In Italia i crimini informatici sembrano essere in diminuzione. Il primo trimestre del 2023 mostra un calo significativo dei fenomeni di cybercrime nel nostro paese. Aumentano però le preoccupazioni per i dispositivi IoT (Internet of Things) collegati in rete che risultano poco protetti, in particolare quelli utilizzati in ambito medico. È quanto emerge dal nuovo “Threat Intelligence Report” elaborato dall’Osservatorio Cybersecurity di Exprivia, azienda italiana che si occupa di progettazione e sviluppo di tecnologie software innovative e di prestazione di servizi IT. Il rapporto prende in considerazione 122 fonti aperte tra siti di aziende colpite, siti pubblici di interesse nazionale, agenzie di stampa online, blog e social media.
Cybercrime in calo del 44% rispetto a fine 2022
Durante i primi tre mesi dell’anno, si è registrata una diminuzione del 44% dei casi di cybercrime rispetto all’ultimo trimestre del 2022, con soli 308 casi riscontrati (547 l’anno scorso). Il mese di marzo rappresenta da solo quasi la metà dei casi, con 137 segnalazioni. Rispetto allo stesso periodo dell’anno precedente, gli attacchi si sono addirittura dimezzati, mostrando una diminuzione del 53%. Gli incidenti e le violazioni della privacy hanno subito una diminuzione rispettivamente del 70% e del 37%. Dei 192 attacchi nei primi tre mesi dell’anno, 104 incidenti sono quelli andati a buon fine; 12 le violazioni della privacy.
Aumentano i dispositivi IoT. Preoccupa la sicurezza dei dispositivi medici
Il rapporto evidenzia che nel territorio italiano è stato registrato un aumento del 13% dei dispositivi IoT connessi in rete, corrispondenti a circa otto milioni di dispositivi. Questi dispositivi presentano un rischio maggiore di essere attaccati dagli hacker, soprattutto nel Sud Italia. Secondo l’Osservatorio di Exprivia vi è un aumento preoccupante della loro vulnerabilità, in particolare di quelli che riguardano l’ambito medico. Peggiora, infatti, la sicurezza dei dispositivi medicali intelligenti, ad esempio apparecchiature per radiografie e risonanze, microscopi, o dispositivi cardiologici indossabili e connessi. Anche il livello di sicurezza dei servizi esposti in rete è in flessione, rendendo tali servizi sempre più vulnerabili a causa dell’aumento delle attività digitali, come i pagamenti online e l’invio di ricette dematerializzate. Gli attaccanti sono in grado di compromettere la reperibilità o la disponibilità dei servizi, causando inefficienze nei sistemi.
I settori più colpiti
Il settore maggiormente preso di mira dagli attaccanti nel primo trimestre del 2023 è stato quello Software/Hardware (99 casi), che comprende società ICT, servizi digitali, piattaforme di e-commerce, dispositivi e sistemi operativi. Al secondo posto si trova la Pubblica Amministrazione (89 casi, in crescita del 59%), seguita dal settore Finance (in calo del 79%), Industria e Retail.
Furto dei dati prima tipologia di danni
Il furto dei dati torna al primo posto tra le principali tipologie di danni causati dagli hacker nel primo trimestre del 2023, con il 65% dei casi totali (201 fenomeni sui 308 totali). Tuttavia, si registra un calo di oltre il 50% rispetto alla rilevazione precedente. Al secondo e terzo posto si trovano l’interruzione di servizio con il 15% dei casi e la richiesta di denaro (13%), seguite dalla violazione della privacy (4%).
Phishing l’attacco cyber principale
Il phishing/social engineering (l’adescamento in rete o via mail di utenti distratti o poco consapevoli) risulta essere la tipologia di attacco più comune rappresentando il 47% dei casi totali (145 fenomeni rispetto ai 193 del trimestre precedente). Calano gli attacchi malware, al secondo posto con 88 casi rispetto ai 170 registrati tra ottobre e dicembre 2022. Il cybercrime continua ad essere la principale minaccia per la sicurezza in rete in Italia, con l’80% dei casi totali. A distanza troviamo l’hacktivism (attività criminali al fine di promuovere una causa politica o sociale) con il 13% (40 casi), e il data breach (violazioni di sicurezza che comportano distruzione, perdita, modifica, accesso o divulgazione non autorizzata dei dati personali) con il 4% degli eventi rilevati.
“È vero che la quantità di fenomeni rilevati rispetto al passato è decisamente inferiore, tanto che non si registrava un numero di incidenti così basso da settembre 2021. Tuttavia, non dobbiamo assuefarci al crimine informatico, soprattutto nel momento in cui i dispositivi connessi alla rete aumentano. Di pari passo, infatti, cresce il rischio di incorrere in minacce che interrompono servizi critici come quelli legati al mondo della salute. Questi risultati devono essere uno stimolo per comprendere come contrastare il fenomeno; l’unica strada è continuare a investire nella sicurezza informatica” ha commentato Domenico Raguseo, direttore Cybersecurity di Exprivia.
