 14 casi, chiudono la classifica.
Furto dei dati al primo posto
Con il 65% dei casi totali (201 fenomeni sui 308 totali, torna a primeggiare il furto dei dati tra le principali tipologie di danni causati dagli hacker. Archiviazione o trasferimento illegale di informazioni sensibili e personali, finanziarie o proprietarie come password, codici software, algoritmi e processi, con gravi conseguenze per le persone o le organizzazioni colpite.
Ma il dato è comunque in calo: supera il -50% rispetto alla rilevazione precedente (424).
Ex aequo, al secondo posto, sono l’interruzione di servizio con il 15% dei casi e la richiesta di denaro con il 13%.
Seguono la violazione della privacy (4%) ovvero la divulgazione di dati da parte di soggetti terzi senza il consenso dell’interessato.
“Il fatto che il cybercrime rimanga la minaccia principale ci dice molto sulle organizzazioni dietro a questi attacchi. Il contesto geopolitico rende abbastanza chiaro il motivo della ricomparsa dell’hacktivism“, spiega sottolinea Claudio Telmon, “minaccia che, dopo i picchi di qualche anno fa, stava scomparendo. Considerando che lo scorso anno in questo periodo ci stavamo chiedendo se fossimo all’inizio di un periodo di cyberwar che potesse colpire anche l’Italia, anche da questo punto di vista lo scenario sembra più roseo, per quanto possa cambiare in funzione dell’evoluzione del conflitto in Ucraina“.
Tipologie di cyber attacchi in Italia nel 2023
Al primo posto si posiziona il phishing/social engineering: l’adescamento in rete o via mail di utenti distratti o poco consapevoli primeggia con il 47% dei casi totali (145 rispetto ai 193 del trimestre precedente).
Sono in calo anche gli attacchi via malware, al secondo posto con 88
casi rispetto ai 170 del trimestre precedente.
Il rapporto fotografa il cyber crime come la principale minaccia per la sicurezza in rete in Italia, con oltre l’80% dei casi (255) rispetto al totale.
A distanza si piazza l’hacktivism (attività cyber crime per promuovere una causa politica o sociale) con il 13% (40 casi).
Chiude la classifica il data breach con il 4% di violazioni di sicurezza con distruzione, perdita, modifica, accesso o divulgazione non autorizzata dei dati personali.
Focus sui dispositivi medicali
Mentre cala la pressione sui cyber attacchi, sale invece il rischio cyber per i dispositivi sanitari In particolare, quelli cardiologici, apparecchi radiologici, microscopi connessi in rete.
“Di pari passo”, infatti, “cresce il rischio di incorrere in minacce che interrompono servizi critici come quelli legati al mondo della salute”, continua Raguseo.
L’indice di valutazione, elaborato dall’Osservatorio di Exprivia, segnala che peggiora anche la sicurezza dei dispositivi medicali smart, per esempio apparecchiature per radiografie e risonanze, microscopi, o dispositivi cardiologici indossabili e connessi.
“La vulnerabilità del settore pubblico, e della sanità in particolare, è una continua conferma, dunque i fondi del PNRR dovrebbero essere spesi efficacemente per ridurre questa esposizione, particolarmente critica per i cittadini“, evidenzia Telmon.
In lieve flessione anche il livello di cyber security dei servizi con un’esposizione digitale. L’aumento delle attività digitali, dai pagamenti in rete all’invio delle ricette dematerializzate, li rende sempre più vulnerabili. Gli attaccanti ne compromettono la reperibilità o la disponibilità, provocando inefficienze dei sistemi.
“Questi risultati devono essere uno stimolo per comprendere come contrastare il fenomeno”, sottolinea Raguseo, “l’unica strada è continuare a investire nella sicurezza informatica“.
Infatti, investire bene i fondi del PNRR è una priorità per evitare di farci cogliere impreparati. “Nel complesso, anche con una riduzione temporanea nel numero, l’impatto che questi eventi hanno su organizzazioni e cittadini rimane importante. Non dobbiamo pensare che un temporaneo miglioramento del trend sia un motivo per abbassare la guardia, perché le aziende, quando vengono colpite, continuano ad averne conseguenze sempre tanto più gravi quanto più procediamo nella digitalizzazione, che comunque rimane un fattore di miglioramento dei processi e dei servizi”, conclude Telmon.