Home » News » Cybersecurity

Meno cybercrime ma aumentano gli attacchi a Infrastrutture Critiche e ICT

di Redazione - 10 Luglio 2024
Domenico Raguseo Exprivia Cybercrime Infrastrutture Critiche e ICT

Secondo l’ultimo rapporto dell’Osservatorio Cybersecurity di Exprivia “Threat Intelligence” nel primo trimestre 2024 i fenomeni di cybercrime in Italia sono diminuiti dell’11% rispetto alla fine dello scorso anno, ma aumentano in percentuale gli attacchi alle Infrastrutture Critiche (+54%) e al settore ICT (+53%).

I dati e l’analisi di Exprivia

Nei primi mesi del 2024 si è registrata una complessiva diminuzione delle minacce informatiche rispetto al trimestre precedente, mentre i dispositivi connessi in rete sono aumentati e sono risultati poco protetti, in particolare quelli utilizzati in ambito medico.

È questo il quadro che emerge dal nuovo “Threat Intelligence Report” elaborato dall’Osservatorio Cybersecurity di Exprivia, che ha preso in considerazione 159 fonti aperte tra siti di aziende colpite, siti pubblici di interesse nazionale, agenzie di stampa online, blog e social media.

In particolare, secondo il rapporto stilato dal gruppo ICT pugliese, tra gennaio e marzo i fenomeni di cybercrime sono diminuiti dell’11%, con 559 casi rispetto ai 626 dell’ultimo trimestre del 2023. Il mese di febbraio ha registrato quasi la metà dei casi totali (230).

Aumentano i dispositivi IoT, preoccupa la sicurezza dei dispositivi medici intelligenti

Il rapporto evidenzia che il numero di dispositivi IoT connessi in rete in Italia è aumentato del 3% rispetto all’ultimo trimestre del 2023, raggiungendo quasi otto milioni di device. Tuttavia, la sicurezza dei dispositivi medicali intelligenti, come apparecchiature per radiografie e risonanze, microscopi e dispositivi cardiologici per la telemedicina indossabili e connessi, è peggiorata. Al contrario, il livello di sicurezza dei servizi esposti in rete è migliorato nel trimestre analizzato, un dato positivo che rende più difficile per gli attaccanti comprometterne la reperibilità o la disponibilità, evitando così inefficienze nei sistemi.

Cybercrime: il settore finanziario rimane il più colpito, aumenti preoccupanti per ICT e Infrastrutture Critiche, migliora la PA

Nel periodo analizzato, il settore finanziario è stato il più colpito dagli attacchi informatici, con 236 casi, sebbene in calo del 16% rispetto all’ultimo trimestre del 2023 (281 casi). Il settore Software/Hardware ha registrato un incremento del 53%, passando da 66 a 101 attacchi, posizionandosi al secondo posto tra i settori più bersagliati. La Pubblica Amministrazione ha visto un calo del 29%, con 69 casi rispetto ai 97 del periodo ottobre-dicembre dello scorso anno. Il settore Retail ha registrato 57 attacchi, in diminuzione rispetto agli 81 del trimestre precedente (-30%). Le Infrastrutture Critiche, invece, hanno visto un aumento degli attacchi, passando da 13 a 20 casi (+54%).

Categorie di danno: il furto dei dati è in testa, seguono le richieste di riscatto e le interruzioni di servizio

Il furto di dati sensibili si riconferma al primo posto tra le principali tipologie di danni causati dagli hacker, rappresentando circa il 56% dei casi totali (311 su 559), sebbene in calo del 14% rispetto alla rilevazione precedente (363 casi). Al secondo posto si trova il pagamento di un riscatto (ransomware), che rappresenta circa il 27% dei casi totali, con una tendenza positiva evidenziata da una flessione del 30% rispetto al trimestre precedente. La terza categoria di danno più comune è stata l’interruzione di servizio, ovvero l’arresto del normale funzionamento della rete, di un’applicazione o di un servizio software, che rappresenta oltre il 7% dei casi.

Calano phishing e malware, crescono Hacktivism e le violazioni della privacy

Primeggia il phishing/social engineering, ovvero l’adescamento in rete o via mail di utenti distratti o poco consapevoli, che ha subito una riduzione di quasi il 9% rispetto al trimestre precedente (233 fenomeni rispetto a 255). Calano anche gli attacchi tramite malware, al secondo posto con 214 casi rispetto ai 252 di quelli registrati tra ottobre e dicembre 2023. Il cybercrime si conferma la principale minaccia per la sicurezza in rete in Italia, con oltre l’80% dei casi (484) rispetto al totale dei fenomeni. A notevole distanza l’hacktivism (attività criminali al fine di promuovere una causa politica o sociale) con circa il 7% (37 casi), e il privacy breacher (violazioni di sicurezza che comportano distruzione, perdita, modifica, accesso o divulgazione non autorizzata dei dati personali) che segna il 5% degli eventi rilevati.

Il commento di Domenico Raguseo, Direttore Cybersecurity di Exprivia

“Il numero di attacchi e incidenti è sostanzialmente costante dagli ultimi mesi del 2023 – sottolinea Domenico Raguseo, Direttore Cybersecurity di Exprivia – e sembra non risentire della contingenza sociale ed economica, così la motivazione principale degli attaccanti resta sempre focalizzata sul furto dei dati e di denaro. È importante osservare il quadro complessivo dell’andamento tra il vecchio e il nuovo anno e non solo, con la preoccupante crescita, del 50% circa, dei fenomeni complessivi, se paragoniamo l’ultimo trimestre dello scorso anno e i primi tre mesi del 2024 con lo stesso periodo tra fine 2022 e inizio 2023”.

#Cybersecurity#Exprivia#ICT#Privacy#Providers#Scenari
Condividi questo articolo su:
Articoli correlati
ASSIV analisi sul nuovo DDL Sicurezza
Vigilanza

ASSIV sul DDL Sicurezza: occasione persa per Pubblico/Privato

ASSIV si esprime in relazione al nuovo DDL Sicurezza, il disegno di legge presentato al Parlamento dal Ministro dell’Interno Piantedosi recante “Disposizioni in materia di sicurezza pubblica, di tutela del personale in servizio...
3 Settembre 2024 - Redazione
Crescendo di servizi digitali delle aziende, crescono le vulnerabilità
Cybersecurity

Crescendo i servizi digitali delle aziende crescono le vulnerabilità

Spinte dall’adozione di nuovi modelli di sicurezza, dal cloud computing, dal SaaS e dalla necessità di supportare la forza lavoro distribuita, le aziende stanno accelerando la modernizzazione delle loro architetture...
3 Settembre 2024 - Redazione
Check Point piattaforma messaggistica Telegram Privacy
Cybersecurity

Il paradosso della privacy di Telegram tra sicurezza e responsabilità

A seguito delle vicissitudini che in questi giorni hanno coinvolto Telegram ed il suo fondatore e CEO, Pavel Durov, ecco qui di seguito alcune considerazioni di Check Point sul “paradosso...
29 Agosto 2024 - Redazione
Altre news da: Cybersecurity
Exprivia e Sophos Tour Cybersecurity Bari
Cybersecurity

Sophos Cybersecurity on Tour con EXPRIVIA a Bari. Save the Date!

Si terrà nell’elegante cornice di Villa Romanazzi Carducci la tappa di Bari del Sophos Cybersecurity on Tour con EXPRIVIA. L’evento approfondirà le ultime tendenze della sicurezza informatica direttamente con...
28 Agosto 2024 - Redazione
Check Popotenziata dall’AI per i CISO
Cybersecurity

10 elementi di sicurezza informatica potenziata dall’AI per i CISO

Quali sono i 10 elementi di sicurezza informatica potenziata dall’AI che i CISO dovrebbero considerare? Secondo la MIT Technology Review, il principale vantaggio tangibile dell’IA segnalato finora dai managers aziendali...
26 Agosto 2024 - Redazione
Cybersecurity

Cost of a Data Breach: report IBM sull’escalation delle violazioni ai dati

Il report annuale Cost of a Data Breach di IBM indica che il costo medio di una violazione dei dati in Italia ha raggiunto i 4,37 milioni di euro nel...
31 Luglio 2024 - Redazione

RIVISTA

Scarica l’ultimo numero in versione PDF.

Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.