0,00€

Nessun prodotto nel carrello.

0,00€

Nessun prodotto nel carrello.

TematicheCyber e TechMinaccia alla sicurezza digitale: Italia e PMI nel mirino...

Minaccia alla sicurezza digitale: Italia e PMI nel mirino degli attacchi hacker

-

L’Italia appare sempre più nel mirino dei cyber criminali: nel 2023 l’11% degli attacchi informatici di grave entità a livello globale si è registrato nel Belpaese, per un totale di 310 casi verificati. Nell’ultimo anno si è manifestato un forte aumento degli attacchi informatici rispetto a quello precedente pari al 184% confermando un andamento crescente di questo fenomeno che fotografa una curva di attacchi in inesorabile crescita, mettendo in allerta sulla minaccia alla sicurezza digitale.

Soggetti coinvolti e tipologie di attacco

Nell’ultimo periodo gli attacchi hacker sono stati perpetrati su scala globale ma una grossa percentuale si è verificata in Italia, dove le piccole e medie imprese si sono confermate il target preferito degli hacker trovandosi nel mirino degli attacchi informatici in quanto rappresentano più dei due terzi dei soggetti colpiti. Questo dato è apparso da subito preoccupante, considerando il panorama imprenditoriale italiano costituito in gran parte da imprese di piccole e medie dimensioni, le quali si presentano maggiormente vulnerabili in quanto dispongono di risorse economicamente limitate da investire nel settore della sicurezza. Gli hacker ricorrono principalmente ai malware per sferrare attacchi classificati di grave e gravissima entità, tra questi rientrano quei fenomeni che provocano un impatto critico in termini di danni politici, economici, legali e reputazione per le vittime. Con il termine malware si identifica un qualunque software che agisce contro l’interesse dell’utente con scopi intenzionalmente dannosi impiegati per danneggiare le reti, i server o i sistemi e per ottenere in maniera illecita dati e materiale sensibile. Gli attacchi malware rappresentano circa il 70% del totale e comprendono diverse sottocategorie di attacchi e talvolta, l’applicazione di tecniche ancora sconosciute.

A livello globale, le aziende di servizi si configurano come i soggetti più colpiti da attacchi di ransomware, ovvero virus informatici che limitano l’accesso ai dispositivi e ai rispettivi contenuti con lo scopo di chiedere il pagamento di un riscatto per ripristinarne l’utilizzo. Parallelamente a questa tipologia di attacco una minaccia significativa per la sicurezza informatica è rappresentata dal phishing che consiste in una truffa messa in atto per cercare di ottenere informazioni personali, codici di accesso e dati finanziari.

In generale, i settori più colpiti riguardano la dimensione manifatturiera, i servizi, la finanza, la sanità e le costruzioni evidenziando in maniera inequivocabile una crescente vulnerabilità davanti agli attacchi informatici. Un ultimo elemento di nota riguarda il fatto che il cyberterrorismo è diventato una componente centrale dall’inizio della guerra in Ucraina. Numerosi attacchi di questo tipo sono stati sferrati dalla Russia con l’obiettivo di indebolire le strutture governative e militari ucraine ma ostacolare anche il sostegno europeo e statunitense attraverso una serie di azioni criminali che hanno colpito numerosi Stati. 

In questo contesto si è poi verificata una nuova ondata di hacktivism che ha suscitato una serie di preoccupazioni legate alla minaccia di intrusione nei sistemi informatici per ottenere degli effetti a livello politico, economico e sociale.

La dimensione italiana 

Nell’ultimo periodo l’Italia è stata vittima di numerosi attacchi informatici caratterizzati da tecniche sempre più sofisticate e complesse che spesso implicano l’uso dell’intelligenza artificiale. L’intelligenza artificiale si presenta come un elemento chiave nel campo della sicurezza informatica ma si configura come un’arma a doppio taglio. Da un lato, viene identificata come una risorsa in grado di identificare con precisione le minacce massimizzando la protezione e il contrasto ma, dall’altro lato, può essere utilizzata da parte degli autori di attacchi con intenzioni malevole al fine di aumentarne l’efficacia e la numerosità. Lo scorso anno si è registrata infatti un’importante crescita di attacchi cyber nel Paese classificati di grave natura, ovvero con un impatto diffuso su singoli aspetti della società come: la politica, l’economia e la finanza. Il settore in assoluto più esposto rimane quello manifatturiero che è stato individuato come bersaglio principale a livello nazionale: un attacco su quattro che colpisce questo ambito riguarda la realtà italiana.  

In conclusione, l’Italia è considerata un obiettivo mediamente impreparato nell’affrontare attacchi cyber esponendo ulteriormente il Paese ad eventuali rischi. Questo provoca un aumento delle preoccupazioni per le infrastrutture critiche in quanto i cyber criminali agiscono sempre di più attraverso sistemi strutturati e organizzati che permettono di alzare l’asticella e colpire bersagli di maggiore portata. La capacità dei cybercriminali è supportata da tecnologie avanzate, ampie risorse economiche che operano senza particolari restrizioni e che riescano a valicare le attuali strategie di difesa sottolineando una crescente vulnerabilità delle aziende e delle organizzazioni pubbliche.

Aumento della vulnerabilità delle aziende e delle organizzazioni pubbliche 

Secondo quanto riportato dal Rapporto annuale sull’evoluzione della cybersecurity del 2023 elaborato dal Cyber Think tank Assintel – Confcommercio appare evidente una realtà ineludibile: l’aumento dei fenomeni relazionati ad attacchi ransomware e phishing evidenzia una forte crescita della vulnerabilità delle aziende nei diversi ambiti. 

Questa debolezza è sottolineata anche nel Rapporto Clusit 2024 (Associazione italiana per la sicurezza informatica) che evidenzia come la marcata escalation di episodi legati all’hacktivism e al cybercrime vede l’Italia tra i principali Paesi colpiti. A livello nazionale i settori più esposti a questo tipo di pericolo sono relazionati all’ambito manifatturiero e industriale ma anche ai servizi, alla finanza e alla sanità. In questo contesto delicato operano due elementi tra loro correlati che fanno riferimento ad una crescente complessità e minacciosità degli attacchi informatici. 

Infatti, nella maggior parte dei casi, le PMI e le organizzazioni pubbliche si trovano in uno stato di incapacità e impreparazione nel far fronte a questa crescente minaccia principalmente a causa delle risorse limitate o insufficienti e di una mancata consapevolezza e protezione della sicurezza informatica.

Si evince quindi la necessità di acquisire maggiore consapevolezza e resilienza nei confronti della dimensione cyber promuovendo lo sviluppo di una cultura della sicurezza fondata su un patrimonio di conoscenze condivise.

Giulia Marchesi

Articoli Correlati

Bulgaria e Unione europea, le sfide da affrontare per Sofia nel percorso verso l’UE

Costretta ad affrontare numerose sfide a partire dalla complicata transizione democratica post-comunismo, negli ultimi anni gli ostacoli presentatisi alla...

Il ruolo della Corte Penale Internazionale nella crisi di Gaza

I fondamenti giuridici della richiesta dei mandati di arresto del Procuratore della Corte penale internazionale L’iniziativa davanti alla Corte penale...

L’applicazione del diritto umanitario alle operazioni cyber in guerra 

L’uso delle operazioni cyber nei conflitti armati è oggi una realtà, come dimostrato dal conflitto in Ucraina. In un...

L’Unione europea come attore globale e le sue capacità di difesa di fronte al crescente ed aggressivo imperialismo della Russia

Un progetto concreto di difesa comune dell’Unione europea non è mai stato realizzato. I progetti elaborati in passato in...