I cyber attacchi sfiorano il raddoppio

Tra il 2023 2 il 2024 hanno sfiorato il raddoppio (+89,8%) i cyber attacchi che hanno mirato alla disponibilità delle informazioni confidenziali e alla loro integrità mentre quelli che hanno potenzialmente puntato su un soggetto nazionale sono aumentati del 40,3%. Nel primo caso il balzo è «probabilmente legato anche all’introduzione di nuove norme che fanno emergere il fenomeno» precisa l’ammiraglio Gianluca Galasso, direttore Servizio operazioni dell’Agenzia per la cybersicurezza nazionale, rendendo noti questi dati in occasione della presentazione dei risultati del primo Osservatorio Security Risk, sviluppato da Aipsa (Associazione dei professionisti della security aziendale), con l’aiuto di TEHA-The European House Ambrosetti.

Tra i diversi tipi di attacchi sferrati ci sono i Ddos (Distributed denial of service), tentativo di bloccare il normale traffico di un server, servizio o rete sovraccaricandolo che registrano un +63% mentre i ransomware, i dati contenuti su dischi fissi e server sono criptati dai “sequestratori” che poi chiedono un riscatto generalmente in Bitcoin, un +20%. «Attacchi e problemi aumentano sempre di più, contestualmente sono aumentati gli strumenti disponibili per poter mettere in piedi attacchi di natura cibernetica senza particolare expertise – continua Galasso -. Aumenta sì la capacità di rilevare incidenti, ma anche il numero di criminali che possono avere accesso a strumenti per avere attacchi. Tutto è in aumento e sarà sempre così. Ci dovremo confrontare dunque chiedere quanto male ci faranno questi attacchi? Dobbiamo diventare un paese resiliente». Tra le ultime offensive di tipo Ddos ci sono quelle scatenate nei primi giorni di gennaio da gruppi di hacker filo russi (Noname057) e filo palestinesi Allxsec contro i siti di ministeri, banche, multinazionali e imprese. I ransomware penetrano le difese con e-mail (57% dei casi) ma anche per errori umani dovuti alla scarsa informazione del personale tecnico e non. «I ransomware rilevati lo scorso anno sono stati circa 200 e hanno interessato prevalentemente le Pmi» ha segnalato l’ammiraglio anticipando alcuni dati che saranno oggetto della Relazione annuale dell’Autorità che verrà presentata ad aprile in Parlamento.

Nel corso dei lavori, ospitati presso l’auditorium di Villa Patrizi, sede di Ferrovie dello Stato a Roma in occasione del Safer Internet Day, Stefano Donnarumma, ad del gruppo FS ha ricordato che «bisogna investire perché la sicurezza fisica oltre che informatica non si fa con le idee ma adottando soluzioni che non sono gratis e che devono essere sempre aggiornate.Bisogna essere assolutamente attenti. Ultimamente qualche problemino in questa ottica noi lo abbiamo avuto…». Più in generale sulla tematica della security aziendale Donnarumma ha spiegato di conservare «una grandissima sensibilità avendo avuto la possibilità di lavorare su infrastrutture strategiche, ho potuto vivere diverse situazioni nelle quali ho visto i rischi che l’infrastruttura corre quotidianamente. Questo ha acuito il mio convincimento che la tematica va tenuta in altissima considerazione, anche se la mia percezione è che non ci sia sempre questa sensibilità. In Fs l’attività viene portata avanti con un approccio integrato».

L’Associazione italiana dei professionisti della security aziendale e TEHA Group hanno presentato una ricerca con i costi e le ripercussioni sul fatturato che subiscono le aziende vittime di attacchi. Per prima cosa i più rischiosi sono gli attacchi ransomware, che hanno un impatto dello 0,87% del fatturato, quelli alla catena di forniture (0,82%) e le minacce sui dati (0,69%). Un danno in linea con quello causato dalle catastrofi naturali e gli altri tipi di minacce fisiche che impattano per lo 0,68% sui ricavi. Il ransomware si conferma come il rischio maggiore soprattutto per le aziende con un giro d’affari inferiore al miliardo l’anno. L’incidenza dei danni che può provocare è esponenziale a seconda del fatturato: si spazia dai 55mila euro per le realtà con fatturato fino a 50 milioni l’anno che diventano 900mila euro per chi fattura fino a 250 milioni l’anno. Per le realtà più grandi, con ricavi fino al miliardo si arriva a 7,8 milioni di euro. Invece le grandi realtà con ricavi tra uno e 10 miliardi la situazione più devastante e costosa è legati agli eventi meteo estremi che possono causare danni per 34 milioni. Eventi estremi che non consentono di mettere in sicurezza strutture e beni. Quando di passa sotto la lente le multinazionali con ricavi per oltre 10 miliardi la “fragilità” della supply chain, soprattutto quelle più lunghe portate dalla globalizzazione, emerge chiaramente, perché un attacco può causare fino a 345 milioni di danni. La naturale via per mettere in sicurezza gli asset aziendali è la prevenzione per ridurre i rischi. Una azienda tra i 50 e 250 milioni di fatturato può ridurre il livello di rischio di un attacco ransomware del 10% con un beneficio di circa 100mila euro. Invece una che fattura oltre 10 miliardi, per arrivare alla riduzione dell’10% del rischio che la supply chain subisca un attacco, ha un beneficio atteso di oltre 30 milioni.