L’Agenzia dell’UE per la sicurezza informatica (ENISA) ha prodotto il “Threat Landscape for Ransomware Attacks”, ossia un report relativo agli attacchi ransomware che funge da spunto di riflessione per molte aziende che intendono proteggersi dai cyber attacchi, definendo inoltre le misure volte a limitare il rischio di data breach. Questo documento contiene l’esame di ben 623 cyberattacchi avvenuti nel corso di un anno (dal mese di maggio del 2021 a giugno 2022) esaminando l’evoluzione sia degli attacchi che delle misure regolatorie.
Gli attacchi ransomware possono eseguire quattro tipologie di azioni principali, che consistono nel blocco dell’accesso a una risorsa (che sia un file, lo schermo oppure una particolare applicazione) o nel crittografare determinati dati rendendoli inutilizzabili, consistono inoltre nel furto di una risorsa, compromettendone la disponibilità e la riservatezza ed infine possono cancellare un asset. Le raccomandazioni da parte di ENISA hanno come obiettivo la riduzione dei rischi relativi ai cyberattacchi ransomware, includendo le conseguenze ad essi connessi: se un’azienda è vittima di un attacco ransomware, si raccomanda in primo luogo che vengano contattate le autorità nazionali per la sicurezza informatica, mettendo “in quarantena” le risorse colpite e che si blocchi l’accesso ai sistemi di backup.
Il report fa leva sull’attuale situazione che sta interessando il settore energetico in Italia, a causa del concreto pericolo di continui cyber attacchi che si sono susseguiti in particolar modo in periodi recentissimi. Ad oggi, è necessario investire maggiormente nella cybersecurity dell’area “Energy”: si tratta di uno dei bersagli più appetibili per gli hacker e secondo l’X-Force Threat Intelligence Index 2022, il settore energetico si è classificato al quarto posto tra quelli maggiormente colpiti nel 2021, dopo l’industria manifatturiera, il settore finanziario e dei servizi professionali.
Secondo alcune statistiche, durante il primo semestre del 2022 si sono registrati in Italia 1.572 tra attacchi, incidenti e violazioni della privacy: nettamente di più a rispetto a quelli registrati nel 2021. Il report stilato dall’Osservatorio Cybersecurity di Exprivia in merito alle minacce informatiche registra una curva di crescita dell’intero semestre, tra aprile e giugno includendo variazioni tra pubblica amministrazione, banche e finanza ed healthcare, che si considerano i settori più colpiti dalle sanzioni. Domenico Raguseo, direttore cybersecurity di Exprivia si è esposto affermando che «Se la leggera diminuzione delle minacce nel secondo trimestre dell’anno da un lato fa presumere una maggiore sicurezza informatica nei servizi digitali che si sono evoluti in questi anni, dall’altro complessivamente il fenomeno del cybercrime continua a mantenere un trend di crescita molto alto» aggiungendo che «per la prima volta l’osservatorio ha elaborato degli indici di calcolo che misurano l’impatto dei dispositivi Internet of Things sulla sicurezza dell’intero ecosistema digitale, verificando se i risultati degli investimenti in cybersecurity bilanciano quelli per lo sviluppo del digitale stesso. Al momento l’analisi da cui partiamo fotografa un’Italia a due velocità, con dispositivi connessi molto più a rischio al Sud rispetto al Nord». Nel sud Italia è stata osservata una notevole mancanza di consapevolezza sui danni che può provocare un’inefficace gestione della cybersecurity mentre al Nord, si registra, invece, un maggiore uso dei dispositivi IoT, che espongono i cittadini ad eventuali vulnerabilità.
Scrivi un commento
Devi accedere, per commentare.