Campanello d’allarme per gli attacchi alle Operation Technology (OT). Le aziende, specie le Pmi, sono nell’occhio del ciclone per quanto riguarda gli attacchi e, oggi più che mai, hanno bisogno di un supporto ‘deciso’ da parte di realtà che con l’impianto IT sono a braccetto tutti i giorni. Ci si riferisce sì ai vendor di soluzioni di cybersecurity ma, soprattutto, a quelle realtà che, grazie alla costante formazione, al ‘mestiere’ e all’attività quotidiana sul campo, sono a diretto contatto con i clienti. Non si parla genericamente di canale ma di distributori, rivenditori, managed service provider, cloud service provider che sono la lunga mano dei produttori sui clienti finali. Perché il canale dovrebbe essere ancora più considerato come ‘fratello’ dal mondo manifatturiero? Ce lo dice l’ultimo rapporto Clusit.
Manifatturiero
Guardando alla distribuzione delle vittime nel nostro Paese, gli esperti di Clusit rilevano che nel primo semestre 2023 il maggior numero di attacchi è stato rivolto a organizzazioni “Government” (23% del totale), seguita a stretto giro proprio dal “Manufacturing” (17%). Tuttavia, va segnalato che gli incidenti rivolti al comparto manifatturiero, rilevati in Italia, rappresentano il 34% del totale degli attacchi censiti verso il Manufacturing a livello globale.
Un dato in forte crescita che, Gabriele Faggioli, presidente di Clusit ha commentato così: “L’accelerazione verso il digitale, forte dell’impulso dato dalla pandemia, ha coinvolto mai come in questi ultimi tre anni le piccole e medie imprese italiane, che da questi dati risultano evidentemente impreparate a sostenere la crescente pressione dei cyber-attack”. Per Faggioli occorre riflettere sul fatto che le Pmi non possono avere le risorse economiche e professionali adeguate così come è possibile per le grandi imprese.
Ma è proprio questione di risorse economiche? Sicuramente lo sono perché senza adeguati investimenti non si va da nessuna parte ma, al contempo, servirebbe tanta formazione e un po’ di buonsenso. Non è mai fiato sprecato o inchiostro buttato sottolineare come sia indispensabile prendere atto che si è sotto cyberattacco e, sul mercato, i soggetti principe, deputati a sollevare dall’apprensione le Pmi o le grandi imprese capitanate da Cio spesso in difficoltà, ci sono e sono le realtà come gli Msp, i rivenditori e i distributori che sanno dove e come mettere le mani.
Le tecniche
Nel primo semestre 2023 oltre il 35% degli attacchi è andato a buon fine grazie all’utilizzo di Malware, percentuale in leggera flessione rispetto al 2022. Le tecniche sconosciute (categoria Unknown) sono al secondo posto con il 21%. Gli esperti di Clusit spiegano questo dato evidenziando che oltre un quinto del totale degli attacchi diventano di dominio pubblico a seguito di un data breach, nel qual caso le normative impongono di inviare una notifica agli interessati, che non comprende necessariamente una descrizione precisa delle modalità dell’attacco, spesso genericamente ascritto alla categoria “Unknown”. Quasi il 17% degli attacchi nel mondo è stato compiuto nel primo semestre dell’anno sfruttando le Vulnerabilità, categoria che segna una crescita di 4,8 punti percentuali e Phishing / Social Engineering, in diminuzione di 3,4 punti percentuali rispetto al 2022. In concomitanza con l’aumento di attività riferibili ad Hacktivism ed Information Warfare, gli attacchi DDoS, pur pochi in valori assoluti, sono invece cresciuti di 3,8 punti percentuali; quelli realizzati tramite “Identity Theft / Account Hacking” dello 0,3%. Il Malware, insieme al Ransomware, continua a rappresentare la principale tecnica di attacco utilizzata dai criminali anche in Italia (31%), ma in modo molto meno consistente rispetto al 2022 (53%) e di 4 punti percentuali inferiore al dato globale.
Per la prima volta da quando è esploso il fenomeno del ransomware assistiamo a un cambiamento rilevante nelle modalità e nelle finalità perseguite dagli attaccanti, che evidentemente riescono a ottenere con maggiore efficacia i loro scopi utilizzando tecniche diverse
Sono invece i DDoS a registrare una notevole crescita nel nostro Paese, fanno notare gli esperti di Clusit, passando dal 4% del 2022 al 30% del primo semestre 2023, una quota di 5 volte superiore. L’incidenza di attacchi di questa tipologia in Italia è estremamente più elevata rispetto a quella registrata nel campione complessivo, che si ferma al 7,9%: le vittime italiane hanno subito un numero maggiore di attacchi DDoS, tanto da registrare circa il 37% del totale di tali eventi censito nel campione globale. servizio online sovraccaricandone le risorse, sono una delle tecniche più utilizzate dagli hacktivist per raggiungere i loro obiettivi; è quindi evidente, nel panorama italiano, la correlazione tra l’aumento di attacchi che sfruttano questa tecnica e la crescita della quota di incidenti riconducibile proprio alla tipologia Hacktivism – confermano gli autori del Rapporto Clusit – grazie alla quale è possibile interrompere le attività di un’azienda o di un’istituzione, con lo scopo di attirare l’attenzione mediatica su una causa politica o sociale, esercitando così pressione sulla vittima e mettendone in luce la scarsa capacità di difesa. In aumento anche il dato degli attacchi di tipo phishing e ingegneria sociale, che in Italia risulta incidere in maniera maggiore rispetto al resto del mondo (14% vs 8,6% globale):
Questa crescita è indice di una forte necessità di sensibilizzazione e aumento della consapevolezza rispetto alle minacce cyber da parte degli utenti che hanno quotidianamente a che fare con i sistemi informatici
I piú letti
-
Doppia SIM su IPHONE: come funziona?
-
Tutti gli attacchi informatici portano all’esfiltrazione di dati
-
Guida alla crittografia dei dati nel cloud
-
System Administrator Salary : Quanto si può guadagnare ?
-
VMware, Broadcom e la nuova dimensione del mercato della virtualizzazione. Tutto quello che serve sapere
