menu close EventiNewsContatti
Italian
Italian
search close
Global Site close
  • Americas
  • Asia Pacific
  • Europe
  • Middle East and Africa
ArgentinaArubaBahamasBarbadosBoliviaBrazilCanadaCayman IslandsChileColombiaCosta RicaCuracaoDominican RepublicEcuadorEl SalvadorGuatemalaHondurasMexicoPanamaParaguayPeruPuerto RicoSaint MartinSurinameUnited StatesUruguayVenezuela
AfghanistanAustraliaCambodiaChinaHawaiiHong KongIndiaIndonesiaJapanMacauMalaysiaMaldivesMongoliaMyanmarNepalNew ZealandPakistanPhilippinesSingaporeSouth KoreaSri LankaTaiwanThailandVietnam
AlbaniaAndorraArmeniaAustriaAzerbaijanBelgiumBulgariaCroatiaCyprusCzech RepublicDenmarkEstoniaFinlandFranceGeorgiaGermanyGreeceHungaryIrelandItalyKazakhstanLatviaLiechtensteinLithuaniaLuxembourgMaltaMoldovaNetherlandsNorwayPolandPortugalRomaniaSerbiaSlovakiaSloveniaSpainSwedenSwitzerlandTajikistanTurkeyUkraineUnited KingdomUzbekistan
AlgeriaAngolaBahrainCôte d’IvoireEgyptGhanaIraqJordanKenyaKuwaitLebanonLiberiaMaliMauritiusMoroccoMozambiqueNigeriaOmanQatarSaudi ArabiaSenegalSierra LeoneSouth AfricaTanzaniaTogoTunisiaUgandaUnited Arab EmiratesYemenZimbabwe
Italian
Italian
Servizi
close Servizi
M&A
Servizi
Industries
close Industries
Industries
Insights
Chi siamo
close Chi siamo
Chi siamo
Opportunità di carriera
close Opportunità di carriera
Opportunità di carriera
EventiNewsContatti
search close
home News
Attacchi hacker

Gli attacchi hacker di oggi e qualcuno di ieri...

Autore: Sandro Iannucci
22/11/2024
Attacchi hacker

Il Rapporto Clusit 2024 dipinge un quadro preoccupante per l'Italia in materia di sicurezza informatica, evidenziando un aumento significativo degli attacchi hacker rispetto al 2023.

I dati in sintesi:

  • Aumento del 65% degli attacchi cyber in Italia: una percentuale ben superiore alla media globale del +11% circa.
  • 310 attacchi gravi in Italia: l'11% del totale globale verificato dal Clusit, collocando il nostro Paese tra i bersagli più colpiti a livello europeo e mondiale.
  • Con una media mensile di 232 attacchi e un picco di 270 nel mese di aprile, il 2023 è stato l'anno con il maggior numero di attacchi.
  • Gravità in aumento: il 56% degli attacchi ha avuto un impatto considerato critico o elevato.
  • Attacchi più sofisticati e mirati: l’introduzione dell’l'Intelligenza Artificiale sta rivoluzionando gli attacchi cybercriminali, rendendoli più sofisticati e personalizzati.

Le tipologie di attacco:

  • Attacchi basati sull'Intelligenza Artificiale: i cybercriminali sfruttano l'AI per identificare e sfruttare vulnerabilità nei sistemi, rendendo gli attacchi più sofisticati, mirati e precisi.
  • Phishing e ransomware: sono tra le minacce più diffuse. Il phishing rimane una tecnica collaudata per il furto di dati sensibili, mentre gli attacchi ransomware continuano a causare notevoli danni finanziari.
  • Supply chain attacks: le catene di approvvigionamento rappresentano un bersaglio primario, con attacchi mirati a colpire le aziende più grandi attraverso i loro fornitori meno protetti.

I settori più colpiti:

  • Pubblica Amministrazione: obiettivo privilegiato per gli hacker, con un aumento significativo di attacchi mirati.
  • Sanità: settore critico, con attacchi che possono mettere a rischio la vita dei pazienti e la privacy dei loro dati.
  • Industria manifatturiera: settore in crescita, un quarto degli attacchi globali nel settore manifatturiero hanno colpito aziende italiane.

L’impatto degli attacchi:

  • Danni finanziari: le aziende subiscono perdite significative a causa delle violazioni di dati, interruzioni delle attività e richieste di riscatto.
  • Danno alla reputazione: la perdita di dati e la compromissione dei sistemi possono danneggiare gravemente la reputazione di un'azienda.
  • Interruzione del servizio: gli attacchi possono causare la sospensione delle attività aziendali, con conseguenti perdite economiche e disagi per i clienti.

Il seguente grafico, tratto dal Rapporto Clusit 2024, illustra la distribuzione degli attacchi hacker per settore nel 2023.

clusit

 

Gli attacchi più famosi

Per comprendere meglio l'impatto degli attacchi informatici, ripercorriamo alcuni dei più famosi data breach degli ultimi vent'anni.

Dal 2004 (anno in cui siamo partiti nel raccogliere i dati) ad oggi decine di miliardi di dati personali quali credenziali di accesso e numero di carta di credito, sono stati trafugati con degli attacchi hacker. Nell’ottica di sensibilizzarvi sul tema, lasciamo un breve accenno sui più famosi:

  • Yahoo!: uno dei più grandi data breach della storia, con oltre 3 miliardi di account compromessi.
  • Equifax: un attacco che ha esposto le informazioni personali di oltre 147 milioni di consumatori statunitensi.
  • Marriott International: un attacco che ha coinvolto circa 500 milioni di ospiti, rendendolo uno dei più grandi data breach del settore alberghiero.
  • Cambridge Analytica: anche se non si tratta di un classico data breach, questo scandalo ha evidenziato come i dati personali possano essere utilizzati in modo inappropriato per influenzare le elezioni presidenziali.
  • Microsoft: ha subito diversi attacchi nel corso degli anni, tra cui violazioni di account e fughe di codice sorgente.
  • Uber: nel 2017 ha subito un attacco che ha portato alla compromissione dei dati personali di milioni di utenti e conducenti.
  • Premera Blue Cross: una delle più grandi violazioni di dati nel settore sanitario, che ha coinvolto oltre 11 milioni di persone.
  • Tesla: un attacco ransomware ha causato interruzioni nella produzione per settimane.
  • Colonial Pipeline: un attacco ransomware ha portato a una grave carenza di carburante in tutti gli Stati Uniti.

Quali sono le conseguenze di questi attacchi?

Gli attacchi causano:

  • Danni finanziari: le aziende colpite da data breach devono affrontare costi elevati per la notifica dei clienti, l'assistenza legale e la correzione delle violazioni.
  • Danni reputazionali: la fiducia dei clienti può essere seriamente compromessa, con conseguente perdita di clienti e ricavi.
  • Sanzioni legali: le aziende possono essere soggette a sanzioni da parte delle autorità di regolamentazione.

Come proteggersi?

  • Educare i dipendenti: la formazione sulla sicurezza informatica è fondamentale per prevenire gli attacchi.
  • Utilizzare software di sicurezza: antivirus, firewall e sistemi di rilevamento delle intrusioni sono essenziali per garantire la sicurezza.
  • Effettuare regolarmente backup dei dati: in caso di attacco, i backup consentono di ripristinare i dati persi.
  • Monitorare costantemente le reti: è importante monitorare regolarmente le reti aziendali per rilevare eventuali attività sospette.

Per una protezione informatica completa, puoi affidarti agli specialisti del settore di Crowe Bompani: la nostra azienda offre un'ampia gamma di servizi, dalla prevenzione degli attacchi informatici alla gestione di eventuali data breach. Grazie alla profonda conoscenza del settore, Crowe Bompani garantisce la massima riservatezza e professionalità. Un monitoraggio costante e attento dei sistemi, da parte di terze parti, è un investimento strategico per elevare il livello di sicurezza aziendale e tutelare i dati sensibili.

Contattaci