Home » News » Cybersecurity

Exprivia: il nuovo Threat Intelligence Report

Exprivia Threat Intelligence Report

Exprivia presenta il suo nuovo report sulla cybersecurity, il Threat Intelligence Report sulle minacce informatiche in Italia tra luglio e settembre 2022, dal quale emerge che il cybercrime si concede una pausa in estate. Diminuiscono nel periodo estivo gli attacchi e gli incidenti informatici e si riapre leggermente la forbice tra i primi e i secondi: segnali che evidenziano come il crimine informatico viaggi in parallello con l’attività economica.

I dati dell’Exprivia Threat Intelligence Report

Il nuovo report registra 251 attacchi, 203 incidenti, ovvero attacchi andati a buon fine, e 27 violazioni della privacy. Sono in tutto 481 fenomeni, in netta diminuzione rispetto ai 766 del trimestre precedente, con un calo del 34% degli attacchi e del 43% degli incidenti, mentre per le violazioni della privacy non emerge una variazione significativa.

Il rapporto stilato dal gruppo ICT pugliese, che prende in considerazione 113 fonti aperte (siti di aziende colpite, siti pubblici di interesse nazionale, agenzie di stampa online, blog e social media), rileva che l’87% dei fenomeni è attribuibile ad attività legate al crimine informatico, ormai da sette trimestri in cima alle motivazioni degli attaccanti. A netta distanza, l’hacktivism, ovvero azioni di disobbedienza civile in rete (8% circa), e data breach (6% circa). Crolla vertiginosamente il cyber warfare (guerra cibernetica) che, con lo scoppio del conflitto tra Russia e Ucraina, si era aggiunto alla lista delle motivazioni degli hacker, registrando un’impennata nel secondo trimestre del 2022, fino a quasi scomparire nel terzo (-96%).

Exprivia Threat Intelligence Report motivazioni

Se tra i pretesti usati dagli attaccanti primeggia il banking online, compare anche il security alert: una vera e propria trappola per trarre in inganno gli utenti indotti, ad esempio, a fornire informazioni riservate. Seguono gli acquisti virtuali.

“Dopo un periodo in cui le minacce informatiche sono cresciute continuamente – sottolinea Domenico Raguseo, direttore Cybersecurity di Exprivia – nei mesi estivi si è verificato un considerevole ridimensionamento dei casi e un allargamento della forbice tra attacchi e incidenti. Paragonando, però, il terzo trimestre del 2022 allo stesso periodo dell’anno precedente, si nota un sensibile peggioramento della situazione, e riteniamo il dato del trimestre più correlato a una “pausa” estiva che a una migliorata capacità difensiva dell’ecosistema. Temiamo, infatti, che i primi mesi del 2023 possano riservare molte insidie”.

Nonostante la riduzione dei casi rispetto ai mesi precedenti, infatti, il terzo trimestre dell’anno risulta sensibilmente peggiore rispetto allo stesso periodo del 2021 (con una crescita del 76%), quando i fenomeni registrati erano stati 273.

I settori più colpiti

  • Il settore Finance, che comprende dagli istituti bancari alle assicurazioni, alle piattaforme di criptovalute, pur registrando un trend in diminuzione rispetto al trimestre precedente, rimane quello maggiormente bersagliato dagli attaccanti, con 177 casi rilevati tra luglio e settembre.
  • Il settore Software/Hardware, quindi società ICT, di servizi digitali, piattaforme di e-commerce, dispositivi e sistemi operativi, è al secondo posto con 71 casi contro i 130 del trimestre precedente. Questo settore conferma un incremento a settembre, in concomitanza con la ripresa delle attività economiche e commerciali.
  • Il settore Industria si conferma al terzo posto con 55 casi.
  • La Pubblica Amministrazione resta in linea con il trimestre precedente (48 casi), segnando un significativo trend al ribasso nell’andamento dei fenomeni, mentre primeggiava durante la fase più acuta della pandemia di Covid-19.

Exprivia Threat Intelligence Report: le tecniche di attacco

  • Tra luglio e settembre il phishing/social engineering torna al primo posto con 248 casi, confermando però un trend discendente nel corso dell’anno.
  • I malware, ossia vettori di attacco volti a sottrarre informazioni sensibili (172 casi, in diminuzione del 45% rispetto al trimestre precedente) si posizionano al secondo posto.
  • Gli attacchi DDOS (malfunzionamento o interruzione dei servizi informatici) passano dai 112 casi del secondo trimestre a un solo caso registrato nei mesi estivi.
Exprivia Threat Intelligence Report tecniche

Sicurezza dei dispositivi IoT

Dal report di Exprivia emerge che in Italia i dispositivi IoT sono cresciuti del 6%, e i nuovi indici elaborati dall’Osservatorio evidenziano un forte recupero del Sud nel rapporto tra dispositivi sicuri e non. Migliora anche il rapporto tra servizi digitali analizzati e vulnerabilità identificate su tutto il territorio nazionale, con maggiore intensità al Nord, che mantiene comunque un ritardo rispetto al Centro-Sud, poiché i servizi digitali a disposizione del cittadino continuano a essere maggiormente presi di mira dagli hacker.

Ai dispositivi analizzati (come telecamere di videosorveglianza o stampanti), si aggiungono all’analisi dell’Osservatorio quelli medicali, dei quali solo l’8,6% è vulnerabile, risultando quindi meno a rischio rispetto agli altri.

“Nell’ultimo trimestre – prosegue Domenico Raguseo – si riscontra una maggiore consapevolezza del Sud sui danni che può provocare una inefficace gestione della sicurezza dei dispositivi IoT rispetto a quanto evidenziato in precedenza. Questo ci fa ben sperare anche sul lavoro dell’Osservatorio, che mira proprio a sensibilizzare su temi legati alla cultura della sicurezza informatica, non solo delle imprese ma anche degli ecosistemi individuali”.

Exprivia, che recentemente ha ottenuto la certificazione Cybersecurity Made in Europe assegnata dal Comitato Nazionale per la Ricerca in Cybersecurity e promossa dall’European Security Organization (ECSO), ha presentato il report nell’ambito dell’Apulia Cybersecurity Forum, quattro giorni di eventi organizzati dal gruppo ICT sul tema della sicurezza informatica.

Per il nuovo Threat Intelligence Report completo di Exprivia, cliccare qui.

Fonte delle immagini: Exprivia.

Condividi questo articolo su:

Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.