Il 2023 è stato l'anno degli attacchi informatici

Il Cyber Think Tank di Assintel sta per diffondere il suo primo rapporto annuale sull'andamento della cybersecurity, mettendo in evidenza un preoccupante aumento degli attacchi informatici nel corso del 2023. Secondo i dati raccolti, il numero di cyber attacchi è cresciuto significativamente nel 2023, registrando un aumento del 184% rispetto all'anno precedente, con un totale di 7.068 attacchi individuati e classificati durante l'anno. La fonte degli attacchi rivela una tendenza allarmante, con il 61% proveniente esclusivamente dal Dark Web, sottolineando l'importanza di monitorare anche fonti non convenzionali. L'analisi stagionale degli attacchi ha evidenziato un picco durante la primavera, con il mese di aprile che ha registrato il numero maggiore di attacchi, seguito da marzo, novembre, luglio e giugno. Gennaio e febbraio, invece, hanno visto una minor attività criminale. Il cybercrime ha rappresentato la principale minaccia, costituendo il 93% degli attacchi totali nel 2023. Sebbene le categorie legate a fenomeni di spionaggio e guerra dell'informazione sembrino in diminuzione rispetto agli anni precedenti, l'hacktivism è leggermente aumentato.

Il settore manifatturiero è stato il più colpito dagli attacchi, passando dal 5% al 16% degli attacchi totali nel 2023, seguito dal settore professionale/scientifico/tecnico, ICT, sanitario e finanziario/assicurativo. Gli attacchi verso il continente americano sono aumentati significativamente nel 2023, rappresentando il 50% degli attacchi totali, seguiti dall'Europa, Asia e Africa. Le tecniche più utilizzate dagli attaccanti sono il malware, che ha raggiunto il 70% del totale degli attacchi, seguito dall'utilizzo di vulnerabilità e tecniche sconosciute. Quasi un quarto degli attacchi ha avuto impatti critici, mentre il 67% ha avuto impatti gravi. Ciò indica un aumento significativo degli attacchi con conseguenze economiche, legali o reputazionali catastrofiche per le vittime. Il Cyber Think Tank di Assintel sottolinea l'urgente necessità di rafforzare le misure di sicurezza informatica e di promuovere la collaborazione tra pubblico e privato per contrastare efficacemente questa crescente minaccia alla sicurezza digitale.

Rimane la minaccia Ransomware

Il primo trimestre del 2023 ha visto un aumento significativo degli attacchi informatici mirati al furto di dati e alla richiesta di riscatti in cambio del ripristino dei sistemi colpiti. Gli esperti delle aziende parte del Cyber Think Tank Assintel hanno condotto un'analisi approfondita sugli scenari ransomware, fornendo un quadro dettagliato delle minacce emergenti e delle tendenze in evoluzione. Le gang ransomware hanno confermato la loro posizione di minaccia predominante nel panorama cyber, causando gravi danni economici e reputazionali a molte vittime. Nel primo trimestre del 2023, sono stati registrati 898 obiettivi attaccati tramite ransomware in 79 paesi diversi, con una crescita del 19% rispetto al trimestre precedente. Si è osservato un aumento del 161% delle vittime di ransomware tra gennaio e marzo 2023, con un incremento del 19% rispetto al quarto trimestre del 2022. In particolare, l'Italia ha visto un aumento dell'85.7% delle vittime rispetto al quarto trimestre del 2022.

Nel secondo trimestre del 2023, il numero di vittime di attacchi ransomware è aumentato del 62% rispetto al trimestre precedente, con 1451 vittime registrate. Le PMI, in particolare le piccole micro-aziende, si sono confermate il target preferito dai Criminal Hacker, rappresentando l'80% delle vittime. A livello globale, le aziende di servizi sono state le più colpite dalle gang ransomware, con il 47% delle vittime. Parallelamente agli attacchi di ransomware, il phishing ha continuato a rappresentare una minaccia significativa per la sicurezza informatica durante tutto l’arco temporale del 2023. Gli attaccanti hanno utilizzato metodi sempre più sofisticati per ingannare gli utenti e ottenere informazioni sensibili, come password e dati finanziari.

Nel secondo semestre del 2023, il trend degli attacchi ransomware è proseguito, con un totale di 2.616 (aumento dell’11% rispetto al primo semestre) vittime registrate in 94 paesi diversi. Le gang ransomware hanno continuato a essere attive, con un totale di 52 gruppi identificati. Gli Stati Uniti sono stati il paese più colpito, seguiti dal Regno Unito, dal Canada, dalla Germania e dall'Italia. Le gang LockBit, CLOP, PLAY, Alphv/BlackCat e 8BASE hanno dominato il panorama delle minacce ransomware durante questo periodo. I settori più colpiti includono manifatturiero, servizi, costruzioni, finanza e sanità.

L’analisi degli esperti di Assintel

Pierguido Iezzi, CEO di Swascan – Tinexta Cyber e coordinatore del Cyber Think tank Assintel, sottolinea che il trend degli attacchi ransomware del 2023 conferma la crescente vulnerabilità delle aziende di tutte le dimensioni. "È evidente ormai come ogni azienda, indipendentemente dalle sue dimensioni, rappresenti un bersaglio accessibile. Sia che si tratti di un'azienda di grandi dimensioni o di una piccola impresa, le operazioni, il marchio, la reputazione e i canali sono potenzialmente a rischio”. Secondo l’esperto, migliorare le difese CYBER richiede un approccio olistico che consideri sia la superficie di attacco che i vettori di attacco. Questo implica l'adozione di misure preventive e proattive per mitigare le minacce e potenziare la resilienza e il ripristino in caso di attacco. In particolare, Iezzi sottolinea l'importanza di adottare una strategia di difesa informatica basata su approcci predittivi, preventivi e proattivi. Questo include l'utilizzo di strumenti avanzati di threat intelligence e di analisi comportamentale per identificare e contrastare le minacce in modo tempestivo.

“L'attenzione – per migliorare le difese - deve essere rivolta sia alla superficie e sia ai vettori di attacco per determinare cosa si può fare per mitigare le minacce e migliorare la resilienza e il ripristino. L’adozione di una difesa informatica basata su difesa predittiva, preventiva e proattiva, diventa ancora di più imprescindibile”, continua l’esperto. Sottolineando anche l’importanza dell’associazionismo, in particolare per le realtà più piccole. “In un panorama sempre più complesso e minaccioso per le PMI, il ruolo delle associazioni nel settore della Cyber Security diventa cruciale. Entità come il Cyber Think Tank di Assintel svolgono un compito fondamentale, offrendo alle PMI un valido supporto nel migliorare la loro sicurezza informatica”.

È essenziale, continua l’esperto, dotare le PMI degli strumenti e della consapevolezza necessari per affrontare le sfide della sicurezza informatica. "Il nostro ruolo di intermediari tra le aziende del settore e il mondo pubblico e istituzionale ci consente di mettere in luce le criticità che le PMI devono affrontare e di fornire loro le informazioni necessarie per gestire la sicurezza informatica”.

Il Cyber Think Tank di Assintel si impegna quindi a fornire un supporto più efficace alle PMI nel campo della Cyber Security, ampliando e consolidando l'ecosistema delle Aziende Cyber Assintel. Questo si traduce in un importante punto di riferimento per le aziende del settore, dove possono collaborare, condividere conoscenze e competenze per affrontare con successo le sfide della sicurezza informatica. Inoltre, offre un supporto prezioso alle PMI per gestire i rischi cyber, dalla tecnologia alla conformità legale, mantenendole costantemente aggiornate sulle nuove normative e sulle tecnologie disponibili per migliorare la loro sicurezza informatica.

Paola Generali, presidente Assintel, sposa questa causa "L'associazionismo è una leva competitiva cruciale per le PMI, permettendo loro di condividere conoscenze e risorse e di fare fronte comune alle sfide trasversali che le interessano. Inoltre, le associazioni svolgono un ruolo fondamentale nel rappresentare le istanze delle PMI a livello istituzionale e nell’interagire con le autorità competenti".

L’obiettivo è creare un ecosistema di aziende e professionisti che collaborano per garantire un'alta resilienza, affrontando le sfide e le minacce informatiche in modo efficace e proattivo. In un contesto in cui la cybersecurity diventa sempre più cruciale, l'impegno collettivo diventa essenziale per garantire la sicurezza dei dati e delle infrastrutture digitali.