Sette volte di più rispetto ai primi tre mesi del 2020: è il numero degli attacchi informatici alle aziende. Solo nel periodo gennaio-marzo 2021. Sono i dati del rapporto del 2021 sulle minacce informatiche in Italia elaborato dall’Osservatorio Cybersecurity di Exprivia, per un totale di 349 tra attacchi, incidenti e violazioni della privacy. È una crescita del 47% sul trimestre precedente e sette volte di più rispetto ai primi tre mesi del 2020. A un anno dallo scoppio della pandemia che ha portato alla massiccia diffusione dello smart working e al ricorso sempre più frequente a servizi online, il cybercrime continua a colpire, per giunta usando tecniche poco sofisticate.
I NUMERI
Tuttavia, secondo i dati dell’Osservatorio Exprivia, che prende in considerazione 86 fonti pubbliche, in questi primi mesi del 2021 il Covid-19 non è più il tema sfruttato dagli hacker per colpire le vittime: il primato viene ceduto ai temi che riguardano la sfera del trattamento dei dati personali, sempre più esposti in rete per effetto della “vita digitale” condotta sempre più diffusamente da più di un anno. A seguire, sempre tra i temi più sfruttati dai cyber-criminali, il banking on line e la DAD, la didattica a distanza.
Per la prima volta sul podio dei settori maggiormente colpiti dai cyber-criminali compare quello Software/Hardware, con 98 eventi, quasi quintuplicati rispetto allo scorso trimestre. Si tratta di fenomeni che colpiscono app di messaggistica istantanea, sistemi operativi, piattaforme di videoconferenza, social network e dispositivi utilizzati sia in ambito industriale che privato. Poi viene il settore Finance – dagli istituti bancari alle assicurazioni, alle piattaforme di criptovalute – che, con 81 fenomeni segnalati, raddoppia gli eventi rispetto al trimestre 2020.
I SETTORI
La pandemia sta anche fornendo terreno fertile per i criminali che cercano di sfruttare la crisi, poiché il lockdown ha portato a un aumento rapido e in gran parte non pianificato del lavoro da remoto, del commercio on line e a una veloce accelerazione della digitalizzazione. Nonostante la spesa significativa sostenuta per la sicurezza informatica, le società di servizi finanziari sono un bersaglio attraente e affrontano una vasta gamma di minacce, tra cui attacchi alla posta elettronica aziendale, campagne ransomware, “jackpotting” ATM – nel quale i criminali prendono il controllo delle macchine di cassa attraverso i server di rete – o attacchi alla supply chain. Il recente incidente di SolarWinds ha preso di mira le banche e le agenzie di regolamentazione, dimostrando le potenziali vulnerabilità del settore alle interruzioni perché dipendono da fornitori terzi.
Nei primi tre mesi dell’anno, cresce nuovamente l’interesse degli hacker per il settore Healthcare. Ma in questo caso subentra un livello di criticità degli attacchi che va ben oltre il semplice danno economico o la violazione della privacy. Infatti sempre più spesso il rischio concreto è una paralisi del sistema colpito, dalla produzione industriale a quello sanitario.
LE TECNICHE
ll maggior danno causato dai criminali rimane il furto dei dati, con il 70% dei casi tra gennaio e marzo, mentre la sottrazione di denaro, comunque in aumento del 40%, occupa la seconda posizione. Al terzo posto, le violazioni dei dati personali, in calo del 10% circa rispetto all’ultimo trimestre del 2020. Un forte segnale di crescita si rileva, infine, nelle pratiche che rendono un portale non disponibile, il cosiddetto defacement, che registra un +40% in confronto al trimestre ottobre-dicembre 2020.
Tra le tecniche più sfruttate dai cyber-criminali continua a primeggiare il phishing-social engineering con circa il 60% dei casi – quasi il doppio rispetto all’ultimo quarto del 2020 – che colpisce in maniera particolare utenti distratti o con poca conoscenza delle modalità di adescamento tramite e-mail o social network. Seguono i malware, che hanno l’obiettivo di sottrarre informazioni sensibili, principalmente mediante lo spionaggio delle attività bancarie degli utenti. Sul terzo gradino del podio anche le tecniche con cui gli attaccanti sfruttano vulnerabilità già conosciute (known vulnerabilities).
PCA, nell’offrirvi una soluzione assicurativa, si avvale dei principali players di mercato specializzati nel rischio Cyber, con il fine di consentirvi di poter beneficiare, in caso di necessità, di competenze altamente specializzate. In più, in collaborazione con società specializzate in IT security e consulenza forense, e con studi legali di primaria importanza, PCA è in grado di offrire, per mezzo dei mercati assicurativi, una gamma di servizi a valore aggiunto a complemento delle garanzie assicurative.
Se invece volete scoprire la nostra storia di innovazione e assistenza su misura del Cliente, vi invitiamo consultare la nostra presentazione: link
Seguite anche il nostro profilo Twitter per seguire le innovazioni e i trend di sviluppo per il mercato delle assicurazioni.
Grazie per l’attenzione!