311 mila eventi di sicurezza, +87% rispetto al 2023, triplicati gli incidenti sfociati in violazioni, con l’Italia al quinto posto tra i Paesi più bersagliati al mondo dai ransomware (dopo Usa, Uk, Germania e Canada).
“E hanno fatto il loro debutto nel nostro paese attacchi basati su deepfake e addirittura sulla blockchain” ha dichiarato Mirko Gatto, Ceo di Yarix e Head della Digital Security di Var Group nel corso della presentazione del nuovo Y-Report, la settima edizione dello studio sul panorama degli eventi e degli incidenti informatici che hanno interessato il mondo nel 2023, con particolare focus sull’Italia.
Un quadro in chiaroscuro, perché oltre alle criticità evidenziate, Gatto ha anche spiegato che “abbiamo riscontrato anche un forte impegno verso l’innovazione tecnologica in sicurezza informatica. L’aumento degli attacchi è infatti da attribuire anche agli sviluppi di nuovi scenari di monitoraggio che sfruttano tecnologie avanzate come Machine Learning (ML) e Intelligenza Artificiale , che hanno portato a una maggiore efficacia nell’identificazione delle minacce. Per noi, insomma l’IA è stata una manna dal cielo: siamo riusciti a prevedere e bloccare l’80% degli attacchi totali rilevati negli ultimi 16 mesi, con tempi di analisi più che dimezzati”.
Tornando ai numeri, i settori più colpiti a livello globale sono stati Manufacturing (19%), IT (12%) e Banking & Finance (11%), mentre per quanto riguarda il malware, l’Italia si posiziona al 20esimo posto su scala mondiale per sistemi compromessi identificati, con un totale di oltre 38 mila dispositivi compromessi (+123 % rispetto al 2022), e al terzo posto su scala europea, preceduta da Spagna (60 mila) e Germania (47 mila).
Tra le “novità” segnalate anche da Marco Iavernaro, eXtended Security Operation manager e da Diego Marson, Chief Security Officer, l'”hacktivismo“, una crasi tra kacking e attivismo, che indica l’hackeraggio per motivi politici e ideologici. Nel 2023 sono nati e si sono consolidati gruppi hacktivisti pro-Russia, che hanno attuato nuove tattiche volte a destabilizzare i Paesi europei sfruttando le tensioni sociali interni alle società occidentali. Crescono anche le operazioni cyber condotte da hacktivisti pro-Palestina/filo-araba/filo-musulmana, molti dei quali affiliati a Indonesia e Malaysia, e pro-Israele, riconducibili in maggioranza a India e la stessa Israele, relativamente all’escalation del conflitto Israele-Hamas.
Infine nel primo trimestre del 2024, Danimarca (10%), Italia (10%) e Repubblica Ceca (9%) sono stati i 3 Paesi più colpiti da attacchi DDoS & Web-Defacement, una sorta di vandalismo digitale in cui viene modificata senza consenso l’aspetto di una pagina web o dell’intero sito, allo scopo di lanciare messaggi offensivi o politici.
L’altro trend preoccupante è l’aumento degli attacchi basati su deepfake: “abbiamo avuto il caso di un’azienda in nui un negozio ha ricevuto una videochiamata dall’AD, solo che non era il ero ad ma un deepkake perfettamente identico. In questi casi diventta davvero difficile mettere in atto contromisure. Probabilmente la difesa migliore è usare il byuon senso: se qualcosa in una mail o anche in una ‘videochiamata’ non vi quadra, telefonate per verificare”, è il consiglio finale di Gatto.
E in un futuro non troppo lontano già si profila all’orizzonte una nuova minaccia, l’uso del quantum computing a fini malevoli.
Fonte : Repubblica