AZIENDE ANCORA POCO PROTETTE DAGLI ATTACCHI DEI CYBERPIRATI

Sono ancora troppo poche le aziende italiane che prestano la dovuta attenzione alla sicurezza informatica. E forse proprio per questo l’Italia è nella lista dei cinque Paesi più colpiti al mondo da attacchi “ramsomware” – un tipo di malware che “sequestra” i dati aziendali fino al pagamento di un “riscatto” – e al quinto posto in Europa per furto di credenziali. Una minaccia crescente che oggi rischia peraltro di rafforzarsi in un panorama che vede accrescere la sua complessità con lo sfruttamento dell’intelligenza artificiale. «L’evolvere della tecnologia e della connessione, e dunque della società, porta con sé una trasformazione naturale del crimine che colpisce con nuove dinamiche e nuovi obiettivi - conferma Mirko Gatto, ceo di Yarix, azienda tra le più note nell’ambito della cyber-security -. Nel 2022 abbiamo osservato un affinamento delle tecniche delle organizzazioni cybercriminali, che ricorrono a strumenti sempre più sofisticati sia per fare breccia nelle aziende che per evadere le misure di sicurezza schierate in difesa». Secondo l’ultimo report di Yarix, dei 175.045 eventi di sicurezza intercettati nel 2022 in Italia, grande distribuzione (12%) e moda (11%) hanno rappresentato i comparti più colpiti, insieme al sistema bancario e finanziario (10%) e all’industria chimica (9%). Il manifatturiero (23%), l’industria dei servizi (14%) e l’alimentare (11%) sono invece risultati i settori più esposti a incidenti con un livello di gravità “alto” o “critico”. Di questi eventi, il Security Operation Center di Yarix ha rilevato 28.493 incidenti di sicurezza di gravità media, alta e critica, con un incremento significativo nell’ultimo trimestre dell’anno, conseguenza delle numerose vulnerabilità critiche emerse sugli applicativi di largo consumo.

Quartier generale a Montebelluna, in provincia di Treviso, Yarix fa parte di Var Group e può contare su 200 dipendenti e 65 milioni di euro di ricavi. Il suo fiore all’occhiello è l’Extended security operation center, attivo nel monitoraggio completo delle infrastrutture aziendali di alcune tra le principali imprese del made in Italy e non solo. «Abbiamo l’ambizione di portare le aziende a proteggere la sicurezza dell’informazioni – spiegano ancora Gatto -. Oggi il confine tra digitale e mondo fisico è azzerato, per cui mentre si difendono le informazioni si proteggono anche le persone». Per un’azienda, subire un attacco ramsomware, oltre al costo del riscatto, significa perdita di patrimonio informativo e il rischio di un blocco della produzione per diversi giorni, con perdite importanti. Nel solo 2022, secondo Yarix, si sono costituite almeno 38 nuove “gang” specializzate in questa minaccia, gang sempre più abili nel non lasciare tracce e nel rendere più complessa l'identificazione del punto d'ingresso nei sistemi attaccati e dunque della vulnerabilità.

Cresce poi la tendenza, tra le gang informatiche, di rendere note le chat tra gli stessi gruppi di cyber criminali e le loro vittime, per aumentare la pressione durante il processo di negoziazione. Sono addirittura in crescita delle specie di “programmi fedeltà” dei gruppi criminali: nel 2022 LockBit ha messo in palio 1 milione di dollari complessivi in cambio di segnalazioni su vulnerabilità o semplicemente per ricevere idee su come migliorare il proprio “business model”. Per Gatto, «introdurre l’intelligenza artificiale nei sistemi di difesa oggi è dunque una condizione minima, altrimenti questo mondo verrà travolto in maniera inesorabile». Serve, sottolinea il ceo di Yarix, «un cambio di marcia per poter fronteggiare un rischio ormai certo, visto il salto di livello delle organizzazioni cyber criminali».

2023-05-29T10:31:56Z dg43tfdfdgfd