Gli attacchi informatici alle aziende e privati sono sempre più frequenti e sempre più spesso portano danni significativi, sia dal punto di vista finanziario che da quello operativo. Negli ultimi due anni molto è cambiato e molto altro è in fase di cambiamento.
Il maggiore ricorso al lavoro da remoto e l’instabilità geopolitica dovuta dal conflitto russo-ucraino crea terreno fertile per i cyber criminali andando da un lato ad aumentare la superficie d’attacco a disposizione degli hacker e a frammentare i dati aziendali in molteplici luoghi e dell’altro a creare nuove occasioni e motivazioni d’attacco.
I dati rilevati della Polizia Postale e delle Comunicazioni ci mettono davanti ad uno scenario sempre più preoccupante. Nel 2022 si registra, infatti, un aumento del 138% di attacchi ad infrastrutture informatizzate di istituzioni, aziende e privati con 12.947 attacchi rilevati al 27 dicembre 2022, più del doppio dei 5.334 del 2021.
Inoltre, nel 2022 le persone indagate ammontano a 332 rispetto alle 187 dell’anno precedente e gli alert diramati sono stati ben 113.226: più di 300 al giorno.
Clusit, l’Associazione Italiana per la sicurezza informatica, analizzando lo stato della sicurezza digitale in Italia e nel mondo, nota che dal 2018 ad oggi è avvenuto un “cambiamento epocale nei livelli di cyber-insicurezza”: oltre la metà degli attacchi analizzati a partire dal 2011 si sono verificati dalla metà del 2018, quindi negli ultimi 4 anni e mezzo.
Un cambiamento certificato anche dal Global Risk Report del World Economic Forum, che dal 2019 mette i rischi cyber al primo posto per impatto e probabilità, insieme a disastri naturali e agli effetti dei cambiamenti climatici.
Il 2022 ha segnato un nuovo record per il numero di attacchi gravi registrati a livello globale: 190 attacchi al mese, contro i 39 del 2011 e i 171 del 2021.
A questo dato numerico si affianca quello sulla severity che indica la gravità degli attacchi: nel 2022, nel 78% dei casi si parla di attacchi dalle conseguenze gravi o devastanti, in linea con il 2021 ma in netto aumento rispetto agli anni precedenti.
Tra le tecniche più usate continuano a dominare i malware, ma a preoccupare è soprattutto l’aumento delle tecniche di phishing e degli attacchi ransomware.
A conferma di ciò c’è anche un dato specifico sull’Italia. Secondo il Report Defending the Expanding Attack Surface, realizzato da Trend Micro Research, l’Italia è il primo Paese europeo per numero di attacchi ransomware e settimo al mondo.
Il ransomware è un attacco informatico con cui i cybercriminalicifrano i dati di un sistema per poi chiedere un riscatto in denaro per poterli decifrare.
Gli attacchi ransomware stanno crescendo esponenzialmente anche a causa del fatto che si sta sviluppando un vero e proprio mercato nero di piattaforme di Ransomware-as-a-Service (RaaS) che aprono opportunità di guadagni illeciti anche alle persone prive della preparazione tecnica. A oggi, queste piattaforme sono circa una ventina a livello globale, con organizzazioni illegali che offrono servizi e strumenti in grado di sferrare attacchi cyber e ottenere riscatti.
Vuoi saperne di più sul ransomware? Leggi anche l’articolo “Ransomware. Cos’è, come funziona e come difendersi“
Le previsioni per il 2023 in tema di cybersecurity non sono per niente incoraggianti, anzi.
Il report “Acronis Cyberthreats Report Year-end 2022: Data under attack” prevede un’ulteriore impennata degli attacchi di phishing, che già nel periodo fra Luglio e Novembre 2022 erano cresciuti del 130%. Ad oggi, il phishing rappresenta già il 76% di tutti gli attacchi via email, in crescita rispetto al 58% registrato nella prima metá del 2022.
Gli attacchi di phishing si faranno sempre più sofisticati, grazie all’utilizzo di strumenti di intelligenza artificiale, e saranno utilizzati ancora di più per aggirare anche sistemi di doppia autenticazione.
In particolare, crescerà l’utilizzo di credenziali rubate, una casistica che già rappresentava quasi la metá dei security breach denunciati nella prima metá del 2022, per l’esecuzione di campagne di phishing e ransomware sempre più sofisticate e dagli effetti devastanti.
La pressione sulle aziende per dotarsi di una strategia esplicita di gestione della Cybersecurity con strumenti adeguati a minimizzare la propria esposizione a questi rischi sta poi crescendo anche da un punto di vista legislativo/regolamentare.
Un esempio per tutti é rappresentato dalla nuova Direttiva Europea NIS 2, che va ad espandere la tipologia ed il numero di aziende a cui applicano requisiti più stringenti. L’importanza dell’argomento cybersecurity é testimoniato anche dalle sanzioni in caso di attacco per chi non si é messo in regola e che ricordano da vicino quelle già esistenti per la GDPR.
Lo scenario descritto porta a delle ripercussioni molto ampie. Infatti, gli attacchi andati a buon fine implicano danni a breve e lungo termine.
Visto il panorama appena descritto nessuno ormai può ignorare la necessità di proteggersi. È davvero indispensabile a ogni livello (da quello domestico a quello imprenditoriale fino ad una dimensione aziendale) mettere in campo ogni attività a difesa e protezione dagli attacchi informatici.
Chiariamo subito un punto. Per quanto riguarda il ransomware non esiste una soluzione tecnologica che permetta di ripristinare i dati cifrati senza conoscere l’algoritmo di cifratura e avere la chiave di cifratura utilizzata dagli hacker.
I dati sono quindi irrimediabilmente persi se non abbiamo una copia di backup o se non viene effettuata un’azione di ripristino dall’organizzazione criminale che ha attivato il ransomware.
Il contrasto al cybercrime passa quindi per la prevenzione e questo significa:
In questo scenario infausto la buona notizia è che gli approcci difensivi e di prevenzione disponibili per le aziende e gli utenti sono ormai abbastanza noti.
Abbiamo visto che il ransomware è una tipologia di minaccia che attacca indiscriminatamente tutti i settori, rendendo chiunque un facile bersaglio.
Per questo la European Union Agency for Cybersecurity (ENISA) invita tutti a dotarsi di un’adeguata preparazione in merito fornendo raccomandazioni per affrontare gli attacchi al meglio.
Ecco i principali consigli per le aziende:
Leggi anche “7 step per garantire la sicurezza del tuo sito web“
Gestire la propria infrastruttura tecnica senza il rischio di perdita di dati significa garantire continuità di operativa al tuo business in totale tranquillità e sicurezza.
Le soluzioni Acronis proposte da Register.it, permettono di migliorare considerevolmente la prevenzione e la protezione da attacchi informatici fornendo con un unico agent installato funzioni di backup, antivirus e protezione da ransomware e malware.
Grazie ai piani all-in-one di Acronis, partner tecnologico presente in 150 Paesi con una comprovata esperienza nella gestione della sicurezza IT di clienti aziendali, i tuoi dati verranno archiviati in un’infrastruttura ridondata su Data center europei e saranno sempre disponibili per un eventuale recupero.
Queste sono le principali funzionalità delle soluzioni Acronis proposte da Register.it.
Nello specifico, per quanto riguarda la protezione da ransomware e malware i piani garantiscono:
Scegli la soluzione Cloud Backup di Register.it più adatta alle tue esigenze in base allo spazio di cui hai bisogno e metti al sicuro tutti i tuoi dati e la tua attività dai principali attacchi informatici.
Copywriter, Marketing Specialist e Communication lover. Da sempre appassionata ai libri e alla scrittura, mi occupo di creare contenuti per il web ma non posso rinunciare al mio primo amore: la carta e la penna! Fuori dal web viaggio, cerco di tenermi in forma e soprattutto faccio la mamma.
Proteggi il tuo brand da frodi e attacchi informatici identificando le estensioni di dominio più pericolose. Scopri i fattori di…
Fino ad oggi le esigenze di tutela della privacy hanno portato al divieto di emissione di fattura elettronica per le prestazioni sanitarie rese…
Il dominio .pro comunica professionalità, affidabilità e competenza. È il tld ideale per liberi professionisti e aziende che vogliono distinguersi…
Le utenze SPID attive in Italia superano la quota di 39 milioni ma siano ancora lontani dall’obiettivo del PNRR di…
L'acquisizione milionaria del dominio chat.com da parte di OpenAI riflette l’importanza di domini brevi e rilevanti per aziende che puntano…
L’Italia ha ottenuto l’OK dell’Unione Europea per l‘utilizzo obbligatorio della fatturazione elettronica fino al 31 dicembre 2025, aspettando la riforma ViDA…
Il sito utilizza cookie di profilazione propri e di terze parti. Se prosegui nella navigazione selezionando un elemento del sito, acconsenti all'uso dei cookie.
APPROFONDISCI