Nel terzo trimestre del 2024, gli attacchi informatici continuano a rappresentare una minaccia crescente per le aziende italiane, con un incremento degli episodi di cybercrime del 18% rispetto al trimestre precedente. Il “Threat Intelligence Report” di Exprivia, presentato durante l’Apulia Cybersecurity Forum, analizza 681 episodi di cybercrime registrati tra luglio e settembre in Italia, evidenziando come la cybersecurity sia una priorità sempre più urgente per le imprese, in particolare per quelle che operano in settori fortemente interconnessi.
Crescita degli attacchi e focus sulla supply chain
Uno degli aspetti più preoccupanti emersi dal report riguarda la vulnerabilità della supply chain aziendale. Oltre il 52% degli incidenti è infatti legato a falle nella sicurezza delle catene di fornitura, con i cybercriminali che sfruttano le interconnessioni tra fornitori per individuare e attaccare i punti più deboli. Questo approccio ha reso sempre più evidente la necessità di implementare una cybersecurity robusta lungo l’intera supply chain.
“Con l’evidenza di questi dati non ci sorprende che le normative europee NIS2 e DORA puntino a rafforzare gli standard di sicurezza per le imprese con degli obblighi a cui non ci si potrà sottrarre – dichiara Domenico Raguseo, direttore Cybersecurity di Exprivia. Notiamo, però, che il restante 48% degli incidenti dipende da vulnerabilità delle infrastrutture interne alle aziende, come macchinari, dispositivi di produzione e altro. Non dobbiamo abbassare la guardia, ma continuare a investire in programmi di formazione per migliorare la consapevolezza sui rischi legati al cybercrime”.
Phishing, malware e furto di dati: le minacce più diffuse
Il report di Exprivia evidenzia come il phishing e il social engineering restino le tecniche di attacco più frequenti, con 363 casi registrati, in crescita del 49% rispetto al trimestre precedente. Questo tipo di attacco costituisce il 53% degli episodi totali ed è particolarmente insidioso per le aziende che non hanno ancora consolidato una cultura della cybersecurity tra i dipendenti. Parallelamente, nelle medie imprese prevale il malware, con una maggiore incidenza del ransomware, utilizzato dai criminali per accedere a dati sensibili e richiedere riscatti.
Il furto di dati si conferma la principale finalità degli attacchi, rappresentando l’87% dei danni subiti dalle aziende italiane. Le informazioni personali, finanziarie e i dati proprietari, come password e codici software, sono tra gli obiettivi principali. Anche nelle medie imprese, il furto di dati rimane la minaccia più seria, con un aumento del 55% rispetto al trimestre precedente. Questo aumento riflette la crescente esposizione delle organizzazioni a episodi di cybercrime in un contesto di digitalizzazione accelerata.
Il ruolo dell’intelligenza artificiale negli attacchi cyber
L’intelligenza artificiale (AI) ha cominciato a giocare un ruolo importante anche in ambito cyber offensivo: il 18% degli attacchi registrati nel trimestre ha visto l’utilizzo di strumenti AI per sofisticare le tecniche di attacco. Mentre l’AI offre grandi opportunità per migliorare le difese, i cybercriminali stanno sfruttando queste tecnologie per sviluppare minacce più avanzate e mirate. Questo fenomeno rappresenta un ulteriore livello di rischio per le aziende italiane, che devono ora confrontarsi con attacchi sempre più complessi e imprevedibili.
Settori a rischio: crescita degli attacchi nell’entertainment e vulnerabilità hardware
Il settore dell’entertainment ha registrato un aumento significativo degli attacchi informatici, con 82 episodi contro i 16 del trimestre precedente. La crescente digitalizzazione dei contenuti e l’espansione delle piattaforme di streaming e gaming online rendono questo settore particolarmente vulnerabile a furti di proprietà intellettuale e richieste di riscatto. Questa tendenza mostra come la diffusione dei servizi digitali stia rendendo sempre più esposti i settori che trattano grandi volumi di dati personali e contenuti di valore economico elevato.
Un’altra criticità rilevata dal report riguarda la vulnerabilità delle componenti hardware e software: oltre un terzo degli incidenti totali ha coinvolto questi elementi, evidenziando una fragilità che richiede maggiori investimenti in digitalizzazione sicura. Manutenere e aggiornare le infrastrutture tecnologiche diventa quindi essenziale per evitare interruzioni e compromissioni delle attività aziendali.
Prevenzione e formazione: le soluzioni per la cybersecurity aziendale
La formazione continua rimane uno degli strumenti principali per contrastare il cybercrime. Come suggerisce Domenico Raguseo di Exprivia, investire nella consapevolezza dei rischi tra i dipendenti rappresenta un passo fondamentale per evitare attacchi, soprattutto quelli basati sul phishing e sul social engineering. Preparare il personale ad affrontare queste minacce e a riconoscere le tecniche di adescamento online può fare la differenza, riducendo il numero di incidenti causati da comportamenti inconsapevoli.
“In un mondo sempre più connesso e digitalizzato, la protezione dei dati e delle infrastrutture aziendali è una necessità sempre più sentita non solo dai colossi aziendali ma anche da piccole e medie imprese, tra le vittime preferite dei cyber attacchi. Investire in cybersecurity diventa una priorità strategica non solo per proteggere l’azienda e preservare la sua reputazione, ma anche per favorirne la crescita, operando con maggiore sicurezza e competitività nel panorama digitale globale – commenta Fabio Cassieri, Director of Market Innovation Unit Industry, Telco & Media, Utilities Private Sector di Exprivia.