marzo 2023 40 Tra le tecniche più utilizzate, mantiene il primato il phishing-social engineering con 1.133 casi di adescamento in rete o via mail verso utenti distratti o poco consapevoli, quasi il doppio del 2021 quando erano stati 627, rappresentando, quindi, il 43% del totale dei casi nel 2022. Il settore Finance, con picchi importanti per tutto il 2022 e, in particolare, nella prima metà dell’anno, conserva il suo primato tra i settori più colpiti con 939 casi (il 36% del totale e più del doppio rispetto al 2021 quando erano stati 428). Segue il settore Software/Hardware – tra i bersagli preferiti durante la pandemia – con 343 casi, in lieve flessione rispetto allo scorso anno quando erano stati 388, mentre l’Industria è al terzo posto con ben 280 fenomeni, seguita da Pubblica amministrazione (passa da 120 a 260 casi) e Retail (da 118 a 172) che si confermano settori tra i più vulnerabili. Il report rileva infine una diminuzione dei dispositivi IoT esposti in rete nell’ultimo trimestre dell’anno (-8%), mentre l’indice sul rapporto tra dispositivi sicuri e non, elaborato dall’Osservatorio, evidenzia una maggiore vulnerabilità nel Sud Italia. Per la prima volta, invece, il rapporto tra servizi digitali analizzati e vulnerabilità identificate sembra vedere tutto il territorio nazionale muoversi con la stessa velocità. GLI ATTACCHI RANSOMWARE Tra le tipologie di attacco più riscontrare emergono i Ransomware, una tipologia di malware che prevede la criptazione dei dati di un’azienda e la richiesta di un pagamento di un riscatto in cambio della chiave di decrittazione. L’impatto sulle società è decisamente significativo, sia dal punto di vista finanziario, che operativo, con una perdita di fatturato, danni alla reputazione e, in alcuni casi, perdita permanente o diffusione di dati riservati. Quali sono le aziende più colpite da attacchi ransomware nel 2021 e 2022? In quali aree geografiche e in quali settori? Sono queste, in sintesi, alcune delle domande a cui intende dare una il Ransomware Intelligence Global Report 2023. La ricerca, in particolare, dimostra che a livello globale gli attacchi ransomware sono diventati sempre più frequenti e sofisticati, rappresentando quindi uno dei principali problemi per le organizzazioni di tutte le dimensioni. Le piccole e medie imprese risultano le più bersagliate: sia nel 2021 che nel 2022 la maggior parte degli attacchi ha colpito organizzazioni con meno di 1.000 dipendenti e circa il 60% delle aziende prese di mira nel 2021 e nel 2022 ha meno di 250 dipendenti. Anche considerando il fatturato, sia nel 2022 che nel 2021 le società con ricavi consolidati tra 1 e 50 milioni rappresentano circa il 60% degli attacchi. A livello di aree geografiche, il Nord America si conferma al primo posto a livello mondiale per numero di attacchi,
RkJQdWJsaXNoZXIy OTg5NDE=