Se il 2021 era stato un annus horribilis per la sicurezza informatica in Italia, il 2022 è stato anche peggiore. Per la prima volta dal 2020, infatti, il numero di incidenti informatici (cioè gli attacchi andati a buon fine) registrati all’Osservatorio cybersecurity di Exprivia sulle minacce informatiche in Italia supera il numero degli attacchi.
Questa circostanza, spiegano da Exprivia, è resa possibile dal crescente lasso di tempo tra il momento dell’attacco e l’incidente, da tecniche sempre più sofisticate usate dagli hacker e dalla poca consapevolezza sui rischi legati alla rete da parte di imprese e cittadini.
È quanto emerge dall’ultimo Threat Intelligence Report di Exprivia che prende in considerazione 118 fonti aperte (siti di aziende colpite, siti pubblici di interesse nazionale, agenzie di stampa online, blog e social media) e che, nel 2022, registra 2.600 fenomeni legati al cybercrime, di cui 1.236 attacchi, 1.261 incidenti e 103 violazioni della privacy; un numero quasi doppio rispetto ai 1.356 del 2021 e più che quadruplicato rispetto ai 605 del 2020. Solo nel trimestre ottobre-dicembre 2022 si sono verificati 547 eventi, con una progressiva crescita nel mese di dicembre (che da solo ne conta 257), diventando così il terzo mese dell’anno per numero di fenomeni dopo marzo e maggio.
«Con il sorpasso degli incidenti sugli attacchi nel 2022 possiamo affermare con certezza che alcuni degli incidenti sono l’effetto di azioni ostili intraprese dagli hacker nel biennio precedente», commenta Domenico Raguseo, direttore Cybersecurity di Exprivia. «Considerare un attacco come un’azione che inizia e finisce nel corso di qualche minuto o qualche giorno è, infatti, un grande errore. Alcuni attacchi possono durare anni», conclude.
A partire dal 2022, con il conflitto russo-ucraino, si è aggiunto alla lista delle motivazioni anche il cyberwarfare (guerra cibernetica) con 157 fenomeni registrati; di particolare importanza l’hacktivism (attività criminali al fine di promuovere una causa politica o sociale) aumentate del 139% rispetto al 2021. Tra le tipologie di danno rilevate nel 2022 primeggia ancora il furto di dati con il 70% dei casi sulla totalità dei fenomeni registrati.
