Nel corso del 2023 i cyber attacchi individuati e classificati nel mondo sono stati 7.068, in crescita del 184% rispetto all’anno precedente. A essere maggiormente colpite le pmi, in particolare le piccole micro-aziende, confermandosi così il target preferito degli hacker.

È  quanto rivela il primo Rapporto annuale sull’evoluzione della cybersecurity realizzato da Assintel-Confcommercio attraverso il suo “Cyber Think Tank”.

Gli attacchi cyber nel mondo

Gli attacchi cyber sono aumentati del 50% in America e del 27% in Europa. In Italia, nel primo semestre del 2023 si è registrato un +85,7% di attacchi rispetto al trimestre precedente.

Gli attacchi sono arrivati nel 61% dal dark web, senza riscontri nel clear web. 

Il report evidenzia inoltre un aumento del ricorso al ‘malware’ (ovvero i software dannosi), raggiungendo il 70% degli attacchi totali nel 2023. Gli impatti degli attacchi cyber preoccupano gli esperti: il 91% di quelli avvenuti nel 2023 viene classificato come grave o gravissimo e quelli con impatti critici rappresentano il 24%, evidenziando ripercussioni significative in termini economici, legali e di reputazione per le vittime.

I settori più colpiti 

Il settore più colpito, è il manufatturiero passando dal 5% al 16%, seguito dal settore professionale/scientifico/tecnico, Ict, sanitario e finanziario/assicurativo. Il trend degli attacchi conferma la crescente vulnerabilità delle aziende di tutte le dimensioni, evidenzia il coordinatore del Cyber Think tank Assintel, Pierguido Iezzi: “è evidente ormai come ogni azienda, indipendentemente dalle sue dimensioni, rappresenti un bersaglio accessibile. Sia che si tratti di un’azienda di grandi dimensioni o di una piccola impresa, le operazioni, il marchio, la reputazione e i canali sono potenzialmente a rischio”.

Le tecniche più utilizzate 

Per i cyber attacchi le tecniche più utilizzate sono il malware, che ha raggiunto il 70% del totale degli attacchi, seguito dall’utilizzo di vulnerabilità e tecniche sconosciute. Quasi un quarto degli attacchi ha avuto impatti critici, mentre il 67% ha avuto impatti gravi. Questo indica un aumento significativo degli attacchi con conseguenze economiche, legali o reputazionali catastrofiche per le vittime.

Il Cyber Think Tank di Assintel sottolinea l’urgente necessità di rafforzare le misure di sicurezza informatica e di promuovere la collaborazione tra pubblico e privato per contrastare efficacemente questa crescente minaccia alla sicurezza digitale.

Dal furto di Dati al Ransomware

Il primo trimestre del 2023 ha visto un aumento significativo degli attacchi informatici mirati al furto di dati e alla richiesta di riscatti in cambio del ripristino dei sistemi colpiti.

Nel primo trimestre del 2023, sono stati registrati 898 obiettivi attaccati tramite ransomware in 79 Paesi diversi, con una crescita del 19% rispetto al trimestre precedente. Si è osservato un aumento del 161% delle vittime di ransomware tra gennaio e marzo 2023, con un incremento del 19% rispetto al quarto trimestre del 2022. In particolare, l’Italia ha visto un aumento dell’85.7% delle vittime rispetto al quarto trimestre del 2022.

Nel secondo trimestre del 2023, il numero di vittime di attacchi ransomware è aumentato del 62% rispetto al trimestre precedente, con 1451 vittime registrate. Le PMI, in particolare le piccole micro-aziende rappresentano l’80% delle vittime. A livello globale, le aziende di servizi sono state le più colpite dalle gang ransomware, con il 47% delle vittime.

Parallelamente agli attacchi di ransomware, il phishing ha continuato a rappresentare una minaccia significativa per la sicurezza informatica durante tutto l’arco temporale del 2023. Gli attaccanti hanno utilizzato metodi sempre più sofisticati per ingannare gli utenti e ottenere informazioni sensibili, come password e dati finanziari.

Nel secondo semestre del 2023, il trend degli attacchi ransomware è proseguito, con un totale di 2.616 (aumento dell’11% rispetto al primo semestre) vittime registrate in 94 paesi diversi. Le gang ransomware hanno continuato a essere attive, con un totale di 52 gruppi identificati.

I Paesi più colpiti

Gli Stati Uniti sono stati il paese più colpito, seguiti dal Regno Unito, dal Canada, dalla Germania e dall’Italia. Le gang LockBit, CLOP, PLAY, Alphv/BlackCat e 8BASE hanno dominato il panorama delle minacce ransomware durante questo periodo. I settori più colpiti includono manifatturiero, servizi, costruzioni, finanza e sanità.

Cosa possono fare le aziende per proteggersi?

Qualsiasi azienda può diventare bersaglio degli attacchi hacher per questo motivo devono adottare un sistema integrato di tecnologie, protocolli e soluzioni avanzate per proteggere le proprie infrastrutture e sistemi IT . 

Contattaci il nostro team di specialisti studierà e attuerà un sistema personalizzato in linea con le esigenze del tuo business per la protezione dei dati della tua azienda e la salvaguardia degli asset digitali.