Solo nel 2022 sono stati registrati in Italia 28mila incidenti di sicurezza. Lo conferma Yarix nel suo ultimo report.

incidenti-di-sicurezza

Il panorama della sicurezza informatica è sempre in fermento. Le aziende sono vittime “succulente” di attacchi informatici sempre più pericolosi e sofisticati. L’Italia è nella lista dei 5 Paesi più colpiti da attacchi ransomware e al 5° posto in Europa per credenziali esfiltrate, lo dimostra Yarix, business unit Digital Security di Var Group, che nel “2023 Y-Report” ha tracciato una panoramica sugli incidenti di sicurezza che hanno interessato l’Italia nel 2022.

I settori più colpiti

Dei 175.045 incidenti di sicurezza intercettati nel 2022, GDO (12%) e Moda (11%) hanno rappresentato i comparti più colpiti, insieme al sistema bancario e finanziario (10%) e all’Industria Chimica (9%). Il Manifatturiero (23%), l’industria dei Servizi (14%) e l’Alimentare (11%) sono invece risultati i settori più esposti a incidenti con un livello di gravità “alto” o “critico”.

Di questi eventi, il Security Operation Center (SOC) di Yarix ha rilevato 28.493 incidenti di sicurezza di gravità media, alta e critica, con un incremento significativo nell’ultimo trimestre dell’anno, conseguenza delle numerose vulnerabilità critiche emerse sugli applicativi di largo consumo.

Servono strumenti innovativi per affrontare incidenti di sicurezza sempre più sofisticati

L’evolvere della tecnologia e della connessione – e dunque della società – porta con sé una trasformazione naturale del crimine che colpisce con nuove dinamiche e nuovi obiettivi”, commenta Mirko Gatto, CEO di Yarix & Head of Digital Security Var Group. “Nel 2022 abbiamo osservato un affinamento delle tecniche delle organizzazioni cybercriminali, che ricorrono a strumenti sempre più sofisticati sia per fare breccia nelle aziende che per evadere le misure di sicurezza schierate in difesa. All’aumento del livello di specializzazione della catena di attacco, la community di sicurezza informatica è chiamata a contrapporre una difesa su due fronti, proattivo e reattivo, per garantire una gestione degli incidenti di sicurezza tempestiva ed efficace. In questo scenario si rende indispensabile adottare strumenti sempre più all’avanguardia, senza tralasciare il tema sempre attuale della formazione e della sensibilizzazione delle persone. La protezione organizzata su questi binari concorre a creare una struttura solida in grado di anticipare e rispondere alle minacce verso l’infrastruttura IT del business”.

Italia bersaglio ransomware

Nello scenario offerto dal Cyber Threat Intelligence di Yarix, l’Italia spicca per l’incidenza di ransomware, che si conferma uno dei maggiori fattori di rischio per la sicurezza delle aziende e del sistema Paese: a livello globale, rientra nella lista dei 5 Paesi più targettizzati da attacchi ransomware, preceduta solamente da Stati Uniti, Regno Unito, Canada e Germania.

Lockbit, insieme ad AlphV/BlackCat e Hive, resta tra i gruppi più attivi. Tra gli obiettivi privilegiati dei gruppi ransomware svettano le Strutture commerciali, davanti a Servizi Finanziari, Industria Edile, Servizi Legali & Commerciali e Vendita al dettaglio & Ingrosso.

Tra le novità dell’anno, Yarix segnala la nascita di 38 nuove ransomware gang costituite nel 2022 sempre più abili nel non lasciare tracce, rendendo più complessa l’identificazione del punto d’ingresso degli attaccanti e dunque della vulnerabilità. In crescita, inoltre la complessità delle tecniche, tattiche e procedure (TTP) utilizzate per attuare gli incidenti di sicurezza.

Infine, guardando agli infostealer (software malevolo atto al furto di dati), l’Italia si posiziona nella top 20 mondiale e al 5° posto a livello europeo per credenziali esfiltrate, preceduta da Polonia, Francia, Germania, Spagna.

Incidenti di sicurezza: i trend del 2022

Di seguito alcune delle tendenze di incidenti di sicurezza che hanno caratterizzato le attività dei gruppi criminali nell’anno 2022:

  • Alcuni gruppi ransomware hanno bandito il settore sanitario dai loro obiettivi. Ragnar Locker, ad esempio, dopo un attacco ai danni di un’azienda ospedaliera italiana, ha pubblicato un messaggio che inaugura la sua politica “zero files encryption”. Un caso analogo è stato osservato con il gruppo LockBit che, a seguito della criptazione dei dati di un ospedale pediatrico canadese, ha offerto a titolo gratuito il “decryptor” e ha condannato l’accaduto, allontanando al contempo l’affiliato responsabile dell’attacco.
  • Numerose famiglie ransomware sono state aggiornate per rendere i gruppi ransomware ancora più aggressivi ed efficaci nel colpire le grandi aziende.
  • I servizi di tipo RaaS sono in aumento e crescono gli affiliati ai gruppi criminali.
  • Cresce la tendenza di rendere note le chat tra i gruppi cyber criminali e le loro vittime, per aumentare la pressione durante il processo di negoziazione. Tra i gruppi che ricorrono a questo metodo, Lorenz e LockBit.
  • In crescita i programmi fedeltà dei gruppi criminali: nel 2022 LockBit ha messo in palio 1 milione di dollari complessivi in cambio di segnalazioni su vulnerabilità o semplicemente per ricevere idee su come migliorare il proprio business model.