Com’è la situazione in Italia per quanto riguarda la cybersecurity? A dare una risposta puntuale a questa domanda è la nuova versione del Rapporto Clusit presentata durante il Security Summit il 7 novembre. Per chi non la conoscesse, Clusit è l’Associazione italiana per la sicurezza informatica a cui anche Hypergrid è associata. Questo aggiornamento del rapporto contiene l’analisi dei dati del primo semestre del 2024, confrontati con i risultati degli anni precedenti. L’analisi degli attacchi in Italia è poi completata dalle rilevazioni e segnalazioni della Polizia Postale e delle Comunicazioni per la Sicurezza Cibernetica. Il rapporto è liberamente scaricabile dal sito dell’associazione.
È da evidenziare che l’analisi riguarda gli incidenti più gravi e segnalati, andati a buon fine, che hanno avuto impatti significativi in termini economici, legali, reputazionali, e non la loro totalità, che ovviamente presenterebbe dati ancora più grandi.
Finalità criminali
Nei primi sei mesi del 2024, gli attacchi cyber globali sono in crescita del 23% rispetto al semestre precedente. I “cybercrime”, ovvero le attività volte al guadagno economico, sono state la prima causa degli attacchi nel mondo nel primo semestre 2024. Anche in Italia è questa finalità di attacco ad avere il maggiore impatto nello scenario complessivo (71% dei casi), seguita dall’hacktivism, fenomeno che continua a mantenersi su percentuali più elevate rispetto al resto del mondo (29%).
Aziende sotto attacco
In Italia, nel primo semestre 2024 è stato il comparto manifatturiero la prima vittima, con il 19% degli attacchi. Va evidenziato che oltre un quarto (28%) del totale degli eventi cyber globali riguarda realtà manifatturiere italiane. Seguono i “multiple targets”, con il 13% degli attacchi, e il settore governativo, militare e delle forze dell’ordine, con l’11% degli attacchi. Appaiono inoltre particolarmente presi di mira anche i settori trasporti e logistica (11%), la sanità (9%), il settore professionale/scientifico/tecnico (8%) e associazioni ONG e di categoria (7%). Seguono i comparti ICT, arti/intrattenimento (entrambi al 4%) e finanziario/assicurativo, che si attesta poco sopra il 2%.
Benché al quinto posto, gli attacchi al settore sanitario italiano destano preoccupazione poiché, nel primo semestre 2024, gli incidenti rilevati ai danni di questa categoria sono comparabili in numero a quelli individuati nell’intero anno 2023. La crescita rispetto allo stesso periodo dello scorso anno è pari all’83%, una tendenza decisamente preoccupante.
Le tecniche d’attacco
Nel primo semestre 2024, oltre un terzo degli attacchi nel mondo è stato causato da malware (34%). Sebbene questa categoria comprenda molte tipologie di codici malevoli, il ransomware è in assoluto quella principale e maggiormente utilizzata.
Anche in Italia il malware è cresciuto nel semestre, ed è stato la causa di oltre metà degli attacchi verso le vittime del nostro Paese (51% degli attacchi contro il 33% del 2023); seguono gli attacchi DDoS, che mirano a rendere inaccessibile o inutilizzabile un servizio online sovraccaricandone le risorse. Quest’ultimo è una tipologia di attacco utilizzata sia per ricatto, sia nelle campagne di hacktivism che puntano a interrompere l’operatività di servizi di organizzazioni o istituzioni, rendendo evidente al pubblico un messaggio di denuncia o protesta.
Phishing e social engineering, che puntano sullo sfruttamento della vulnerabilità del fattore umano, sono stati la causa del 7% degli attacchi in Italia. In lieve diminuzione rispetto al 2023, ma che tuttavia continua a costituire una minaccia sostanziale per le organizzazioni e porta in primo piano la necessità di potenziare e rendere più efficaci le campagne di formazione rivolte ai dipendenti.
Lo stato delle PMI
Particolarmente interessante è l’indagine presente nel rapporto dedicata alle cybersecurity nelle piccole e medie imprese. La survey realizzata tra maggio e luglio 2024 da Clusit, Camera di Commercio di Modena e dall’Università di Modena e Reggio è un efficace specchietto per valutare la postura di cybersecurity di questa tipologia di campione in altre aree d’Italia. I risultati ottenuti sono importanti e dai dati si comprende perché il settore manifatturiero è quello più colpito in Italia.
Dalla survey, viene evidenziata una correlazione tra le dimensioni dell’impresa e le risorse dedicate all’IT, alla cybersecurity e alla privacy. Nelle microimprese, fino all’80% non dispone di personale informatico interno e si affida pesantemente a fornitori esterni. Spesso, una sola persona esterna è responsabile sia dell’IT che della cybersecurity, e nel 72% dei casi non c’è alcun addetto specifico alla sicurezza informatica. Anche nelle aziende più grandi, un terzo non ha una delega formale per la cybersecurity, e solo il 17% delle persone coinvolte ha ricevuto una formazione certificata.
La formazione in cybersecurity rappresenta una sfida significativa. Anche nelle aziende più grandi, solo poco più della metà offre formazione specifica ai propri collaboratori. Un numero considerevole di aziende non adotta nemmeno documenti basilari come un regolamento sull’uso degli strumenti IT aziendali.
La consapevolezza riguardo agli attacchi informatici è limitata. Solo il 30,2% delle aziende è consapevole di aver subito almeno un attacco, con una maggiore consapevolezza nelle aziende di dimensioni maggiori. Questo indica una possibile mancanza di strumenti o competenze per rilevare tali attacchi, supportata dal fatto che solo il 46% utilizza servizi come SOC ed EDR. La conoscenza delle proprie vulnerabilità è cruciale per prevenire danni ulteriori e proteggere i dati sensibili.
Nonostante molte aziende affermino di controllare gli accessi esterni, l’uso diffuso di dispositivi personali per accedere alle reti aziendali aumenta i rischi di sicurezza. Sebbene l’adozione di strumenti tecnologici come antivirus e firewall sia ampia, rimane insufficiente, soprattutto considerando la disponibilità di soluzioni a basso costo. Tendenzialmente la postura di cybersecurity nelle aziende, specialmente nelle realtà più piccole, non è ancora soddisfacente.
Soluzioni personalizzabili
Hypergrid può venire in aiuto ad aziende e organizzazioni, grazie alla fornitura di servizi ottimizzati, che vanno dalla posta sicura alla virtualizzazione e backup sul cloud, su server certificati da ACN. Proponiamo anche corsi di formazione di qualsiasi livello e servizi di cybersecurity per la protezione degli endpoint e delle infrastrutture.
Questi servizi includono procedure di Vulnerability Assessment e Penetration Testing per verificare la rete aziendale nella sua complessità, al fine di rilevare la presenza di punti critici che potrebbero esporre la rete a possibili intrusioni.
Hypersafe, per esempio, è il servizio di sicurezza gestita proposto per la protezione dell’infrastruttura aziendale dalle minacce informatiche. Si tratta di un pacchetto completo, interamente gestito in outsourcing, che oltre al monitoraggio H24 per la protezione dalle violazioni, comprende anche test per la verifica delle vulnerabilità con simulazioni di attacchi.
Hypercut è il servizio che centralizza l’autenticazione e la gestione degli accessi alle risorse aziendali, consentendo l’accesso solo ad utenti autorizzati in modo granulare e controllato. Forniamo poi servizi di autenticazione a due fattori per impedire gli accessi non autorizzati e password manager aziendali per la gestione sicura delle password.
Scopri i servizi e i corsi di formazione sul nostro sito: https://hypergrid.it/
Devi effettuare l'accesso per postare un commento.