Record assoluto di attacchi cibernetici tra aprile e giugno nel nostro paese, ma la Pa migliora in sicurezza informatica. Parola di Exprivia.
È quanto sottolinea la nota del gruppo ICT pugliese in merito alle evidenze del nuovo ‘Threat Intelligence Report’ elaborato dal suo Osservatorio Cybersecurity, che prende in considerazione 129 fonti aperte tra siti di aziende colpite, siti pubblici di interesse nazionale, agenzie di stampa online, blog e social media.
Secondo il rapporto stilato da Exprivia, tra aprile e giugno si registra un aumento costante dei fenomeni di cybercrime, con 672 casi complessivi. Si tratta di quasi il doppio rispetto ai 308 del trimestre precedente. Per comprendere la portata del numero di attacchi del secondo trimestre 2023, basti pensare che l’Acn, Agenzia per la cybersicurezza nazionale, nella sua ultima relazione annuale ha rivelato che nel 2022 in Italia si è registrato un record di incidenti cyber (1094 in totale e ben 160 nei confronti della Pa). Sempre in riferimento all’anno scorso, anche il Clusit rilevava 188 attacchi nel 2022, in crescita del 169% rispetto all’anno precedente. E il settore più attaccato era quello governativo, con il 20% degli incidenti.
Ma ora il report trimestrale di Exprivia Trend segnala un andamento inverso per la PA, frutto di investimenti in politiche di protezione.
Il cybercrime si conferma la principale minaccia per la sicurezza in rete in Italia, con 617 fenomeni e un rialzo del 142% rispetto al trimestre precedente. A notevole distanza il data breach (violazioni che comportano perdita o divulgazione non autorizzata dei dati personali) con 28 casi e l’hacktivism (attività criminali al fine di promuovere una causa politica o sociale) che ne riporta 22.
Inoltre, il rapporto evidenzia anche il doppio dei fenomeni di cybercrime rispetto ai primi mesi dell’anno. Il settore Finance risulta tra i più colpiti dagli hacker e quello dell’industria dell’Intrattenimento più esposto.
Tutti i dettagli.
AUMENTANO GLI ATTACCHI CIBERNETICI
Nello specifico, si sono verificati 569 attacchi (+196% rispetto ai 192 del trimestre precedente) – un numero mai raggiunto da quando l’Osservatorio Cybersecurity di Exprivia ha avviato per la prima volta l’analisi dei dati (gennaio 2020) – 82 incidenti – ovvero attacchi andati a buon fine – in calo del 21% rispetto ai 104 precedenti, e 21 violazioni della privacy (+75% rispetto alle 12 dello scorso trimestre).
CRESCITA COSTANTE DEI FENOMENI CYBERCRIME PER IL DIRETTORE CYBERSECURITY DI EXPRIVIA
“Siamo di fronte a uno scenario di crescita costante dei fenomeni di cybercrime, anche se a fronte di un record di attacchi, rileviamo un valore minimo di incidenti, ossia attacchi andati a buon fine” ha commentato Domenico Raguseo, direttore Cybersecurity di Exprivia.
“Una lettura ottimista potrebbe suggerire una maggiore efficacia dei sistemi di difesa, così come dimostrano i dati nel settore della Pubblica Amministrazione. Non è da escludere, però, che gli incidenti si possano registrare nei prossimi due mesi, così come evidenziato da dinamiche passate. Pertanto, è necessario attendere l’autunno per avere certezza di quanto gli hacker siano riusciti a portare a segno i loro colpi” ha concluso Raguseo.
IL SETTORE FINANCE QUELLO PIÙ COLPITO
Per gli esperti dell’Osservatorio Cybersecurity di Exprivia, il settore maggiormente preso di mira dagli attaccanti nel secondo trimestre torna a essere quello ‘Finance’ (aziende finanziarie, istituti bancari o piattaforme di criptovalute), con il 56% dei casi (377) e un raddoppio da aprile a giugno.
Al secondo posto il comparto ‘Software/Hardware’ (società ICT, di servizi digitali, piattaforme di e-commerce, dispositivi e sistemi operativi) che passa da 99 fenomeni del primo trimestre a 105. Al terzo posto il ‘Retail’, ovvero quel mercato che comprende le attività di vendita da parte di un’azienda al consumatore finale, che dai 14 casi registrati nei primi tre mesi dell’anno ne segna 40 tra aprile e giugno. Chiude la classifica il settore ‘Industria’ con 19 fenomeni.
I NUMERI DELLA PA
Come evidenziato fin da subito, migliora la performance in cybersecurity della PA.
Il settore della ‘Pubblica Amministrazione’ scende infatti da 89 a 65 casi nel secondo trimestre dell’anno. Secondo Exprivia, il risultato è la conseguenza di “investimenti in politiche di protezione dei dati e frutto di una maggiore consapevolezza sulla sicurezza informatica negli enti pubblici”.
FURTO DEI DATI PER LA MAGGIORE TRA I DANNI DEGLI HACKER
Dopodiché, analizzando le principali tipologie di danni causati dagli hacker, mantiene il primato il furto dei dati con il 63% dei casi totali (423), in leggera flessione rispetto al 65% del trimestre precedente. Il furto dei dati consiste nell’archiviazione o nel trasferimento illegale di informazioni personali, finanziarie o proprietarie come password, codici software, algoritmi e processi causando gravi conseguenze per le persone o le organizzazioni colpite.
Al secondo posto, la richiesta di denaro, con un incremento percentuale di circa il 362% rispetto al trimestre precedente. A seguire, l’interruzione di servizio (l’arresto del normale funzionamento della rete, di un’applicazione o di un servizio software) con il 5% dei casi, in netto calo rispetto al 15% del trimestre precedente. La violazione della privacy, ossia la divulgazione di dati da parte di soggetti terzi senza il consenso dell’interessato, si attesta al 4%.
PHISHING PRINCIPALE TIPOLOGIA DI ATTACCO
È sempre il phishing/social engineering, ovvero l’adescamento in rete o via mail di utenti distratti o poco consapevoli, la principale tipologia di attacco, con il 60% dei casi totali (406 fenomeni rispetto ai 145 del trimestre precedente e un incremento del 180%). Allo stesso tempo aumentano anche gli attacchi tramite malware (software dannosi che compromettono o interrompono l’utilizzo di dispositivi), al secondo posto con 173 casi rispetto agli 104 registrati tra gennaio e marzo 2023.
COSA FA EXPRIVIA
Quotata su Euronext Milan e attiva nello sviluppo di tecnologie software innovative e di prestazione di servizi IT, Exprivia supporta i propri clienti nei settori Banking, Finance&Insurance, Aerospace&Defence, Energy&Utilities, Healthcare e Public Sector, Manufacturing&Distribution e Telco&Media.
A inizio settimana è iniziato il periodo di adesione all’Opa sulla società IT annunciata da Abaco Innovazione, primo azionista di Exprivia finalizzata al delisting da Piazza Affari.
Nel frattempo, nella relazione finanziaria annuale 2022, Exprivia segnalava che “i primi mesi del 2023 si sono aperti con buoni segnali su mercati specializzati come quello dell’Aerospazio, della Sanità Digitale, anche sulla spinta di tecnologie come l’Intelligenza Artificiale e la Cybersecurity. Contiamo di continuare a utilizzare e opportunità offerte in Italia dal Pnrr, e di mantenere una attenzione ai mercati esteri dove contiamo di potenziare la nostra presenza”.
LA GARA PER IRIDE CON I FONDI DEL PNRR
Nell’ambito del Pnrr invece, lo scorso aprile il gruppo ICT ha vinto la gara dell’Agenzia Spaziale Europea (Esa) per la fornitura del Payload Data Ground Segment (PDGS) della costellazione satellitare italiana Iride sull’osservazione della Terra. Il valore del contratto è di 25 milioni di euro. Exprivia realizzerà una piattaforma per raccogliere i dati di oltre 30 satelliti, elaborandoli in modo sistematico per lo studio dei fenomeni naturali.
Sempre in ambito aerospaziale, Exprivia si è aggiudicata la gara europea da 1,4 milioni di euro, indetta dallo European Centre for Medium-Range Weather Forecasts (ECMWF) per la visualizzazione dei dati satellitari sui fenomeni del sistema terra. Il progetto rappresenta una milestone nell’iniziativa europea Destination Earth.
