Cyber Security News - I° Uscita

Le pubblicazioni, realizzate grazie ad una partnership con Exprivia e disponibili trimestralmente, propongono una panoramica dello stato dell’arte e alcune riflessioni. 

L’Osservatorio Cyber Security di Exprivia colleziona informazioni pubbliche e private, ma crea statistiche utilizzando solo le prime per garantire la confidenzialità delle informazioni, oltre che avere un insieme di dati statisticamente validi e il più possibile solidi. Le statistiche, infatti, vengono aggiornate modificando il numero di sorgenti. Nuove sorgenti vengono inserite solo e soltanto se i dati acquisiti sono integrabili e rilevanti dal punto di vista statistico.

A ogni record inserito nel rapporto corrisponde una precisa informazione sulla sorgente da cui questo record è stato preso. Sempre per avere dati statisticamente rilevanti, abbiamo deciso di restringere il perimetro all’Italia. I valori della ricerca hanno però valenza a livello globale in quanto indicatori di tendenze consolidate. In caso di scostamenti da cosa è stato osservato a livello globale, questo scostamento verrà discusso e analizzato ulteriormente nel rapporto.

Di seguito analizziamo insieme quanto emerso. 

Nei primi mesi del 2022 si sono riscontrati ben 724 eventi di sicurezza.

Quando si parla di eventi di sicurezza si considerano:

-       Attacchi: insieme di azioni intraprese per compromettere un servizio. In presenza di una campagna di phishing indirizzata a molti target, verrà contabilizzata la campagna come un attacco. Il rapporto include campagne criminali intese a sfruttare vulnerabilità di servizi ampiamente utilizzati in Italia.

-      Incidenti: un attacco che ha avuto successo. Nel caso di un attacco che abbia avuto successo su diverse entità, verranno contabilizzate tutte le istanze di incidenti nei confronti delle varie vittime.

-      Violazioni privacy: vengono contate non solo le violazioni segnalate dalle istituzioni (ad esempio GDPR), ma anche quelle pubbliche quando queste ultime dovessero essere eclatanti. Ovviamente manterremo il riserbo e non esporremo la vittima, anche se la violazione dovrà essere descritta in una sorgente aperta. Riteniamo infatti che il dato abbia rilevanza statistica, al pari di incidenti e attacchi.

La distribuzione mensile degli attacchi dei primi 3 mesi del 2022 è:

• Gennaio 193
• Febbraio 190
• Marzo 341

Dall’analisi della distribuzione geografica di attacchi, incidenti e violazioni privacy, relativi al primo trimestre, viene evidenziata un’alta concentrazione degli episodi nella provincia di Milano, probabilmente dovuta ad una maggiore presenza di industrie in questa area geografica.

Il numero degli attacchi risulta maggiore in quanto vi sono alcuni eventi che riguardano tutti i territori sommati ad eventi specifici avvenuti soltanto in una determinata provincia.

Le motivazioni che hanno spinto gli attaccanti ad agire riguardano principalmente attività di cybercrime. Lo scopo principale è quindi, ottenere un guadagno legato alle proprie azioni, motivo per cui il cybercrime è al vertice di questa particolare classifica. 

Anche se in numero non molto elevato, anche attività di Hacktivism hanno regalato agli attaccanti coinvolti notevole notorietà ed ingenti guadagni con non molte campagne di attacchi, ma mirate e prodotto molto rumore mediatico.

Gli obiettivi principali per i cybercriminali sono target specifici, quali aziende, istituzioni e organizzazioni di vario genere.

Si evidenzia come siano stati perpetuati cyberattacchi in pressoché tutti i settori dell’industria presi in esame con un’incidenza molto elevata nel settore Finance.

Le tecniche di attacco maggiormente utilizzate dai cybercriminali in questi primi 3 mesi del 2022 sono state quelle basate sull’utilizzo di malware e Phishing/Social Engineering, seguite da attacchi mirati a vulnerabilità note e attacchi Brute Force.

Come ultima analisi è visibile come il furto di dati o di informazioni sensibili sia il danno più frequente subito dalle vittime; l’obiettivo degli attaccanti è, quindi, quello di reperire dati sensibili con l’obiettivo di utilizzarli per ulteriori scopi malevoli o di venderli sul mercato nero. Il secondo obiettivo è quello di estorsione di denaro in modo diretto, ciò avviene solitamente grazie ad un mix delle tecniche di attacco presentate precedentemente.

Con quest’ultimo dato concludiamo questa prima edizione delle Cyber Security News, il 18 luglio 2022 verranno pubblicati i dati semestrali.

Contatti

Per ulteriori informazioni è possibile contattare Miriam Ieraci, tel 02 58370634, e-mail miriam.ieraci@assolombarda.it.