Non rallentano gli attacchi informatici, specie verso le aziende. Secondo “Threat Intelligence Report” elaborato dall’Osservatorio Cybersecurity di Exprivia, da luglio a settembre 2024 gli attacchi sono stati quasi 700, con un aumento del 18% rispetto al trimestre precedente.
Attacchi informatici alle imprese: la situazione del terzo trimestre 2024
Sempre il report di Exprivia riferisce sui quasi 700 sopraccitati si contano 540 attacchi (+24%) e 134 incidenti (+10% e in crescita del 40% circa da inizio anno) di cui il 14% riguarda le medie imprese (Exprivia classifica nel rapporto ‘medie imprese’ quelle con un fatturato tra i 50 e 700 milioni di euro) e 7 violazioni della privacy (- 70% rispetto al trimestre precedente).
Per quanto riguarda le principali minacce, il furto dei dati (ovvero informazioni personali, finanziarie e proprietarie come password, codici software e algoritmi) rappresenta l’87% dei casi totali, in aumento del 55% rispetto al trimestre precedente. Anche nelle medie imprese, il furto dei dati si posiziona al primo posto tra le minacce, mentre al secondo posto le richieste di denaro, in calo del 47% rispetto al periodo precedente.
Infine, la principale tipologia di attacco resta il phishing/social engineering, ossia l’adescamento online o tramite e-mail di utenti poco consapevoli: conta ben 363 casi, in aumento del 49% rispetto ai 244 del trimestre precedente. Nelle medie imprese, invece, prevale la circolazione di malware, software dannosi che compromettono o interrompono il funzionamento dei dispositivi.
Per saperne di più: Sicurezza informatica: cos’è la cyber security e come metterla in atto
Falle nella sicurezza al centro dell’impennata
Ma quali sono le falle nei sistemi di cybersecurity aziendali che portano a questi numeri?
Secondo l’indagine oltre la metà degli incidenti dell’ultimo trimestre (circa il 52%) è causato da falle presenti nei sistemi di sicurezza della supply chain. I criminali informatici sfruttano, infatti, le interconnessioni e le dipendenze che si formano nella catena di fornitura, alla ricerca del punto più debole da compromettere. L’altra metà, invece, è dovuta alla vulnerabilità delle infrastrutture IT interne.
“In un mondo sempre più connesso e digitalizzato, la protezione dei dati e delle infrastrutture aziendali è una necessità sempre più sentita non solo dai colossi aziendali ma anche da piccole e medie imprese, tra le vittime preferite dei cyber attacchi. Investire in cybersecurity diventa una priorità strategica non solo per proteggere l’azienda e preservare la sua reputazione, ma anche per favorirne la crescita, operando con maggiore sicurezza e competitività nel panorama digitale globale”, ha commentato Fabio Cassieri, Director of Market Innovation Unit Industry, Telco & Media, Utilities Private Sector di Exprivia.
