Nel 2023 gli attacchi cyber ai danni delle aziende italiane sono aumentati del 625% rispetto al 2022. Una tendenza in crescita anche nell’anno in corso. Sono i numeri resi noti dall’Agenzia nazionale per la cybersicurezza nazionale (Acn) che, a inizio luglio, ha anche pubblicato per la prima volta i dati relativi ai attacchi informatici avvenuti solo a maggio nel nostro Paese. Gli episodi totali sono 283. Rispetto al mese precedente, l’aumento è del 148%. In 175 casi l’obiettivo finale erano soggetti nazionali o enti pubblici, i restanti invece hanno colpito cittadini e imprese.
Da inizio 2024, inoltre, il 18% degli attacchi ha coinvolto le imprese del settore dei trasporti, mentre 16% nel manifatturiero. Le meno colpite sono le aziende dei settori energia, telecomunicazione e comunicazione, dove si è maggiormente investito in infrastrutture digitali e formazione del personale nel contrasto ai cyberattacchi. I numeri, tuttavia, potrebbero essere più elevati. Spesso, infatti, sono le stesse aziende a evitare di denunciare gli attacchi informatici subiti, spaventate dall’impatto che la diffusione di una simile notizia potrebbe avere sulla reputazione dell’impresa.
I rischi derivanti dall’impreparazione
Molti cyberattacchi sono i cosiddetti ddos (33% dei casi nel 2024), atti “politico-dimostrativi” che Acn attribuisce alla guerra ibrida intrapresa da attivisti prevalentemente vicini alla Russia, oltre a infiltrazioni di gruppi in qualche modo legati al conflitto in corso a Gaza. In altri casi si tratta anche di semplici “esplorazioni”: minacce inviate ad aziende solo per testarne le capacità di resistenza e risposta, così da decidere se pianificare operazioni più complesse in futuro. Ci sono poi i ransomware (16% dei casi), virus che impongono alle aziende colpite il pagamento di un riscatto. In riferimento a questo tipo di attacchi, il direttore dell’Acn Bruno Frattasi invita le pmi a non pagare: solo così sarà possibile debellarli.
Anche in questo ambito, il crescente utilizzo dell’intelligenza artificiale rappresenta un’arma a doppio taglio: come previsto dal Garante della privacy, le imprese impiegheranno sempre più l’Ai nella produzione e nelle procedure di assunzione. D’altro canto, anche i gruppi responsabili di cyberattacchi la utilizzeranno per migliorare, dal loro punto di vista, l’efficacia delle operazioni.
Nella maggior parte degli episodi, comunque, un ruolo fondamentale è giocato dall’errore umano o dalla mancanza di alfabetizzazione digitale. Spesso il personale di molte piccole aziende non è in grado di individuare o reagire prontamente a un attacco informatico.Le conseguenze derivanti da un cyberattacco vanno dalla sospensione delle attività per un’intera giornata di lavoro al danneggiamento di interi segmenti della filiera produttiva di un’impresa, cosa che, inevitabilmente, intacca anche il lavoro di altre imprese.
La campagna informativa a tutela delle pmi
In Italia le piccole e medie imprese (pmi) sono circa 211mila e sono responsabili del 41% dell’intero fatturato generato in Italia (dati dell’Osservatorio Innovazione Digitale nelle piccole e medie imprese – pmi). Entro ottobre 2024, dovranno adeguarsi alle direttive Nis2 dell’Unione europea. La misura punta ad aumentare la sicurezza informatica negli Stati membri, obbligando anche le aziende a comunicare tempestivamente gli attacchi informatici.
Fonte : Wired
