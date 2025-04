Giusto un paio di settimane orsono scrivevo dell’attacco cyber a un fornitore di servizi che ha portato alla compromissione dei dati di decine di migliaia di utenti di svariate aziende di trasporto. Scorrendo i numeri dell’ultimo Data Breach Investigations Report 2025 di Verizon, pubblicato qualche giorno fa, leggo che la percentuale di violazioni che ha coinvolto terze parti è raddoppiata, passando dal 15% al 30% su un campione di oltre 22 mila incidenti analizzati.

Le PMI come nuovo bersaglio per i cybercriminali

Più o meno tutti nel settore della cybersecurity, soprattutto in Italia, siamo convinti che le PMI siano il vero “nuovo mercato” del cybercrime. I numeri del report ci dicono che gli incidenti confermati che hanno coinvolto piccole e medie imprese sono quattro volte superiori a quelli rivolti alle grandi aziende. Intuitivamente, questo potrebbe essere dovuto al fatto che ci sono molte più PMI attive rispetto alle grandi organizzazioni. Tuttavia, se andiamo a vedere i dati del 2021 dello stesso report, i numeri erano ben diversi: le piccole e medie imprese erano vittime di 1.037 incidenti contro gli 819 delle grandi aziende. Questo ci dice che la differenza era di circa il 26% e non del 400%.

La conferma dei dati: attacchi con credenziali rubate

Da mesi scrivo che ormai la quantità di utenze rubate circolante sui black market è tale per cui attacchi diretti contro gli utenti potrebbero non essere necessari. Il report esamina le tipologie di attacco più comuni e rileva che la principale modalità di aggressione, sia per le grandi organizzazioni che per le PMI, è l’uso di credenziali rubate: rispettivamente il 32% nelle grandi organizzazioni e il 33% nelle PMI.

Un dato significativo per l’area EMEA

In definitiva, quelle che erano sensazioni, talvolta molto personali, hanno trovato una conferma nei numeri, e questo è un piccolo motivo di soddisfazione. Vi lascio con un ultimo dato significativo sulla crescita nell’area EMEA (Europa, Medio Oriente e Africa) delle violazioni causate da intrusioni di sistema, salite al 53%, quasi il doppio rispetto al 27% dello scorso anno. A voler vedere il bicchiere mezzo pieno, si potrebbe anche pensare che, complici diversi vincoli normativi, più che di crescita si tratti di una “emersione” determinata dagli obblighi di notifica (su questo non abbiamo certezze) e forse da una maggiore consapevolezza dell’importanza della condivisione delle informazioni.