top of page
Cerca

Oltre 13mila attacchi nel 2022 e lo scomodo ruolo dei dispositivi per lo smart working

La Polizia Postale ha censito un’impennata degli episodi di cyber crimine parallelamente all’invasione russa in Ucraina: un esercito di criminal hacker che sferra attacchi in quantità e non risparmia l’Italia.



Nel corso del 2022, la Polizia Postale ha registrato un’impennata a tripla cifra dei cyber attacchi sferrati contro l’Italia. Tra febbraio del 2022 e febbraio del 2023, per la precisione, ne sono stati censiti 13.951, il 115% in più rispetto al periodo febbraio 2021-2022.


Un aumento delle offensive dovuto al conflitto russo-ucraino a cui partecipano anche, a diverso titolo, gruppi di hacker organizzati e che non sono indirizzati soltanto alle infrastrutture critiche del Paese ma anche a imprese di natura pubblica e privata.


Tra le organizzazioni più colpite, con il 25% di violazioni segnalate nel corso dell’ultimo anno, troviamo le aziende del manifatturiero, quelle che offrono servizi e gli studi professionali (26%). Seguono, poi, le piccole amministrazioni e le istituzioni centrali, rispettivamente con il 12% e l’11% di attacchi registrati.

A completare questa particolare classifica, le aziende del settore sanitario con il 7% di attacchi, quello bancario (4%), l’istruzione (3%), le telecomunicazioni e i trasporti, entrambi colpiti dal 2% di attacchi. Infine, a essere colpita da attacchi informatici più o meno organizzati, anche l’editoria, con un 1% di violazioni subite.

Analizzando la distribuzione degli attacchi cyber sul territorio nazionali durante il 2022, tra le regioni più colpite spicca la Lombardia (22%), seguita dal Lazio (19%) e dal Veneto (11%). Le uniche due regioni a non aver subito violazioni di sicurezza sono il Molise e la Valle d’Aosta.


Tra le tecniche di attacco più diffuse, sempre tenendo fede al report redatto dalla Polizia Postale, figurano i sempiterni attacchi DDoS, i leak di database e i malware ad alto impatto, soprattutto ransomware. Questi ultimi possono trovare terreno fertile grazie anche alla filosofia Bring Your Own Device (BYOD), secondo la quale i dipendenti di un’azienda usano i rispettivi smartphone privati anche per scopi professionali, portandoli quindi sempre con loro.

A ciò va anche aggiunto lo smart working e il contesto tipico nel quale il dipendente, lavorando da remoto, utilizza il computer personale.


Diventa, dunque, prioritario per le imprese comprendere come garantire la sicurezza interna, considerando che i dispositivi usati dai dipendenti possono essere hackerati o infettati al di fuori dalle mura aziendali e nonostante le VPN.

Gli scenari critici sono molti e includono anche il fatto che un dipendente potrebbe collegare i propri dispositivi a reti pubbliche o prelevare dagli store delle applicazioni malevoli.


I dipendenti, inoltre, utilizzano spesso indirizzi e-mail lavorativi anche per registrarsi a siti di terze parti, che possono essere esposti a fughe di dati, e quando queste informazioni sensibili diventano pubblicamente accessibili possono suscitare l’interesse dei criminali informatici.


Per arginare e prevenire questi problemi, le aziende non devono trascurare l’organizzazione di sessioni regolari di formazione dei propri dipendenti. Un buon programma di formazione, personalizzato da settore a settore, deve essere inserito all’interno della routine lavorativa quotidiana. I dipendenti devono poter comprendere i potenziali vettori di attacco dei criminali informatici e le conseguenze delle loro azioni.

Oltre all'adozione di misure di ciber sicurezza innovative ormai dichiarate necessarie.


Trovi questo articolo interessante?

Seguici anche sulle nostre pagine Social e su Linkedin per non perdere i nostri nuovi post.

Comments


bottom of page