Cybersecurity: gli 8 attacchi più pericolosi

Cybersecurity: record di attacchi nel 2021. Ecco i tipi principali. - PCA Consultative Broker

Il Barometro Cybersecurity, giunto alla sua quinta edizione, rappresenta un documento fondamentale per la community scientifica ha l’obiettivo di fornire un quadro esaustivo su politiche, strategie, modelli e strumenti relativi alla cybersecurity adottati da aziende ed enti italiani, in uno scenario in cui l’ampliamento e l’apertura dei loro perimetri porta ad un aumento dei cyber rischi e a minacce sempre più sofisticate e mirate.

UNA CRESCITA SENZA STOP

Nel 2020 e nel 2021 gli attacchi di Cybersecurity hanno continuato a crescere, non solo in termini di numero, ma anche dal punto di vista dell’impatto su organizzazioni pubbliche e aziende. Questo senza tenere conto del conflitto in Ucraina. Il trend per il 2021 ha confermato un ulteriore peggioramento, con 4.938 attacchi dal 1° agosto 2020 al 31 luglio 2021, oltre 10 volte il numero rilevato per lo stesso periodo l’anno precedente. I soli attacchi rilevati di tipo ransomware verso sistemi informatici nazionali hanno segnato nel 2021 un aumento del 400%.

Come parte integrante del Barometro, spicca il Threat Cybersecurity Landscape (pubblicato ad ottobre 2021) da ENISA evidenzia 8 macrocategorie di attacchi maggiormente osservati nel corso dell’ultimo anno:

  1. Ransomware, che nel corso del 2021 hanno rappresentato la minaccia più diffusa e in maggior crescita, tanto che in tutta l’area EMEA, i ransomware rappresentano la tipologia di attacco cyber maggiormente in aumento, +422% tra febbraio 2020 e maggio 2021, e l’Italia risulta il quarto paese europeo colpito da questa tipologia di attacchi, secondo la classifica stilata da Mandian.
  2. Malware, software o firmware malevoli che penetrano nei sistemi attaccati, con lo scopo di rubare dati o comprometterne l’integrità, o anche la disponibilità di un sistema. Sono stati fino ad oggi gli attacchi più diffusi, ma hanno registrato un calo nel 2021, probabilmente per il crescente successo di nuove tecniche di attacco.
  3. Cryptojacking, finalizzato a sfruttare le capacità elaborativa dei sistemi della vittima per cryptomining. Si tratta di una modalità di attacco in crescita nell’ultimo anno per effetto della diffusione delle crypto valute.
  4. Minacce veicolate tramite e-mail, che includono phishing e altre tipologie di attacco che puntano soprattutto a sfruttare le vulnerabilità degli utenti e che, nonostante la crescente diffusione di programmi di awareness, continuano a rappresentate una minaccia
  5. Data breach e Data leaks, ovvero il furto di dati confidenziali o sensibili, che in genere possono essere non solo oggetto di un attacco da parte di un soggetto esterno ma anche da parte di dipendenti. Anche questa minaccia continua ad essere nelle top 10, con finalità di estorsione, diffamazione o altro tipo di danno indirizzato ad un’organizzazione.
  6. Minacce contro la disponibilità e l’integrità di sistemi, come ad esempio gli attacchi di Denial of Service (DoS) e gli attacchi a siti web. Questa minaccia rimane ancora molto elevata nello scenario complessivo, sia per essere stata oggetto di attacchi recenti, sia per l’impatto elevato che può avere soprattutto quando indirizzato a sistemi industriali di produzione, compromettendo la continuità dell’attività.
  7. Disinformazione o diffusione di informazioni false con lo scopo di danneggiare un brand o un’azienda, spesso usate negli attacchi ibridi per indebolire ulteriormente l’organizzazione o i suoi rappresentanti.
  8. Attacchi non malevoli / non intenzionali, che sono generalmente basati su errori umani o configurazioni errate di software e programmi informatici.

 

CAUSE E PROSPETTIVE

Questo scenario è stato influenzato dalla diffusione dello smart working, che si è affermato come “new normal”, e dell’accelerazione della transizione verso il cloud, comportando l’estensione della superficie d’attacco ed esponendo le organizzazioni a minacce crescenti e sempre più sofisticate. Barometro Cybersecurity 2021 5 Dal panel del Barometro emerge con evidenza come nell’ultimo biennio la pandemia Covid-19 ha fortemente accelerato alcuni trend relativi alla digitalizzazione, a partire dall’introduzione del Remote Working (in crescita presso il 98% delle organizzazioni intervistate), fino alla digitalizzazione dei processi aziendali e dei servizi offerti a clienti e utenti (50%), dei processi di vendita e delle supply chain di riferimento (23%). Particolarmente elevata, anche se nel corso del 2020 questo ambito non ha avuto un’accelerazione a causa anche della sospensione di alcuni investimenti, l’attenzione verso le criticità legate ai sistemi di Industrial IoT e OT per le aziende che ne fanno utilizzo (36%), dato che tradizionalmente si tratta di ambienti caratterizzati da una minore diffusione della cultura della sicurezza, in cui spesso sono adottati sistemi datati, maggiormente esposti alle vulnerabilità.

 

Un simile scenario richiede molto più di una semplice protezione assicurativa. È fondamentale un’analisi strategica a 360° per individuare e valutare le fonti di rischio, in una visione integrata di sicurezza basata sul cyber, ma capace di accogliere una grande aziende nel suo insieme.

 

Siamo a vostra disposizione per continuare e approfondire la conversazione su questo tema e sull’innovazione nel campo digital compilando la form qui sotto – per contribuire a ridurre il costo dei rischi per le vostre aziende trasformando il rischio in opportunità di crescita.

Se invece volete scoprire la nostra storia di innovazione e assistenza su misura del Cliente, vi invitiamo consultare la nostra presentazione.

Seguite anche il nostro profilo Twitter per seguire le innovazioni e i trend di sviluppo per il mercato delle assicurazioni.

Grazie per l’attenzione!

    Ho preso visione dell'Informativa sulla Privacy*

    Presto il consenso per le finalità presenti al punto 2 dell'Informativa sulla Privacy

    Categorie
    Archivio
    2022 (83)
    2021 (87)
    2020 (93)
    2019 (101)
    2018 (73)
    2017 (6)