di Giuseppe Iacoviello
Nel 2022 si è registrato un aumento significativo degli attacchi informatici a livello globale, con governi e infrastrutture critiche tra i principali bersagli. L’Italia è stata uno dei Paesi più colpiti, in particolare nei settori sanitario ed energetico, secondo la Relazione annuale dell’Agenzia nazionale per la cybersicurezza.
I numeri degli attacchi in Italia
Il Computer Emergency Response Team Italia (Csirt) ha gestito 1.094 eventi cyber, di cui 126 con impatti confermati dalle vittime. Tra le minacce più rilevanti figura il ransomware, ovvero attacchi che bloccano i sistemi informatici in cambio di un riscatto, spesso in criptovalute. Tuttavia, il numero effettivo di questi attacchi è probabilmente più alto, poiché molte piccole e medie imprese preferiscono non segnalare l’evento, gestendolo autonomamente.
L’82% delle vittime appartiene al settore privato, mentre il 18% alla pubblica amministrazione.
Le minacce più diffuse
L’analisi dei 1.094 eventi cyber ha permesso di individuare le tecniche più utilizzate dagli hacker:
- Malware diffuso tramite email (517 casi)
- Brand abuse (204)
- Phishing (203)
- Ransomware (130)
- Sfruttamento di vulnerabilità (126)
- Furto di informazioni sensibili (103)
- Attacchi ai web server (87)
- Scansioni di rete (74)
- Esposizione involontaria di dati (67)
- Accessi non autorizzati tramite credenziali rubate (64)
- Attacchi DDoS (44)
- Smishing (phishing via SMS) (41)
L’aumento degli attacchi evidenzia la necessità di migliorare la sicurezza informatica, soprattutto per le PMI e le infrastrutture critiche, spesso prive di adeguati strumenti di protezione.
