Lo studio

Cyber attacchi dimezzati in un anno, ma è allerta per i dispositivi medicali: non abbassiamo la guardia

Secondo Exprivia, i cyber attacchi sono in declino a doppia cifra nel primo trimestre dell’anno, ma cresce l’allerta legata ai dispositivi sanitari. Torna alla ribalta il furto dei dati da parte degli hacker. Ecco come mitigare i rischi cyber

Pubblicato il 25 Mag 2023

Mirella Castigli

Giornalista

In calo i cyber attacchi italia 2023: report

I cyber attacchi in Italia, a inizio 2023, sono in declino a due cifre. Tuttavia aumenta il rischio legato ai dispositivi medicali. Lo riporta lo studio del primo trimestre dell’anno di Exprivia.

“È vero che la quantità di fenomeni rilevati rispetto al passato è decisamente inferiore”, commenta Domenico Raguseo, a capo della cyber security Exprivia, “tanto che non si registrava un numero di incidenti così basso da settembre 2021, non dobbiamo assuefarci al crimine informatico, soprattutto nel momento in cui i dispositivi connessi alla rete aumentano”.

“Le indicazioni che stiamo avendo come Clusit”, sottolinea Claudio Telmon, Senior Partner – Information & Cyber Security at P4I – Partners4Innovation, “confermano un rallentamento nella crescita degli attacchi in diversi comparti rispetto a quella fortissima dello scorso anno, anche se l’entità può variare in funzione delle fonti e delle logiche di aggregazione. Naturalmente, stiamo parlando di un periodo relativamente breve, quindi può essere una fluttuazione dovuta a tanti fattori, ma sicuramente è una buona notizia”.

Ecco i dettagli.

Lo stato dei cyber attacchi in Italia nel primo trimestre 2023

Nel primo trimestre di quest’anno (periodo gennaio – marzo 2023), cala del 44% il numero di casi rispetto al trimestre precedente. Invece il furto dei dati torna alla ribalta.

Sono i dati che emergono dal nuovo ‘Threat Intelligence Report’ elaborato dall’Osservatorio Cyber security di Exprivia. Dal rapporto del gruppo ICT pugliese, i fenomeni di cyber crime hanno registrato 308 casi, in declino rispetto ai 547 dell’ultimo trimestre dello scorso anno. Il mese di marzo, da solo, sfiora la metà dei casi (137).

Lo scorso anno l’aumento era stato particolarmente elevato“, mette in guardia Claudio Telmon, “e conservare quel trend sarebbe davvero preoccupante. Non dimentichiamo però che si tratta degli attacchi di cui si trova notizia da fonti aperte, che sono un indicatore di uno scenario certamente molto più ampio, che comprende gli attacchi che non vengono resi noti, generalmente perché non ne risulta un’interruzione di servizi visibili al pubblico o un’esposizione di dati personali”.

Rispetto allo stesso periodo del 2022, gli attacchi risultano dimezzati (-53%). Il declino degli incidenti supera il 70%, mentre le violazioni della privacy sono in calo 37%.

Nel dettaglio, si sono verificati 192 cyber attacchi in Italia nel primo trimestre 2023. Gli incidenti – ovvero gli attacchi andati a buon fine – si attestano a quota 104. Sono invece 12 le violazioni della privacy. “Il numero di incidenti” non era “così basso da settembre 2021”, conferma Raguseo. Ma “non dobbiamo assuefarci al crimine informatico”, dal momento che “i dispositivi connessi alla rete aumentano”.

Dal rapporto infatti emerge che in Italia salgono del 13% i dispositivi IoT connessi in rete: ammontano a circa 8 milioni. Sale dunque la probabilità di attacchi hacker. In particolare, nel Sud Italia.

Il settore più nel mirino degli hacker

Il settore più esposto ad attacchi nel primo trimestre dell’anno, con ben 99 casi, è stato quello Software/Hardware: società ICT, di servizi digitali, piattaforme di eCommerce, dispositivi e sistemi operativi.

Segue la Pubblica Amministrazione con 89 casi, in aumento del 59% rispetto al trimestre precedente (56 casi).

Al terzo posto si piazza, con 31 casi, il settore Finance: aziende finanziarie, istituti bancari o piattaforme di criptovalute. In declino del 79% rispetto all’ultimo trimestre del 2022 (150 fenomeni).

Manifattura e retail, rispettivamente con 22 e 14 casi, chiudono la classifica.

Furto dei dati al primo posto

Con il 65% dei casi totali (201 fenomeni sui 308 totali, torna a primeggiare il furto dei dati tra le principali tipologie di danni causati dagli hacker. Archiviazione o trasferimento illegale di informazioni sensibili e personali, finanziarie o proprietarie come password, codici software, algoritmi e processi, con gravi conseguenze per le persone o le organizzazioni colpite.

Ma il dato è comunque in calo: supera il -50% rispetto alla rilevazione precedente (424).

Ex aequo, al secondo posto, sono l’interruzione di servizio con il 15% dei casi e la richiesta di denaro con il 13%.

Seguono la violazione della privacy (4%) ovvero la divulgazione di dati da parte di soggetti terzi senza il consenso dell’interessato.

Il fatto che il cybercrime rimanga la minaccia principale ci dice molto sulle organizzazioni dietro a questi attacchi. Il contesto geopolitico rende abbastanza chiaro il motivo della ricomparsa dell’hacktivism“, spiega sottolinea Claudio Telmon, “minaccia che, dopo i picchi di qualche anno fa, stava scomparendo. Considerando che lo scorso anno in questo periodo ci stavamo chiedendo se fossimo all’inizio di un periodo di cyberwar che potesse colpire anche l’Italia, anche da questo punto di vista lo scenario sembra più roseo, per quanto possa cambiare in funzione dell’evoluzione del conflitto in Ucraina“.

Tipologie di cyber attacchi in Italia nel 2023

Al primo posto si posiziona il phishing/social engineering: l’adescamento in rete o via mail di utenti distratti o poco consapevoli primeggia con il 47% dei casi totali (145 rispetto ai 193 del trimestre precedente).

Sono in calo anche gli attacchi via malware, al secondo posto con 88
casi rispetto ai 170 del trimestre precedente.

Il rapporto fotografa il cyber crime come la principale minaccia per la sicurezza in rete in Italia, con oltre l’80% dei casi (255) rispetto al totale.

A distanza si piazza l’hacktivism (attività cyber crime per promuovere una causa politica o sociale) con il 13% (40 casi).

Chiude la classifica il data breach con il 4% di violazioni di sicurezza con distruzione, perdita, modifica, accesso o divulgazione non autorizzata dei dati personali.

Focus sui dispositivi medicali

Mentre cala la pressione sui cyber attacchi, sale invece il rischio cyber per i dispositivi sanitari In particolare, quelli cardiologici, apparecchi radiologici, microscopi connessi in rete.

“Di pari passo”, infatti, “cresce il rischio di incorrere in minacce che interrompono servizi critici come quelli legati al mondo della salute”, continua Raguseo.

L’indice di valutazione, elaborato dall’Osservatorio di Exprivia, segnala che peggiora anche la sicurezza dei dispositivi medicali smart, per esempio apparecchiature per radiografie e risonanze, microscopi, o dispositivi cardiologici indossabili e connessi.

La vulnerabilità del settore pubblico, e della sanità in particolare, è una continua conferma, dunque i fondi del PNRR dovrebbero essere spesi efficacemente per ridurre questa esposizione, particolarmente critica per i cittadini“, evidenzia Telmon.

In lieve flessione anche il livello di cyber security dei servizi con un’esposizione digitale. L’aumento delle attività digitali, dai pagamenti in rete all’invio delle ricette dematerializzate, li rende sempre più vulnerabili. Gli attaccanti ne compromettono la reperibilità o la disponibilità, provocando inefficienze dei sistemi.

“Questi risultati devono essere uno stimolo per comprendere come contrastare il fenomeno”, sottolinea Raguseo, “l’unica strada è continuare a investire nella sicurezza informatica“.

Infatti, investire bene i fondi del PNRR è una priorità per evitare di farci cogliere impreparati. “Nel complesso, anche con una riduzione temporanea nel numero, l’impatto che questi eventi hanno su organizzazioni e cittadini rimane importante. Non dobbiamo pensare che un temporaneo miglioramento del trend sia un motivo per abbassare la guardia, perché le aziende, quando vengono colpite, continuano ad averne conseguenze sempre tanto più gravi quanto più procediamo nella digitalizzazione, che comunque rimane un fattore di miglioramento dei processi e dei servizi”, conclude Telmon.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati

Articolo 1 di 5