Furti di dati, riscatti chiesti per ripristinare i sistemi informatici, malware sempre più sofisticati e, in prospettiva, le minacce crescenti di quei gruppi criminali che usano e sempre più useranno per i loro attacchi hacker anche l’intelligenza artificiale. Sono tempi complicati per le aziende, chiamate a un monitoraggio costante sul fronte della sicurezza informatica. I cyber attacchi mettono a dura prova le reti di difesa aziendali, con l’obiettivo di paralizzare le attività delle imprese e di ottenerne vantaggi economici. Nel 2023 le operazioni delle gang informatiche sono aumentate addirittura del 184%, per un totale di 7.068 attacchi classificati a livello globale. E nel 61% dei casi gli attacchi sono arrivati dal cosiddetto Dark Web, senza riscontri nel Clear Web, come certifica ora una volta di più il primo Rapporto annuale sull'evoluzione della cybersecurity realizzato da Assintel - Confcommercio attraverso il proprio Cyber Think Tank.

L’Italia è un obiettivo particolarmente a rischio: nel primo semestre del 2023 si è registrato un +85.7% di attacchi rispetto al trimestre precedente, con le piccole e medie imprese che si confermano, come già sottolineato anche da altri studi recenti, come il target preferito degli hacker. Dati allarmanti visto il tessuto imprenditoriale italiano, incentrato sulle micro, piccole e medie imprese, tradizionalmente deboli sul piano delle difese dai cyber attacchi. I malware, software dannosi progettati per compromettere o sfruttare qualsiasi tipo di dispositivo, servizio o rete programmabile, costituiscono il 70% degli attacchi totali nel 2023. Crescono molto, inoltre, i ransomware, quegli attacchi cyber che puntano al furto dei dati aziendali, con la successiva richiesta di un riscatto in cambio del ripristino dei sistemi. Molte aziende hanno preferito pagare somme ingenti pur di non perdere dati importanti, anche se le statistiche di diversi studi sottolineano che mettere mano al portafoglio vuol dire anche esporsi al rischio di un secondo attacco nel giro di poco tempo.

Nel primo trimestre del 2023, sono stati registrati 898 obiettivi attaccati tramite ransomware in 79 Paesi diversi, con una crescita del 19% rispetto al trimestre precedente. L'Italia ha visto, in questo periodo, un aumento dell'85,7% delle vittime. Nel secondo trimestre del 2023, il numero di vittime di attacchi ransomware è aumentato del 62% rispetto al trimestre precedente, con 1.451 vittime registrate. Nel secondo semestre del 2023, il trend degli attacchi ransomware è proseguito, con un totale di 2.616 (aumento dell’11% rispetto al primo semestre) vittime registrate in 94 Paesi diversi.

Le Pmi, in particolare le piccole micro-aziende, si sono confermate il target preferito dagli hacker, rappresentando l'80% delle vittime, mentre i settori più colpiti sono quello manufatturiero, i servizi, le costruzioni, la finanza e la sanità. A livello globale, le aziende di servizi sono state le più colpite dalle gang ransomware, con il 47% delle vittime. Almeno 52 le gang ransomware identificate: tra queste le più attive sono LockBit, CLOP, PLAY, Alphv/BlackCat e 8BASE. L’Italia è il quinto Paese più colpito al mondo: al primo ci sono gli Usa, poi Regno Unito, Canada, Germania. Anche il phishing ha continuato a rappresentare una minaccia significativa per la sicurezza informatica. Gli utenti, agganciati magari tramite una semplice e-mail, vengono ingannati con sistemi sempre più sofisticati per ottenere informazioni sensibili, come password e dati finanziari.

In generale, gli esperti sottolineano come il 91% degli attacchi messi a segno nel 2023 sia stato classificato come grave o gravissimo, con ripercussioni importanti per le vittime sia dal punto di vista economico che legale e di reputazione. Investire in sicurezza informatica diventa insomma sempre più una priorità. “Il fenomeno degli attacchi ransomware conferma la crescente vulnerabilità delle aziende di tutte le dimensioni”, evidenzia Pierguido Iezzi, coordinatore del Cyber Think tank Assintel (Associazione Nazionale Imprese Ict), secondo cui soprattutto per le pmi “emerge con chiarezza il ruolo fondamentale delle associazioni di categoria nel settore della cybersecurity”.