Cyber attacchi: quali sono i dati del Rapporto Clusit 2022?
Cresce l’attenzione intorno al tema della Cyber security ancora una volta al centro del Rapporto Clusit, redatto dall’Associazione Italiana per la Sicurezza Informatica, che descrive lo stato di salute della sicurezza ICT in Italia.
Le anticipazioni del Rapporto Clusit 2022, che sarà disponibile a partire dal prossimo 15 marzo, svela che nel 2021 gli attacchi informatici nel mondo sono aumentati del 10% rispetto all’anno precedente e sono sempre più gravi: le nuove modalità di attacco informatico, infatti, dimostrano che i oggi i criminali informatici sono sempre più raffinati e sono anche in grado di fare rete con la criminalità organizzata. Gli attacchi aumentano quindi in quantità e “qualità” e, secondo la classificazione geografica dei ricercatori Clusit, il 45% dei casi si sono verificati nel continente americano anche se si registra un leggero calo rispetto al 2020.
Crescono invece gli attacchi verso l’Europa, che superano un quinto del totale (21%, contro il 16% dell’anno precedente), e verso l’Asia (12%, rispetto al 10% del 2020), mentre resta sostanzialmente invariata la situazione degli attacchi verso Oceania (2%) e Africa (1%).
Il report, inoltre, evidenzia che nel 2021 il 79% degli degli attacchi rilevati ha avuto un impatto “elevato”, contro il 50% dell’anno precedente: in particolare, il 32% è stato caratterizzato da una severity “critica” e il 47% “alta”, mentre diminuiscono gli attacchi di impatto “medio” (-13%) e “basso” (-17%).
Il cybercrime si conferma la motivazione dell’86% dei cyber attacchi, in crescita rispetto al 2020 (+5%), un trend che non accenna a diminuire: in dettaglio, tra gli attacchi gravi di dominio pubblico, l’11% è riferibile ad attività di Espionage e il 2% a campagne di Information Warfare.
Che cos’è esattamente un attacco informatico? La definizione di cyberattacco è contenuta nel dizionario redatto dal Computer Security Incident Response Team (CSIRT), istituito presso l’Agenzia per la cybersicurezza nazionale (ACN), che lo definisce un’azione ostile finalizzata a danneggiare la riservatezza, l’integrità e la disponibilità di dati memorizzati o elaborati da sistemi informatici.
Gli attacchi si dividono in due grandi categorie:
- Sintattici: sono attacchi diretti basati sull’utilizzo e la diffusione di malware e software malevoli, come virus, worm o trojan;
- Semantici: sono attacchi indiretti e consistono nella modifica di informazioni corrette e nella diffusione di fake news.
Cyber sicurezza e PMI: come difendersi dagli attacchi informatici?
Nel mirino dei cyber criminali non ci sono solo il settore governativo/militare, quello informatico, la sanità e l’istruzione, ma anche le PMI: secondo lo studio Cyber Risk Self Assessment – autovalutazione del livello di sicurezza informatica delle PMI realizzato da Unindustria, Cini – Cybersecurity National Lab e Università Campus Bio Medico di Roma, l’Italia è uno dei Paesi più esposti, a livello internazionale, agli attacchi cyber per l’interesse verso il know-how delle piccole e medie imprese.
Dallo studio emerge che le principali criticità delle PMI nell’ambito della Cyber security riguardano le seguenti aree:
- Formazione e consapevolezza: l’inadeguata cyber risks awareness si traduce nella mancanza di attenzione verso il fattore umano che, nell’ambito della cyber sicurezza aziendale, rappresenta la causa di più della metà degli incidenti informatici;
- Gestione password e account: una corretta gestione dei metodi di autenticazione è fondamentale nella protezione dell’identità digitale e dei dispositivi a cui queste accedono;
- Protezione delle reti: le reti devono essere adeguatamente protette per impedire l’accesso indiscriminato alle persone non autorizzate ai sistemi aziendali.
Per evitare gli attacchi informatici è quindi necessario:
- Sensibilizzare e rendere consapevoli dei rischi tutti gli operatori che possono accedere alle informazioni o ad altre risorse attraverso l’uso dei vari dispositivi. Ciò significa garantire ai propri dipendenti una formazione adeguata e un aggiornamento periodico;
- Una corretta gestione delle password al fine di garantire la sicurezza dei sistemi aziendali e delle informazioni;
- Utilizzare strumenti che mettano in sicurezza le reti aziendali come firewall, intrusion detection/prevention system, mail/web filter.
Cyber security per le PMI: la soluzione CyberExpert di Namirial
Namirial, da sempre impegnata sul fronte della sicurezza informatica, negli ultimi anni ha incrementato significativamente gli investimenti in ricerca e sviluppo nel settore della Cyber security.
Sfruttando il proprio know how e la propria esperienza nel settore, Namirial ha realizzato CyberExpert, la piattaforma digitale dedicata alla sicurezza informatica che esegue la scansione delle minacce informatiche per consentire una corretta valutazione del rischio e attivare, di conseguenza, le contromisure idonee.
I risultati delle analisi sono fondamentali perché misurano l’efficacia dei sistemi di sicurezza, ne evidenziano le lacune e permettono di dare la giusta priorità agli investimenti nel campo della Cyber security.
Ecco quali sono i principali vantaggi di CyberExpert:
- Nessun software da installare: CyberExpert è una piattaforma web pronta all’uso: nessun software da installare con notevole risparmio di tempo e di investimenti;
- Semplicità di utilizzo: attiva la piattaforma attraverso la tua identità digitale SPID, inserisci i dati richiesti (indirizzo IP pubblico, email, dominio, indirizzo web) e pianifica l’analisi. Appena pronto, CyberExpert invierà il report direttamente al tuo indirizzo email;
- Report intuitivi: i report generati da Cyber Expert sono completi e di facile comprensione. Evidenziano le vulnerabilità dell’infrastruttura informativa, segnalano la presenza di tuoi dati nel deep web, di data breach, di malware e ti guidano nelle azioni di contrasto;
- API disponibili: sei un rivenditore? Integra la piattaforma Cyber Expert al tuo shop online attraverso le API che Namirial ti mette a disposizione. I tuoi clienti potranno accedere alla piattaforma direttamente dal tuo sito web.
Inoltre, CyberExpert di Namirial permette alle PMI di rispettare a pieno il regolamento generale sulla protezione dei dati dell’Unione Europea, meglio noto come GDPR.