Un report di Exprivia, società italiana di sviluppo software, ha fatto una panoramica sugli attacchi cyber susseguitisi nei primi sei mesi del 2022. L’analisi in questione, come incipit, spiega che al secondo trimestre dell’anno in corso risultano in calo soltanto gli incidenti sul territorio nazionale sottolineando che però questa è l’unica buona notizia.
Questo perché stanno aumentando sempre di più molti tipi di attacchi, in primis quelli alla privacy dei cittadini italiani. Per dare una misura, finora ci sono stati più di 1.500 attacchi di questo tipo mentre nel 2021 ci sono stati in tutto poco più di 1.300 attacchi. Le problematiche sono sicuramente relative alle aziende del nostro territorio ma le minacce si estendono anche ai singoli cittadini. A tale proposito si stanno prolificando le violazioni di dispositivi come le stampanti ed anche di sistemi antivirus.
La situazione ucraina, apparentemente lontana da una soluzione a breve termine, sta facendo proseguire una corsa ai migliori sistemi di difesa. Tali misure si rendono sempre più necessarie anche alla luce dei dati riportati da Exprivia, che spiega come nel secondo trimestre 2022 siano aumentati a dismisura gli attacchi legati al conflitto. Le offensive hacker degli ultimi tre mesi legate al cyber warfare sono state infatti 118 contro le sole 22 del primo trimestre. Questa fattispecie di attacchi è attualmente seconda in classifica per numero di tentativi.
Al terzo posto invece troviamo il Data Breach, dei quali abbiamo purtroppo parlato sempre di più in questi mesi. Se colpire infrastrutture critiche a scopo offensivo è uno dei primi obiettivi degli hacker, anche rubare i dati degli avversari risulta essere di vitale importanza.
Passando al cybercrime i numeri di Exprivia sono un po’ in calo rispetto al primo trimestre 2022 (-5%) ma con un preoccupante picco avvenuto a maggio. Nello specifico, tra aprile e giugno sono stati osservati 381 attacchi di cui 359 andati a segno oltre a 26 violazioni di privacy, in rialzo del 37% rispetto al trimestre gennaio-marzo. La notizia è che per la prima volta gli attacchi di phishing risultano essere al secondo posto superati solo dai malware. Sale anche il numero di attacchi DDoS, un aumento dovuto al gruppo russo Killnet già trattato più volte su questo blog che utilizza proprio questa tecnica per colpire i suoi bersagli.
A livello territoriale i rischi non c’è una distribuzione uniforme, con le regioni meridionali un po’ più indietro rispetto alle altre anche per quel che riguarda la consapevolezza dei rischi. Al nord invece risultano essere più diffusi i dispositivi IoT per l’industria che, come abbiamo visto in un recente articolo, portano con sé un gran numero di vulnerabilità. Generalmente, però, le industrie settentrionali si proteggono in modo migliore rispetto a quelle delle altre regioni.