L’Osservatorio Cybersecurity di Exprivia registra nel 2021 una crescita esponenziale del cybercrime in Italia con 1.356 fenomeni, più del doppio del 2020. Nonostante gli investimenti in cybersecurity, aumentano gli attacchi che vanno a buon fine. Finisce l’“effetto pandemia” e il settore finanziario si conferma il più colpito.
24 febbraio 2022 – Con un picco tra ottobre e novembre, il 2021 vede crescere in modo netto attacchi, incidenti e violazioni della privacy in Italia, e si dimostra un annus horribilis per la sicurezza informatica.
È quanto emerge dall’ultimo rapporto 2021 sulle minacce informatiche in Italia elaborato dall’Osservatorio Cybersecurity di Exprivia, che nel periodo ottobre-dicembre registra 454 fenomeni di cybercrime, in aumento del 66% sul trimestre precedente, e quasi il doppio rispetto all’ultimo trimestre del 2020.
L’impennata dei casi registrata con l’inizio della pandemia conferma il trend di crescita nel 2021, in cui, rispetto ai 605 del 2020, si contano complessivamente 1.356 episodi, dei quali 901 attacchi (il doppio del 2020 quando furono 450), 407 incidenti (quasi quadruplicati rispetto ai 112 dell’anno precedente) e 48 violazioni della privacy, in leggero aumento rispetto alle 43 dell’anno precedente.
Durante l’anno, la forbice tra attacchi e incidenti (ovvero attacchi andati a buon fine) si riduce progressivamente, in particolare nell’ultimo trimestre, nel quale si registrano 245 attacchi e 202 incidenti: se da un lato le vittime stanno incrementando la propria capacità di difesa, intercettando più attacchi, dall’altro i cybercriminali sviluppano nuove e ulteriori competenze tali da causare un numero sempre più elevato di incidenti informatici.
Gli esperti di Exprivia - impegnata nel diffondere la cultura della sicurezza informatica - ritengono finito l’“effetto pandemia” esploso nel 2020, in cui gli hacker utilizzavano tematiche legate al Covid-19 per colpire le vittime; nel 2021 tutto ciò che ruota attorno al tema Banking torna a essere la principale causa di attacco informatico.
“In Italia gli hacker sembrano aver già voltato pagina rispetto alla pandemia e continuano a sviluppare tecniche sempre più sofisticate per portare a segno i loro obiettivi - afferma Domenico Raguseo, direttore Cybersecurity Exprivia. I fenomeni legati alla criminalità informatica nel 2021 sono aumentati in modo esponenziale rispetto all’impennata dell’anno precedente ma, allo stesso tempo, fa ben sperare la maggiore capacità difensiva che si rileva da parte delle vittime. Il cybercrime è ormai un fenomeno consolidato che si può contrastare investendo nella sicurezza ed educando alla consapevolezza dei rischi, soprattutto le nuove generazioni”.
Secondo l’Osservatorio di Exprivia, che prende in considerazione 111 fonti pubbliche, il settore più vulnerabile e maggiormente attaccato dai cybercriminali nel 2021 è quello Finance, che passa da 81 a ben 428 casi. Seguono i comparti Software/Hardware - che include piattaforme cloud, per videoconferenze, per la DAD, ecc. - che da soli 26 casi balza a 388, e Pubblica Amministrazione, che registra un aumento più contenuto, passando da 91 a 120 casi nell’intero anno. Il settore della PA, uno dei più colpiti nel pieno della pandemia da Covid-19, resta tra quelli più a rischio, soprattutto per la scarsa conoscenza della sicurezza informatica da parte del personale.
È il furto dei dati a primeggiare tra le tipologie di danno rilevate nel 2021, con il 63% dei fenomeni rilevati e un notevole distacco rispetto al danno economico (21% del totale). Tra le tecniche più utilizzate dai cybercriminali, invece, il phishing-social engineering detiene ancora il primo posto in classifica con 627 casi (il 46% di tutti gli eventi registrati nel 2021) colpendo in maniera particolare utenti distratti o con poca conoscenza delle modalità di adescamento tramite e-mail o social network.
Tra i dati dell’ultimo trimestre 2021, invece, si nasconde un trend che potrebbe crescere nei prossimi mesi legato ai cosiddetti attacchi ‘Brute force’, con cui i criminali tentano di rubare password provando - con l’aiuto di software ad hoc - tutte le possibili combinazioni di lettere, caratteri speciali e numeri finché non si individua la chiave d’accesso corretta.
Infine, rileva l’Osservatorio, si assesta a circa 7,5 milioni il numero dei dispositivi IoT esposti in rete, in lieve flessione del 3% rispetto al trimestre precedente, nonostante aumentino sempre di più i servizi digitali.
Il report è scaricabile dal sito Exprivia www.exprivia.it ed è possibile visionare l’elenco dei corsi, organizzati per la formazione nell’ambito della sicurezza e della gestione dei rischi a livello informatico, al presente link.
Exprivia
Exprivia è a capo di un gruppo internazionale specializzato in Information and Communication Technology in grado di indirizzare i driver di cambiamento del business dei propri clienti grazie alle tecnologie digitali.
Con un consolidato know-how e una lunga esperienza data dalla presenza costante sul mercato, il gruppo dispone di un team di esperti specializzati nei diversi ambiti tecnologici e di dominio, dal Capital Market, Credit & Risk Management all’IT Governance, dal BPO alla Cybersecurity, dai Big Data al Cloud, dall'IoT al Mobile, dal networking alla collaborazione aziendale sino al mondo SAP. Il gruppo affianca i propri clienti nei settori Banking&Finance, Telco&Media, Energy&Utilities, Aerospace&Defence, Manufacturing&Distribution, Healthcare e Public Sector. L'offerta comprende soluzioni composte da prodotti propri e di terzi, servizi di ingegneria e consulenza.
Oggi il gruppo conta circa 2.400 professionisti distribuiti in 7 paesi nel mondo.
Exprivia S.p.A. è quotata in Borsa Italiana nel mercato Euronext Milan (XPR).
La società è soggetta alla direzione e coordinamento di Abaco Innovazione S.p.A.
www.exprivia.it