Secondo l’ultima edizione del "Threat intelligence report" realizzato dall’Osservatorio Cybersecurity di Exprivia sarebbero in continuo gli attacchi informatici i cui effetti si protraggono nel tempo. Nel 70% dei casi le attività malevole riguarderebbero in particolare la sottrazione di dati, il 10% sarebbero mirati a creare un danno economico e l’11% all’interruzione di un serviizo.
Per quanto riguarda le tecniche utilizzate, buona parte degli attacchi si baserebbero sul phishing e sul social engineering. Queste ultime verrebbero impiegate in particolare per assicurarsi la fiducia delle vittime prima di raggirarle, per approfittare delle loro distrazioni nella gestione delle credenziali e per capire in quali aspetti della cybersecurity sono meno competenti.
Lo studio si basa sull’analisi dei dati relativi allo scorso anno, quando in Italia il numero dei cosiddetti "incidenti informatici" avrebbe superato quello degli attacchi. Gli incidenti stessi sarebbero però molto spesso effetto di attacchi effettuati anche diversi anni prima, lasciando ai cybercriminali la possibilità di studiare gli "obbiettivi" e scoprirne le debolezze.
Ad aumentare nel 2022 sarebbero stati anche gli episodi riconducibili al cosiddetto cyberwarfare, o "guerra cibernetica". L’incremento di questi ultimi nel periodo considerato sarebbe stato infatti notevole con un totale di ben 157 attacchi, inutile sottolineare che l’esplosione del conflitto tra Russa e Ucraina ha avuto un ruolo fondamentale a riguardo.
Durante lo scorso anno il comparto più colpito sarebbe stato quello finanziario con il 36% sul totale degli attacchi, seguirebbero i settori del software e dell’hardware, l’Industria, la Pubblica Amministrazione e il commercio al dettaglio. In aumento anche l’hacktivismo di stampo politico o sociale con una crescita del 173% rispetto al 2021.
