Gli attacchi informatici andati a buon fine ai danni di aziende, organizzazioni e persone sono raddoppiati tra luglio e settembre di quest'anno rispetto al trimestre precedente. Emerge dal rapporto 'Threat Intelligence Report' elaborato dall'osservatorio Cybersecurity di Exprivia.

Se rispetto al periodo aprile-giugno gli attacchi in generale sono diminuiti del 19% (463 contro 569), quelli andati a buon fine - definiti 'incidenti in rete' - sono stati 126, più del doppio rispetto agli 82 registrati nel periodo precedente. Oltre il 45% dei casi totali di attacchi (280 su 602) ha riguardato aziende finanziarie, istituti bancari o piattaforme di criptovalute, mentre al secondo posto si posiziona il comparto software/hardware, con 110 fenomeni. Sono invece 84 gli attacchi informatici avvenuti nei confronti della PA nell'ultimo trimestre. Gli attacchi si concretizzano soprattutto in furto di dati (il 54% dei fenomeni totali, in flessione rispetto al trimestre precedente), richieste di denaro (+20%) e l'interruzione di servizio, cioè l'arresto del normale funzionamento della rete, di un'applicazione o di un servizio software. La violazione della privacy, cioè la divulgazione di dati da parte di terzi senza il consenso dell'interessato, coinvolge il 2% dei fenomeni totali.

La principale tipologia di questi attacchi avviene attraverso phishing/social engeneering, cioè l'adescamento in rete o via mail di utenti distratti (il 47% dei casi totali, 283, in calo rispetto al periodo precedente), mentre al secondo posto ci sono gli attacchi fatti con i malware, quei software dannosi che compromettono l'utilizzo di dispositivi (220 casi).

"Se è pur vero che nel trimestre oggetto di analisi gli hacker hanno colpito meno, lo hanno fatto in maniera più puntuale, portando a segno un maggior numero di attacchi e quindi facendo crescere il trend degli incidenti. Questo dato è particolarmente preoccupante, anche in vista del mese di dicembre, noto per l'aumento degli acquisti online e di conseguenza delle frodi, soprattutto ai danni dei consumatori". commenta Domenico Raguseo, direttore Cybersecurity di Exprivia.



