Il 2023 si apre con una complessiva diminuzione delle minacce informatiche rispetto ai mesi precedenti, ma i dispositivi esposti in rete aumentano e sono poco protetti, in particolare quelli utilizzati in ambito medico.

È quanto emerge dal nuovo ‘Threat Intelligence Report’ elaborato dall’Osservatorio Cybersecurity di Exprivia che prende in considerazione 122 fonti aperte tra siti di aziende colpite, siti pubblici di interesse nazionale, agenzie di stampa online, blog e social media.

Secondo il rapporto stilato dal gruppo ICT pugliese,tra gennaio e marzo calano del 44% i fenomeni di cybercrime, con 308 casi rispetto ai 547 dell’ultimo trimestre dello scorso annoe con il mese di marzo che registra, da solo, quasi la metà dei casi. Rispetto allo stesso periodo del 2022, gli attacchi si sono addirittura dimezzati, gli incidenti sono diminuiti di oltre il 70% e le violazioni della privacy del 37%.

Nello specifico, nei primi tre mesi dell’anno si sono verificati 192 attacchi, 104 incidenti e 12 violazioni della privacy.

“È vero che la quantità di fenomeni rilevati rispetto al passato è decisamente inferiore, tanto chenon si registrava un numero di incidenti così basso da settembre 2021- commenta Domenico Raguseo (nella foto), direttore Cybersecurity di Exprivia. Tuttavia, non dobbiamo assuefarci al crimine informatico, soprattutto nel momento in cui i dispositivi connessi alla rete aumentano. Di pari passo, infatti, cresce il rischio di incorrere in minacce che interrompono servizi critici come quelli legati al mondo della salute.Questi risultati devono essereuno stimolo per comprendere come contrastare il fenomeno; l’unica stradaè continuare a investire nella sicurezza informatica”.

Dal rapporto si evince chesul territorio italiano aumentano del 13% i dispositivi IoT connessi in rete con maggiore probabilità di essere attaccati dagli hacker e,in particolare, nel Sud Italia. Secondo l’indice di valutazione elaborato dall’Osservatorio di Exprivia, è peggiorata anche la sicurezza dei dispositivi medicali intelligenti, ad esempio apparecchiature per radiografie e risonanze, microscopi, o dispositivi cardiologici indossabili e connessi. In leggera flessione anche il livello di sicurezza dei servizi esposti in rete, sempre più vulnerabili a causa dell’aumento delle attività digitali, dai pagamenti online all’invio delle ricette dematerializzate: gli attaccanti ne compromettono la reperibilità o la disponibilità, causando inefficienze dei sistemi.

Per gli esperti dell’Osservatorio Cybersecurity di Exprivia, impegnata nel promuovere la cultura sulla sicurezza informatica anche attraverso corsi di formazione,il settoremaggiormentepreso di mira dagli attaccantinel primo trimestre dell’anno è stato quello Software/Hardware con ben 99 casi. Al secondo posto, quello della Pubblica Amministrazione con 89 casi, in crescita del 59% rispetto al periodo ottobre-dicembre dello scorso anno, quando i casi erano stati 56; al terzo posto, con 31 fenomeni,il settore Finance che perde il primato e segna un calo del 79%rispetto all’ultimo trimestre del 2022. Seguono Industria e Retail, rispettivamente con 22 e 14 fenomeni.

Nel primo trimestre dell’anno il furto dei dati torna al primo posto tra le principali tipologie di danni causati dagli hacker, con il 65% dei casi totali; un dato comunque in calo di oltre il 50% rispetto alla rilevazione precedente. Il furto dei dati consiste nell’archiviazione o nel trasferimento illegale di informazioni personali, finanziarie o proprietarie come password, codici software, algoritmi e processi causando gravi conseguenze per le persone o le organizzazioni colpite. Ex aequo, al secondo posto, l’interruzione di servizio – con il 15% dei casi, e la richiesta di denaro con il 13%; a seguire la violazione della privacy, ossia la divulgazione di dati da parte di soggetti terzi senza il consenso dell’interessato.

Tra le tipologie di attacco,primeggia il phishing/social engineering,ovvero l’adescamento in rete o via mail di utenti distratti o poco consapevoli,con il 47% dei casi totali; calano anche gli attacchi tramite malware, al secondo posto con 88 casi rispetto ai 170 registrati tra ottobre e dicembre 2022.

Secondo il rapporto, il cybercrime si conferma la principale minaccia per la sicurezza in rete in Italia, con oltre l’80% dei casi rispetto al totale. A notevole distanza l’hacktivism con il 13%, e il data breach con il 4% degli eventi rilevati.