Secondo il nuovo report di Swascan, gli strumenti digitali più nel mirino del cyber crime sono Facebook, WhatsApp, Outlook e crypto/wallet.

I bersagli più attaccati sono i social, il pacchetto Office 365, fino alle criptovalute. L’Italia spicca, inoltre, tra i cinque Paesi più colpiti al mondo dai ransomware.

“Non stupisce che il social engineering si confermi il vettore di attacco più sfruttato dai criminal hacker”, commenta Enrico Morisi, ICT Security Manager: “L’essere umano riveste infatti certamente il ruolo più critico e, se non adeguatamente formato e non sufficientemente consapevole, potrebbe effettivamente rappresentare l’anello debole della catena di difesa, divenendo così una ghiotta preda, in un’ottica di massimizzazione del risultato, potendo anche attingere a tecniche basate sull’intelligenza artificiale, molto efficaci e alla portata di molti”.

Ecco come mitigare il rischio.

Report Swascan: ecco i bersagli più colpiti

I software di utilizzo comune su desktop e dispositivi mobili, i social media, le app di messaggistica istantanea e anche criptovalute e portafogli digitali sono sempre più nel mirino dei criminali informatici tramite il phishing.

Il phishing sfrutta, infatti, tecniche evolute per inviare e-mail, SMS o comunicazioni ingannevoli che fingono di essere provenienti da fonti attendibili o legittime, per rubare informazioni sensibili.

L’azienda di cyber security del Gruppo Tinexta ha archiviato il secondo semestre dell’anno scorso, registrando nel mondo 448.665 portali destinati al phishing.

Dal report “Threatland” risulta che i programmi più bersagliati al mondo sono Office365 (17,8%), Facebook (11,5%), WhatsApp (3,9%), Outlook (2,4%) e “Crypto/Wallet” (2,1%).

“Il prendere di mira alcune delle piattaforme più diffuse di produttività, collaboration e social media”, mette in evidenza Morisi, “se da un lato ne sfrutta il grado di pervasività e la familiarità presso gli utenti, dall’altro occorre considerare il fatto che molto spesso questi software sono fruiti da dispositivi mobili che, oltre a essere usati, tipicamente, in situazioni che favoriscono un certo grado di distrazione in chi li usa, offrono interfacce utente normalmente molto ‘limitate’ che rendono difficoltosi, se non impossibili, alcuni fondamentali controlli suggeriti nella maggior parte dei programmi di awareness”.

Attacchi di tipo ransomware

In Italia le vittime degli attacchi ransomware sono nel 77% dei casi Pmi aventi un fatturato sotto ai 250 milioni di dollari nel 2023.

Anche nel secondo semestre dell’anno, l’aumento è significativo (+44%). Infatti l’Italia, totalizzando 88 attacchi nel complesso, passa dall’undicesimo al quinto posto tra quelli più nel mirino al mondo, dietro agli Stati Uniti (1.200), a Regno Unito (171), al Canada (126) e alla Germania (105).

Servizi (con 21% degli attacchi), manifatturiero (20%), sanità (11%) e del comparto tecnologico (9%) sono i afflitti in Italia.

Con 526 attacchi, di cui 18 compiuti in Italia, LockBit è la cyber gang che ha sferrato più azioni a livello globale, di recente bloccata (ma non completamente sconfitta) dalle autorità Usa e Gran Bretagna con l’Europol.

La minaccia dei ransomware, sebbene in misura inferiore, riguarda inoltre altri comparti, a partire dai servizi pubblici, lusso, alimentare e logistica.

Il 58% delle aziende colpite conta un numero di dipendenti fra 1 e 50 e risiede quasi esclusivamente nel Nord (56%) e nel Centro Italia (37%).

Come mitigare il rischio

Il report Swascan evidenzia che occorre ricorrere ai ripari con programmi di awareness, formazione e simulazioni.

“La realtà digitale oggi si evolve nel mondo a velocità impressionante con attacchi informatici che diventano sempre più subdoli e aggressivi, anche grazie alla proliferazione di strumenti e competenze facilitati dall’avvento dell’IA”, ha spiegato Pierguido Iezzi, CEO di Swascan (Tinexta Group): “La cyber security è diventata una priorità ineludibile e le aziende devono investire per rafforzare le misure di sicurezza dei loro sistemi informatici”.

Alzare il livello di consapevolezza sulla sicurezza informatica e pianificare programmi di training sulla cyber security per i dipendenti sono priorità, insieme all’adozione di una buona igiene informatica che richiede costanti cambiamenti culturali.

Per assicurare “resistenza e resilienza non solo del tessuto produttivo, del nostro Paese, ma anche del sistema-Paese Italia (…), le organizzazioni, in particolare le PMI, devono essere supportate attraverso percorsi di collaborazione tra pubblico e privato, ma anche tramite incentivi, agevolazioni e defiscalizzazione degli investimenti“, conclude Iezzi.

Dobbiamo infine iniziare a trasformare gli utenti da ‘anello debole della sicurezza’ a prima linea di difesa, attraverso la formazione.

Infine “la continua crescita del fenomeno ransomware”, aggiunge Enrico Morisi, “che ha portato l’Italia a scalare la classifica fino a raggiungere il quinto posto, coinvolgendo soprattutto le PMI che hanno notoriamente maggiori difficoltà a strutturarsi per lo sviluppo di un opportuno programma di sicurezza delle informazioni, richiama fortemente l’attenzione sulla sempre più urgente necessità di una fattiva ed efficace collaborazione tra settore privato e settore pubblico, nelle sue istituzioni accademiche e governative, affinché ogni realtà aziendale non sia costretta ad intraprendere questo complesso e costoso percorso autonomamente e indipendentemente da tutte le altre“.

@RIPRODUZIONE RISERVATA