Che gli attacchi informatici siano sempre più presenti e sempre più aspri è ormai sotto gli occhi di tutti, basti pensare alle ultime notizie di cronaca che hanno visto la ASL abruzzese protagonista di un furto di una grossa mole di dati poi pubblicati interamente in rete solo qualche giorno fa. In moltissimi report vediamo come il 2022, come ripetiamo da tempo, sia stato uno degli anni peggiori di sempre e come le previsioni siano poco rosee.
Addirittura, in un ultimo report diffuso dall’azienda Yarix, specializzata in cybersecurity, l’Italia sembrerebbe essersi piazzata al non invidiabile quinto posto nella classifica globale dei paesi più colpiti dai ransomware ed alla stessa posizione in quella europea per il furto di dati. Tutte queste minacce sembrano essersi concentrate nell’ultima parte dell’anno in coincidenza con la scoperta di numerose falle di sistema su altrettanti servizi utilizzati da un gran numero di persone. Gli ambiti aziendali maggiormente nel mirino sono stati sicuramente la Moda e la grande distribuzione con una grossa parte di vittime anche in settori come quello finanziario e chimico, mentre settori come il manifatturiero, alimentare e quello dei servizi sono quelli con il maggior numero di attacchi critici.
La cadenza degli attacchi è stata di almeno un incidente grave alla settimana per tutto il 2022, con offensive mirate a sistemi per la connessione da remoto agli asset aziendali come RDP, VPN e Citrix, tre sistemi che in questi anni stanno avendo sempre maggior peso per la loro capacità di accedere a sistemi strategici e mettere letteralmente in ginocchio un’azienda. Tra le maggiori tendenze registrate ed esposte nel report ci sono quelle degli aggiornamenti fatti ai ransomware per riuscire a fare breccia più efficacemente ai sistemi ESXI e quindi ai server virtuali, mentre un’altra è quella, abbastanza da verificare, dello stop agli attacchi a sistemi sanitari da parte di alcuni gruppi hacker.
Negli ultimi anni poi sta prendendo sempre più piede la tendenza a creare i malware per poi rivenderli ai migliori offerenti creando un vero e proprio mercato o, al contrario, alla violazione di sistemi perpetrata da gruppi specializzati che poi vendono gli accessi ad altri maggiormente interessati. In questo ambito è possibile vedere anche un aumento del valore del mercato delle credenziali d’accesso rubate, che come accennato vede l’Italia al quinto posto europeo. Tutti questi dati danno sempre di più la misura delle scelte da compiere per mettere sempre più al sicuro le proprie infrastrutture e i propri sistemi, a partire dalla formazione aziendale e passando dall’acquisto di soluzioni di alto livello oltre che dall’affidamento a figure professionali dedicate al tema sempre più importante della cybersecurity.
Fonte: 1