La vittima tipica di un attacco hacker in Italia è una piccola o media azienda con una quota di dipendenti che apre una mail infetta. Secondo l’ottava edizione del Y-Report di Yarix, l’unità specializzata in cybersecurity di Var Group (gruppo Sesa), nel 2024 il 72% degli attacchi ransomware (quelli che crittografano i file di un sistema, rendendoli inaccessibili, per chiedere un riscatto) ha riguardato piccole aziende e il 16,9% imprese di dimensioni medie. Il tutto in un contesto di esplosione degli incidenti più gravi, cresciuti del 269% nel 2024.
«Secondo i dati dell’Fbi nel 2024 i danni degli attacchi informatici sono stati di 9,5 trilioni di dollari. Per fare un confronto, 10 anni fa erano 400 milioni», ha sottolineato Mirko Gatto, head of cybersecurity di Yarix. «In generale le società grandi sono più preparate e dotate di un team di cybersecurity strutturato. Le banche, ad esempio, sono molto preparate, le pmi meno». Così gli hacker possono infiltrarsi in azienda passando da un link malevolo.
La vittima modello
L’azienda italiana media, secondo il profilo che Yarix ha delineato a partire dai dati relativi alle campagne di Spear Phishing svolte nel 2024, ha circa 420 dipendenti dotati di una casella e-mail. Di questi, il 32,5% ha aperto una mail di phishing, cioè contenente link infetti (una percentuale in miglioramento dal 41,4% del 2023), e il 24,6% ha interagito con il link o il pulsante preparato dai criminali informatici.
Contributi e agevolazioni
per le imprese
Dopodiché, quasi un dipendente su cinque (19,6%) è caduto a tutti gli effetti nella trappola degli hacker e ha inserito una o più credenziali in un form predisposto per rubare i dati. Questa percentuale è peggiorata rispetto al 2023, quando era al 13,4%. Soltanto una quota ridotta del personale, pari al 7,3%, ha segnalato la mail come malevola.
Lombardia prima per imprese e attacchi
Nel 2024 Yarix ha osservato un incremento delle attività anomale (+56%) e soprattutto di quelle che poi sono diventate veri e propri incidenti (+70%), cioè eventi che hanno avuto un impatto sulla sicurezza dei sistemi informatici. Ma la crescita più ripida è quella degli incidenti critici (+269%).
Il trend è comune a tutto il territorio e l’Italia si posiziona al quarto posto a livello globale tra i paesi più colpiti da ransomware e al quinto per attacchi hacktivisti, ovvero le campagne hacker condotte con finalità politiche come quelle di gruppi filo-russi o filo-arabi. Tuttavia, la maggior parte degli attacchi riguarda le regioni centro-settentrionali. Al primo posto c’è la Lombardia, che nel 2024 è stata oggetto di quasi un incidente cyber su tre (30,9%) secondo i dati elaborati da Yarix. Al secondo e terzo posto si piazzano Emilia-Romagna (15,6%) e Veneto (8,8%).
In fondo alla classifica si trovano, invece, quattro regioni – tre del Sud e una del Nord – ognuna con lo 0,7% degli attacchi: Basilicata, Abruzzo, Calabria e Trentino-Alto Adige. «La distribuzione degli attacchi rispecchia quella delle imprese italiane, che sono concentrate nel centro-nord. Lombardia, Emilia-Romagna e Veneto da sole pesano per circa la metà degli eventi», ha puntualizzato Gatto. (riproduzione riservata)
***** l’articolo pubblicato è ritenuto affidabile e di qualità*****
Visita il sito e gli articoli pubblicati cliccando sul seguente link
Mutuo 100% per acquisto in asta
assistenza e consulenza per acquisto immobili in asta
