Home » News » Cybersecurity

Report Exprivia Cybersecurity: raddoppiano gli incidenti in rete

di Redazione - 20 Ottobre 2023
Report Exprivia Cybersecurity raddoppiano incidenti

Il nuovo report trimestrale di Exprivia sullo stato della Cybersecurity rivela che tra luglio e settembre raddoppiano gli incidenti in rete, ossia gli attacchi andati a buon fine, a scapito di aziende, organizzazioni e persone. Rispetto al trimestre precedente, il settore finanziario risulta tra i principali bersagli e la Pubblica Amministrazione registra un incremento degli attacchi.
Il report è stato presentato la mattina di venerdì 20 ottobre nel corso dell’Apulia Cybersecurity Forum 2023, che il 19 ottobre ha visto l’interessante tavola rotonda “Evoluzione della CyberSecurity nel Pubblico e nel Privato: casi pratici e applicazioni concrete delle nuove frontiere”, con relatori dall’elevato standing e apporti innovativi.

Dati e analisi del nuovo Report Exprivia sulla Cybersecurity: calano gli attacchi, raddoppiano gli incidenti

Il nuovo ‘Threat Intelligence Report’ elaborato dall’Osservatorio Cybersecurity di Exprivia, che prende in considerazione 137 fonti aperte tra siti di aziende colpite, siti pubblici di interesse nazionale, agenzie di stampa online, blog e social media rivela, tra le varie cose, che gli hakers diventano sempre più bravi.       

Secondo il rapporto stilato dal gruppo ICT, nei mesi estivi si registrano 602 casi tra attacchi, incidenti e violazioni della privacy, in calo del 10% rispetto al periodo precedente (672 fenomeni). Nello specifico, si sono verificati 463 attacchi (-19% rispetto a 569), 126 incidenti, ovvero più del doppio (54%) del periodo aprile – giugno in cui si sono verificati 82 casi di sicurezza, e 13 violazioni della privacy (-38% rispetto ai 21 fenomeni dello scorso trimestre).

“Se è pur vero che nel trimestre oggetto di analisi gli hacker hanno colpito meno, lo hanno fatto in maniera più puntuale, portando a segno un maggior numero di attacchi e quindi facendo crescere il trend degli incidenti. Questo dato è particolarmente preoccupante, anche in vista del mese di dicembre, noto per l’aumento degli acquisti on line e di conseguenza delle frodi, soprattutto ai danni dei consumatori – spiega Domenico Raguseo, direttore Cybersecurity di Exprivia. – In virtù di quanto emerso, e per contrastare meglio il crimine informatico, in Exprivia abbiamo approfondito l’analisi delle tecniche e delle tattiche di attacco secondo la metodologia MITRE ATT&CK®”.

Exprivia: il MITRE ATT&CK®

Gli esperti dell’Osservatorio Cybersecurity di Exprivia hanno, infatti, integrato nel rapporto il metodo MITRE ATT&CK®, una linea guida per:

  • classificare e descrivere attacchi informatici e intrusioni,
  • approfondire il grado di predisposizione di un sistema alla sicurezza
  • e scoprire eventuali lacune per creare meccanismi difensivi più efficienti.

Report Exprivia Cybersecurity: i settori più colpiti

Secondo il nuovo ‘Threat Intelligence Report’, il settore maggiormente preso di mira dagli attaccanti torna a essere quello ‘Finance’ (aziende finanziarie, istituti bancari o piattaforme di criptovalute), con oltre il 45% dei casi totali (280 su 602)e cifre all’incirca raddoppiate da luglio a settembre. Al secondo posto il comparto ‘Software/Hardware’ (società ICT, di servizi digitali, piattaforme di e-commerce, dispositivi e sistemi operativi) con 110 fenomeni. Al terzo, il settore della ‘Pubblica Amministrazione’, che dai 65 casi registrati nei mesi tra aprile e giugno ne segna 84 nel trimestre in esame.

Le tipologie di danni

Mantiene il primato tra le principali tipologie di danni causati dagli hacker il furto dei dati con il 54% dei fenomeni totali (326), in leggera flessione rispetto al trimestre precedente. Il furto dei dati consiste nell’archiviazione o nel trasferimento illegale di informazioni personali, finanziarie o proprietarie come password, codici software, algoritmi e processi causando gravi conseguenze per le persone o le organizzazioni colpite.

Al secondo posto, la richiesta di denaro, con un incremento percentuale del 20% rispetto al trimestre precedente.

A seguire, l’interruzione di servizio (l’arresto del normale funzionamento della rete, di un’applicazione o di un servizio software) con circa il 7% dei casi (41), in aumento rispetto al trimestre precedente.

La violazione della privacy, ossia la divulgazione di dati da parte di soggetti terzi senza il consenso dell’interessato, si attesta a circa il 2% dei fenomeni totali (14).

Le tipologie d’attacco

È sempre il phishing/social engineering, ovvero l’adescamento in rete o via mail di utenti distratti o poco consapevoli, la principale tipologia di attacco, con il 47% dei casi totali (283, in calo del 30% rispetto ai 406 del trimestre precedente), mentre al secondo posto con 220 casi gli attacchi tramite malware (software dannosi che compromettono o interrompono l’utilizzo di dispositivi), che aumentano rispetto ai 173 registrati tra aprile e giugno. In particolare, con 92 casi, si registra un aumento esponenziale dei malware RAT (Remote Access Trojan) che hanno elevate capacità di evadere gli strumenti di rilevamento e, prendendo il controllo del sistema, possono eseguire, ad esempio, attacchi DDoS o rubare informazioni riservate.

Report Exprivia Cybersecurity: le principali minacce

Secondo il rapporto di Exprivia, il cybercrime si conferma la principale minaccia per la sicurezza in rete in Italia, con oltre il 90% dei fenomeni (547) rispetto al totale. A notevole distanza l’hacktivism (attività criminali al fine di promuovere una causa politica o sociale) con 40 casi.

Infine, il data breach (violazioni di sicurezza che comportano distruzione, perdita, modifica, accesso o divulgazione non autorizzata dei dati personali) con 14 eventi rilevati.

Nella foto: a sinistra Domenico Raguseo, Head of Cybersecurity di Exprivia e a destra Domenico Favuzzi, Presidente e AD di Exprivia.

#Cybersecurity#Exprivia#Providers#Scenari
Condividi questo articolo su:
Articoli correlati
Maria Cristina Urbano Presidente ASSIV nuovo CCNL e gare d’appalto
Vigilanza

ASSIV: nuovo CCNL e l’indispensabile adeguamento delle tariffe delle gare d’appalto

Ci risiamo! Nonostante quanto accaduto nell’ultimo anno, con il CCNL per la vigilanza privata e i servizi fiduciari fortemente migliorativo siglato a maggio e poi ulteriormente rivisto al rialzo nei...
17 Maggio 2024 - Maria Cristina Urbano
Proofpoint ransomware LockBit Black
Cybersecurity

Ransomware LockBit Black distribuito da milioni di messaggi

“Dal 24 aprile 2024, ogni giorno per circa una settimana, milioni di messaggi hanno distribuito il ransomware LockBit Black”: a dare l’alert è Proofpoint e Selena Larson, Staff Threat Researcher and...
15 Maggio 2024 - Redazione
Sabrina Mazzanti Direttore Marketing South Western Europe Commvault
Cybersecurity

Commvault: Mazzanti Director of Marketing South Western Europe

Commvault promuove Sabrina Mazzanti a Director of Marketing South Western Europe. Mazzanti, in tale nuovo ruolo, avrà la responsabilità di guidare la strategia e le attività di marketing Commvault della...
13 Maggio 2024 - Redazione
Altre news da: Cybersecurity
Paolo Lossa CyberArk Italia identità fattore chiave sicurezza
Cybersecurity

Perché l’identità è sempre più un fattore chiave per la sicurezza?

Le identità, sia umane che macchina, sono al centro di tutti, o quasi, gli attacchi, divenendo così sempre più un fattore chiave per la sicurezza. A sottolinearlo Paolo Lossa, Country Sales...
7 Maggio 2024 - Redazione
Paolo Lossa Country Sales Director di CyberArk
Cybersecurity

Il World Password Day e l’Identity and Access Management

Il World Password Day, che si celebra il 2 maggio, è la giornata dedicata a sottolineare la necessità di assicurare sempre e nel modo migliore la protezione e il controllo...
29 Aprile 2024 - Redazione
Exprivia Apulia CyberSecurity Forum 2023 tavolo relatori evoluzione CyberSecurity
Cybersecurity

CyberSecurity nel pubblico e nel privato: evoluzione e soluzioni

In merito all’evoluzione della Cybersecurity nel Pubblico e nel Privato, S News incontra vari interlocutori per rilevare le soluzioni concrete delle nuove frontiere. Ecco le interviste ad Antonio De Chirico...
23 Aprile 2024 - Monica Bertolo

RIVISTA

Scarica l’ultimo numero in versione PDF.

Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.