Cybersecurity, cosa rischiano le aziende e quanti attacchi hacker nel 2022
Attacchi hacker sempre più frequenti. Dal 2018 gli attacchi informatici sono cresciuti del 53%, raggiungendo oggi una media globale di 190 attacchi gravi al mese. L’Agenzia per la cybersicurezza nazionale (ACN) ha segnalato a inizio febbraio di aver riscontrato un attacco informatico a danno di «decine di sistemi», sia in Italia che in altri paesi, alzando il livello di allerta sul nostro territorio su cui si stima siano una trentina le realtà al momento coinvolte. Per lo più aziende che usano sistemi non aggiornati, esposti e vulnerabili.
I rischi cyber sono infatti in aumento per le aziende, si pensi all’attacco nel 2021 alla Colonial Pipeline, il più grande oleodotto di carburanti raffinati degli Stati Uniti, che ha pagato 4,4 milioni di dollari di riscatto a un gruppo di cyber-criminali. Ma non vengono attaccati solo i colossi: a rischiare sono anche le pmi che vengono in genere colpite dai cosiddetti ransomware. Si tratta di una minaccia informatica che infetta un sistema, lo blocca o ne compromette l'utilizzo richiedendo poi il pagamento di un riscatto. I file all’interno del sistema, si pensi a una banca dati di un pc o un’intera rete aziendale, vengono crittografati così da essere illeggibili e inaccessibili allo stesso proprietario. Gli hacker detengono l’unico codice di sblocco e lo rendono disponibile solo dietro pagamento. I cyber-criminali diffondono “l'infezione” tramite link o allegati in mail, che vengono cliccati da uno degli utenti del network. Bastano quindi pochi secondi.
In Italia nel 2022 circa il 32% delle organizzazioni ha subito, più volte, la compromissione dei propri dati. Secondo l’ultima edizione del report elaborato da Trend Micro si prevede poi un incremento del numero di imprese a rischio nel 2023: si passerà all’85% dal precedente 76%. L’aspetto preoccupante è che l’industria dei ricatti informatici è ricca e in crescita a livello mondiale. Nel 2021 ha generato oltre 18 miliardi di dollari in riscatti e, secondo la società di sicurezza informatica Emisoft, il riscatto è commisurato alla taglia della vittima. Il dato medio è di oltre 154 mila dollari.