Sono 2.209 i fenomeni legati al cybercrime registrati in Italia nel 2023. Il dato emerge dal nuovo Threat Intelligence Report elaborato dall’osservatorio Cybersecurity di Exprivia, che prende in considerazione, si legge in una nota, 145 fonti aperte tra siti di aziende colpite, siti pubblici di interesse nazionale, agenzie di stampa online, blog e social media. Secondo il rapporto stilato dal gruppo Ict, nello specifico si sono verificati 1.635 attacchi (+32% rispetto ai 1.236 del 2022), 518 incidenti (-59% in confronto al 2022 quando gli incidenti di sicurezza erano stati 1.236) e 56 violazioni della privacy (-46% rispetto ai 103 fenomeni dell’anno precedente). Il settore maggiormente preso di mira è quello denominato Finance, che include aziende finanziarie, istituti bancari o piattaforme di criptovalute, con 969 nel 2023, rappresentando il 44% del totale dei fenomeni. Al secondo posto il comparto Software/Hardware con 380 casi (circa l’11% dei casi in più rispetto all’anno precedente).
Poi la ‘Pubblica amministrazione’ con 335 fenomeni. Nel 2023, sui 2.209 casi registrati, il furto di dati “continua a prevalere come nel 2022, rappresentando il 59% del totale”. Il furto dei dati consiste “nell’archiviazione o nel trasferimento illegale” di informazioni personali, finanziarie o proprietarie come password, codici software, algoritmi e processi causando gravi conseguenze per le persone o le organizzazioni colpite. “Nel contesto della guerra informatica, valutare i danni con precisione – commenta Domenico Raguseo, direttore Cybersecurity di Exprivia – è un processo simile a quello che riguarda le guerre convenzionali, possibile generalmente solo dopo la cessazione del conflitto”. “Nel cybercrime – aggiunge – non sempre “un attacco si traduce immediatamente in un incidente, che può essere anche il risultato di un’azione avviata mesi prima”.
Il report della Postale
Nel solo mese di gennaio 2024, la Polizia Postale ha rilevato e trattato 1.008 casi di sicurezza cibernetica, tra attacchi ransomware, DDoS, diffusione di malware e altre tecniche di hacking, come Advanced Persistent Threat (Apt), databreach e infostealer. Gli attacchi più significativi, pari a 66, sono stati sferrati verso i sistemi informatici di infrastrutture critiche, operatori di servizi essenziali e Pubbliche Amministrazioni locali. Questi i dati della Polizia Postale che saranno analizzati e approfonditi dal suo direttore Ivano Gabrielli nel corso di CyberSec2024, la conferenza internazionale che si è tenuta a Roma nei giorni 6 e 7 marzo. Il titolo di questa terza edizione è stato “La Cybersecurity nell’era dell’AI”. Con una media di più di due al giorno, i cyber attacchi hanno riguardato settori cruciali della Pubblica Amministrazione e del settore privato, producendo ripercussioni significative, quali la limitazione o la sospensione di servizi anche di interesse pubblico. Gli operatori del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (Cnaipic) e dei Nuclei Operativi della Sicurezza Cibernetica operanti a livello territoriale hanno svolto un ruolo fondamentale nella gestione delle emergenze derivate, collaborando attivamente con i responsabili Ict delle entità colpite.