Il 19 giugno 2023, l’ACN (Agenzia per la Cybersicurezza Nazionale), da cui HyperGrid ha ottenuto importanti certificazioni, ha presentato la “Relazione Annuale sulla strategia di cybersicurezza nazionale”, documento destinano al Parlamento italiano che può essere scaricato liberamente dalla pagina https://www.acn.gov.it/agenzia/relazione-annuale. Si tratta di un rapporto di 140 pagine che fotografa la situazione italiana, preparato con tutti i dati raccolti nel 2022. Oltre a descrivere in dettaglio i compiti e i risultati di ACN, il punto fondamentale della relazione sono gli attacchi alla Pubblica Amministrazione e alle aziende, compresi gli eventi segnalati alla componente operativa del CSIRT e dal nucleo per la cybersicurezza (NCS).
Nella relazione viene evidenziato che nel corso del 2022 è stato osservato, a livello globale, un deciso aumento di attività malevole ai danni dei settori governativi e nelle infrastrutture critiche. La situazione è preoccupante anche per le aziende e le organizzazioni private: come sempre in questi casi è fondamentale ricordare che queste relazioni sono stilate sulla base di dati pubblici, va quindi considerato che spesso gli attacchi subiti (nel settore privato) non vengono dichiarati, per cui la percentuale di attacchi totali è da considerarsi decisamente superiore.
Nel periodo di riferimento, il CSIRT Italia ha trattato 1.094 eventi cyber, per una media di circa 90 eventi al mese, con un picco di 118 a febbraio 2022 con risultati di variabile impatto. Le tipologie di attacchi registrati sono le più disparate ma ad occupare i primi posti troviamo i soliti nomi famosi:
– Diffusione malware via email
– Brand abuse
– Phishing
– Ransomware
– Sfruttamento delle vulnerabilità.
Una tipologia di cui si parla relativamente poco è il Brand abuse, che rappresenta un problema crescente per le imprese. Si tratta di una pratica sfruttata in particolare modo sui social media dove viene usata dai cybercriminali per vendere prodotti contraffatti, impegnarsi in attività di truffe tra cui il rimando a siti web fraudolenti.
L’analisi delle vittime
Analizzando le vittime di attacchi in base all’attività, al primo posto troviamo il settore manifatturiero, seguito da altri settori privati, al terzo posto (con lo stesso numero di attacchi) settore retail e tecnologie, infine sanità e produzione alimentare.
Gli attacchi ransomware restano un grosso problema, in particolare perché spesso le PMI gestiscono in autonomia l’evento senza segnalarlo alle autorità competenti. Per quanto riguarda le percentuali di attacchi ransomware rilevati il 18% riguarda la Pubblica Amministrazione mentre il restante 82% è del settore privato. Qui per l’Italia appare un dato importante: il 31% dei casi segnalati interessa le grandi imprese, il 28% le medie e ben il 41% colpisce le piccole, categoria che fatica maggiormente a implementare strutture di cybersicurezza.
Come ben sappiamo in questa tipologia di attacchi i cybercriminali cifrano i dati dell’organizzazione al fine di ottenere il pagamento di un riscatto per fornire le chiavi di accesso. Purtroppo, sempre più spesso a questa prima fase viene aggiunta la cosiddetta doppia estorsione, in cui oltre alla cifratura dei server i dati vengono rubati, e se risultano particolarmente sensibili, viene minacciata la pubblicazione (salvo pagamento del riscatto). Da considerare che se l’azienda ha l’infrastruttura particolarmente debole è possibile che gli attaccanti riescano a penetrare nella supply chain di fornitori e partner espandendo l’area di attacco.
Pubblica amministrazione
Per quanto riguarda le istituzioni pubbliche la tipologia di attacco più usata, come prevedibile, è il ransomware, seguito dagli attacchi DDoS e malware. Con il termine DoS, (Denial of Service) viene indicato un tipo di attacco che compromette la disponibilità di un sistema mediante l’esaurimento delle sue risorse di rete o di elaborazione, bloccando l’infrastruttura: per esempio sono frequenti gli attacchi che tentano di occupare tutta la banda di rete. Lo scorso anno è stato caratterizzato da un forte aumento degli attacchi di tipo DDoS a partire dallo scoppio del conflitto russo-ucraino.
Threat Actors
Con questo termine vengono indicati i collettivi di cybercriminali più attivi a livello mondiale, ACN ne indica almeno una ventina tra cui i più attivi a livello globale sono: “LockBit”, “Conti” e “AlphaVM”, nomi piuttosto noti per la loro capacità di puntare con successo a grandi obiettivi.
L’importanza della cybersicurezza
La cybersecurity è un problema che riguarda tutti e i dati presentati in questa relazione indicano chiaramente che la situazione va affrontata in modo diretto e urgente. Per le aziende che non hanno uffici IT interni in grado di implementare una strategia di difesa, HyperGrid è in grado di offrire le migliori tecnologie per la protezione dell’infrastruttura e per la verifica del suo stato, in modo da individuare i punti deboli e correggerli con interventi mirati.
Per maggiori informazioni: 0382-528875, https://hypergrid.it
Devi effettuare l'accesso per postare un commento.