Cresce del 73% il numero di aziende italiane che, nei primi sei mesi del 2022, ha subito tentativi di violazione alle proprie infrastrutture.
Su circa 82.000 eventi di sicurezza rilevati, 13.000 sono gravi, ossia tali da compromettere i processi di un’impresa nella sua quotidianità.
I numeri emergono dal più recente report di Yarix (Var Group) che ha monitorato l’esposizione delle organizzazioni nostrane agli attacchi di crimine informatico nel periodo da gennaio a giugno di quest’anno. Lo studio è presentato nel corso dell’evento “Digital Soul” al Palazzo dei Congressi di Riccione, dedicato ai clienti Var Group.
Secondo i dati di Yarix, ottenuti tramite il lavoro degli analisti del Cognitive Security Operation Center, nel semestre di riferimento sono stati registrati 630 eventi critici, con un trend stabile rispetto al semestre precedente. Si tratta di attività gravi in termini di rischio e impatti sull’infrastruttura digitale dell’organizzazione, in grado di provocare una vera emergenza per l’azienda. Richiedono interventi di cosiddetta “Emergency Response” per ripristinare la normalità dei sistemi, implementare le necessarie contromisure di prevenzione e compiere una successiva analisi post-incidente per rilevare l’origine della compromissione o dell’attacco. Tra i settori più colpiti emergono il fashion, la grande distribuzione organizzata e la salute, con il 34% degli attacchi complessivi. Seguono l’Information Technology , Banca e Finanza, entrambi all’8%.
Particolarmente significativo l’aumento dei cyberattacchi in tutta Europa, causati anche dal contesto instabile dovuto alla guerra tra Russia e Ucraina. Il trend osservato da Yarix è quello di un aumento degli attacchi condotti da parte di gruppi ransomware, che lanciano minacce per bloccare i sistemi e chiedere un riscatto, contro infrastrutture critiche governative e aziende di interesse strategico a livello nazionale. Tra i Paesi potenzialmente più esposti agli attacchi cyber verso il settore energetico, gli analisti citano l’Italia ma anche Germania, Bulgaria, Polonia, Repubbliche Baltiche. Dalle ricerche sotto copertura svolte dal team Yarix di Cyber Threat Intelligence è stato, ad esempio, individuato e contattato un criminale (o un gruppo) in possesso di dati relativi a utenti di varie compagnie di fornitura energetica attive in Italia. I database in possesso includevano nome, cognome, indirizzo di residenza, numero di cellulare, codice fiscale e alcuni indirizzi iban dei clienti.