Che durante gli ultimi anni si siano susseguiti sempre più attacchi hacker con tecniche sempre più sofisticate è ormai un dato di fatto, ma dai report continuano a pervenire cattive notizie in particolare per il nostro paese, che nel 2022 ha visto aumentare di molto il numero di minacce segnalate. La nota azienda di cybersecurity Exprivia ha diramato all’inizio del 2023 un report di tutto l’anno appena trascorso per vedere anche un po’ lo stato dell’arte della cybersecurity italiana. Per affinare la ricerca, Exprivia si è basata anche su articoli diramati dalle aziende vittima di attacco così come dai vari siti specializzati in cybersecurity.
Il totale delle minacce riscontrate nel 2022 ammonta a 2.600, suddiviso in 1.236 attacchi hacker, 1.261 incidenti e 103 data breach. Questi numeri sono praticamente il doppio di quelli registrati nel 2021, che per gli analisti era stato il peggior anno della storia in materia di minacce. Per avere una misura di quanto tali problemi stiano lievitando negli anni basta pensare che nel 2020 il totale delle minacce era arrivato “solo” a 605, ovvero quattro volte minore a quello del 2022.
L’intensità delle minacce, già alta durante tutto l’anno, si è particolarmente innalzata negli ultimi tre mesi con oltre 500 segnalazioni, con un dicembre che si piazza terzo per la quantità di problematiche riscontrate durante tutto l’anno. Ai primi posti restano invece i mesi di marzo e maggio, coincisi come ricordiamo spesso, con le fasi più critiche sino ad allora del conflitto ucraino. In modo inedito, invece, nel 2022 gli incidenti segnalati sono risultati di un numero maggiore rispetto a quello degli attacchi, e questo si spiega per il lungo tempo che intercorre tra l’inizio dell’attacco e la sua riuscita (l’incidente) oltre che a causa della sempre maggiore sofisticatezza delle tecniche ed infine per la scarsità di formazione di aziende e singoli soggetti in materia di sicurezza.
Tornando per un attimo alla guerra in Ucraina, essa ha fatto balzare in alto le attività di hacking collegate agli attacchi politici, ovvero il cosiddetto hacktivism. Tale fattispecie ha fatto registrare quasi 160 attacchi legati quasi principalmente alla situazione della stessa Ucraina ma non solo. Tra i settori più colpiti c’è sicuramente quello finanziario, che è stato attaccato il 36% delle volte (939 minacce riscontrate) e l’attacco più riuscito è quello del furto di dati, andato a segno nel 70% dei casi e seguito solo dagli stop operativi e chiaramente dai danni economici. Tra i tipi di attacco spiccano invece il classico Phishing ed il social engineering, due delle metodologie che insieme totalizzano più del 40% dei casi, mentre arrivano buone notizie dalla protezione dei dispositivi IoT, per i quali i casi di attacco sono diminuiti dell’8%.
Queste notizie, sicuramente poco confortanti, devono dare però il via ad un serio ripensamento delle policy di sicurezza delle aziende e sui comportamenti online delle persone. L’Italia così come ogni paese deve ripensare quindi a tutto ciò che concerne la formazione del personale (pubblico e privato) e l’acquisto di servizi di cybersecurity all’altezza o il miglioramento di quest’ultimi ove già presenti. Questo è fondamentale poiché se il 2022 è stato un anno particolarmente drammatico è molto probabile che, vista la situazione globale, anche il 2023 possa essere uguale se non peggiore. L’importante è farsi trovare pronti.