Il primo semestre del 2022 ha fatto registrare in Italia 1572 casi tra attacchi, incidenti e violazioni della privacy, a fronte dei 1356 casi complessivi del 2021. Sono i dati contenuti nel report di Exprivia, società a capo di un gruppo internazionale specializzato in ICT.
Tra aprile e giugno si sono riscontrati 381 attacchi, 359 incidenti di sicurezza e 26 violazioni della privacy, cresciute del 37% rispetto al trimestre precedente. Pubbliche amministrazioni, banche e heathcare, tra i settori più colpiti dalle sanzioni del Garante per la protezione dei dati personali.
Sempre nel secondo trimestre, sono saliti vertiginosamente gli attacchi DDoS, che interrompono i servizi di aziende, pubblici esercizi e istituzioni, e dei malware – attraverso i quali si vogliono sottrarre informazioni sensibili – che mantengono il primato come tecniche più utilizzate dai criminali informatici, con 316 casi nei primi sei mesi dell’anno.
Tanti anche gli attacchi di phishing e social engineering, modalità di adescamento tramite e-mail fraudolente o social network, con ben 692 casi registrati.
Tra le motivazioni degli attacchi che hanno colpito l’Italia, al primo posto si conferma il cyber crime, seguito dal cyber warfare – guerra cibernetica – i cui 118 fenomeni del secondo trimestre 2022, sono quintuplicati rispetto al primo trimestre, quando se ne registrarono 22, a causa del protrarsi della guerra tra Russia e Ucraina. Al terzo posto si assesta il data breach.
È il finance il settore privilegiato dai cyber criminali con il 43% degli attacchi totali; segue il settore software/hardware, in particolare società ICT, terzo posto per il settore dell’industria, seguita dalla pubblica amministrazione. Quest’ultima presumibilmente aiutata dalle campagne di sensibilizzazione alla cybersecurity.
Il report di Exprivia restituisce inoltre un paese a due velocità, in cui il Mezzogiorno è caratterizzato da dispositivi connessi molto più a rischio rispetto a quelli del Nord e una consapevolezza carente circa i danni che può provocare una inefficace gestione della cybersecurity.
