Nel panorama attuale della sicurezza informatica, l’Italia si posiziona sempre più come un obiettivo privilegiato per i cybercriminali. Gli ultimi rapporti sull’incidenza e la gravità di questi attacchi evidenziano tendenze preoccupanti, sia per quanto riguarda l’evoluzione delle tecniche – e quindi i tipi di attacchi più spesso utilizzati – che per la loro precisione e gravità.
Dall’ultimo Rapporto Clusit (Associazione Italiana per la sicurezza informatica) emergono dati preoccupanti: nel 2023, il nostro Paese ha subito l’11% degli attacchi gravi a livello globale, con un incremento del 65% rispetto al 2022, segnando una crescita significativa rispetto al 7,6% dell’anno precedente.
Questo contesto sottolinea l’importanza per le aziende di comprendere e proteggersi dai vari tipi di attacchi informatici. La minaccia è in costante evoluzione, e il danno potenziale – che va dalla perdita di dati sensibili all’interruzione delle attività commerciali, fino al danno reputazionale – può essere devastante.
Attacchi informatici, come sta cambiando il panorama della cyber security
Oltre a conoscere i tipi di attacchi, è cruciale per le imprese comprendere le tendenze attuali nella cybersecurity. Una delle tendenze in crescita è l’hacktivism, che mira a indebolire Paesi considerati “ostili” attraverso attacchi informatici ad aziende pubbliche e private. Nel 2023, circa il 47% degli attacchi di hacktivism globali ha colpito organizzazioni italiane, con un aumento del 761% rispetto al 2022. Anche i settori bersagliati stanno cambiando: oltre a quelli governativo, sanitario e finanziario, i criminali informatici prendono sempre più di mira le aziende manifatturiere, il secondo settore più colpito nel 2023. Questo dimostra che nessuna azienda può permettersi di sottovalutare la minaccia. Inoltre, l’uso emergente dell’Intelligenza Artificiale per identificare vulnerabilità e sviluppare strumenti di attacco costituisce una nuova minaccia, richiedendo l’adattamento e il rafforzamento delle misure di protezione. L’aumento del numero degli attacchi di natura hacktivism ha inciso sulla tipologia di minacce da cui le aziende italiane devono difendersi. Nel 2023 il 36% degli incidenti registrati in Italia sono avvenuti tramite DDoS (Distributed Denial of Service). Si tratta di una forma di cyber attacco in cui i criminali sovraccaricano un sistema, una rete o un sito web con un volume massiccio di traffico, rendendolo temporaneamente indisponibile agli utenti legittimi. Una tipologia di attacco che ha per la prima volta superato il malware, il secondo tipo di attacco informatico più diffuso in Italia (il 33% del totale). Il malware, abbreviazione di “malicious software” (software dannoso), è un programma o un codice informatico creato con l’intento di danneggiare, infiltrare o sfruttare sistemi, reti o dispositivi. Esistono vari tipi di malware, tra cui virus, trojan, ransomware, spyware e worm, ciascuno progettato per eseguire operazioni specifiche come rubare dati sensibili, crittografare file per richiedere un riscatto, monitorare le attività degli utenti o diffondersi ad altri dispositivi. Il malware può essere distribuito attraverso e-mail di phishing, download da siti web non sicuri, e vulnerabilità nei software. L’8% degli attacchi che hanno colpito le aziende italiane nel 2023 è invece stata perpetrata tramite tecniche di phishing e social engineering. Gli attacchi di tipo phishing e social engineering sono tecniche di inganno utilizzate dai cybercriminali per indurre le vittime a rivelare informazioni sensibili, come credenziali di accesso, dati personali o finanziari. Nel phishing, gli aggressori inviano e-mail, messaggi o creano siti web falsi che sembrano provenire da fonti legittime – come banche o servizi online, domini similari di aziende legittime – per convincere le vittime a fornire i loro dati. Spesso, tuttavia, sono gli stessi utenti a “fornire” inconsapevolmente i loro dati, attraverso delle vulnerabilità delle reti o dei dispositivi che utilizzano. Ad esempio, connessioni Wi-Fi non sicure, software non aggiornati o l’uso di password deboli possono essere sfruttati dai cybercriminali per ottenere accesso non autorizzato. Il social engineering, invece, sfrutta la manipolazione psicologica per ottenere informazioni o accesso non autorizzato, spesso impersonando figure di fiducia (amici, collaboratori, fornitori, etc.). Le credenziali e altre informazioni sensibili, una volta ottenute, vengono spesso vendute o scambiate sul dark web e il deep web, dove possono essere utilizzate per ulteriori attacchi o frodi. Questo mercato nero di dati compromessi alimenta la perpetuazione di attacchi phishing e social engineering, rendendo fondamentale per le aziende e gli individui adottare misure di sicurezza robuste e rimanere vigili contro tali minacce. Se circa il 17% degli attacchi che hanno colpito le aziende italiane nel 2023 ha coinvolto tecniche non note, il 3% degli attacchi può essere riconducibile a tecniche che sfruttano le vulnerabilità di un’azienda e a web attack. Gli attacchi informatici riconducibili a vulnerabilità sfruttano debolezze o falle nei software, nelle reti o nei sistemi operativi per ottenere accesso non autorizzato, eseguire codice malevolo o causare interruzioni di servizio. Queste vulnerabilità possono derivare da errori di programmazione, configurazioni errate o dalla mancanza di aggiornamenti di sicurezza. I web attack, invece, sono attacchi mirati a siti web e applicazioni web. Questi includono tecniche come SQL injection, dove gli aggressori iniettano codice SQL malevolo per manipolare i database, e Cross-Site Scripting (XSS), che consente agli aggressori di eseguire script dannosi nei browser degli utenti. Tutti questi tipi di attacchi possono portare al furto di dati, alla compromissione di account o alla completa interruzione dei servizi, con conseguenze non solo economiche ma anche reputazionali e operative. Per affrontare efficacemente queste sfide, è essenziale che le aziende adottino strategie di sicurezza informatica avanzate e rimangano costantemente aggiornate sulle nuove minacce e sulle migliori pratiche e strumenti di difesa.I tipi di attacchi informatici più diffusi: l’ascesa del DDoS
Gli attacchi di tipo social engineering
Altri tipi di attacchi informatici da cui le aziende si devono difendere