La Cybersecurity è diventata un tema di crescente importanza nel mondo moderno. Negli ultimi anni, le aziende hanno implementato e sperimentato nuove soluzioni e tecnologie IT. Con la digitalizzazione, le minacce informatiche sono diventate sempre più sofisticate e diffuse. Secondo il rapporto Clusit 2023 sulla sicurezza delle tecnologie dell’informazione e della comunicazione in Italia, il numero di attacchi informatici nel nostro paese è cresciuto del 168,6% nel 2022 rispetto all’anno precedente. Questo aumento significativo degli attacchi ha portato molte organizzazioni a considerare la sicurezza informatica come una priorità. A supporto di aziende, professionisti ed organizzazioni in Italia troviamo il Cloud Computing Provider Seeweb. Presente dal 1998, la società, con le sue soluzioni IT e i quattro data center di proprietà distribuiti tra le città di Milano e Frosinone, rappresenta un punto di riferimento nel nostro Paese. Scopriamo nel dettaglio le principali sfide in campo cybersecurity individuate da Seeweb per il 2023 e altri importanti dati di scenario.

In Italia gli attacchi informatici sono in crescita

Negli ultimi cinque anni, la situazione relativa agli attacchi informatici è notevolmente peggiorata, seguendo un trend costantemente in crescita. Dal confronto tra i numeri del 2018 e quelli del 2022, emerge un aumento del 60% del numero di attacchi rilevati, con una media mensile di attacchi gravi a livello globale che è passata da 130 a 207. Il Rapporto Clusit 2023, inoltre, indica che il 2022 è stato l’anno peggiore per la cybersecurity, con 2.489 incidenti gravi a livello globale. L’Italia è ormai diventata un obiettivo centrale degli hacker, con il 7,6% degli attacchi totali avvenuti nel paese nel corso dell’anno scorso (contro il 3,4% del 2021). Inoltre, l’83% di questi casi si è rivelato grave. Il trend è confermato anche da una ricerca dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano. Gli attacchi informatici sono in continuo aumento e stanno interessando anche infrastrutture critiche, con un aumento del 8,4% tra il 1° semestre del 2021 e quello del 2022. Il 67% delle imprese rileva un aumento dei tentativi di attacco e il 14% ha subito conseguenze tangibili a seguito di incidenti informatici. Il mercato italiano della cybersecurity è cresciuto del 18% rispetto al 2021, raggiungendo il valore di 1,86 miliardi di euro. Mentre, la spesa in cybersecurity in Italia si attesta allo 0,10% del PIL. Tuttavia, il mercato della cybersecurity cresce in modo significativo e l’aumento degli investimenti degli attori privati e pubblici rappresentano un segnale incoraggiante in vista dei prossimi anni. Le aziende italiane stanno adottando una visione olistica della gestione dei rischi per definire le priorità di investimento. Il 49% delle organizzazioni integra la gestione del rischio cibernetico all’interno del processo di gestione aziendale del rischio, ma un’ampia quota lo tratta ancora come un rischio separato o addirittura non lo monitora costantemente. Solo il 32% delle aziende utilizza metodi di valutazione finanziaria del rischio, che seppur complessi, sono efficaci nel far comprendere ai dirigenti aziendali l’importanza della sicurezza informatica e dei possibili impatti commerciali di un potenziale incidente.

Settori maggiormente bersagliati dai cyber attacchi

L’analisi dei dati di Clusit evidenzia anche il trend generale della Severity per attacker con dati clusterizzati per settore merceologico. In ambito sicurezza informatica, “severity” si riferisce alla gravità di una minaccia o di un attacco informatico, ovvero alla sua capacità di causare danni significativi per l’organizzazione colpita. A livello internazionale, i Multiple Targets sono diventati la principale vittima degli attacchi informatici, con un aumento del 97% rispetto al 2021. In particolare, le organizzazioni governative, militari e le forze di polizia, passano dal primo posto al terzo a favore dei “bersagli multipli”, probabilmente influenzato dallo scenario geopolitico attuale.

Un trend coerente con gli attacchi alle grandi infrastrutture critiche, alle loro filiere e agli attacchi mirati non solo contro singole organizzazioni, ma contro un intero ecosistema. Questo dimostra come le minacce siano sempre più sofisticate e ingegnerizzate, replicabili su larga scala, come dimostrato dalle notizie apparse sui media nell’ultimo anno. Il settore sanitario sale ulteriormente in classifica, diventando un bersaglio appetibile sia per coloro che cercano di monetizzare gli attacchi, sia per chi vuole arrecare danni ai servizi fondamentali della società. D’altro canto, le imprese del comparto ICT rimangono ancora nella parte alta della classifica, a causa della loro particolare predisposizione. Si tratta di organizzazioni che, grazie all’elevato grado di digitalizzazione dei processi, hanno una maggiore esposizione rispetto ad altri settori. Interessante la scalata del settore manifatturiero, che si è dimostrato particolarmente redditizio per i cyber criminali nel 2022.

Sicurezza Cyber e Social Engineering

Seeweb ha condotto diverse simulazioni in ambito Sicurezza e Social Engineering con l’obiettivo di dimostrare che spesso sono gli errori umani a generare rischi per la sicurezza delle aziende. È stato dimostrato come sia indubbiamente la posta elettronica il vettore più comune per i tentativi di phishing. Il fine di questi esperimenti è stato quello di valutare se un attacker esterno, privo di informazioni specifiche sull’azienda sotto attacco (al di fuori di quelle disponibili pubblicamente su Internet), potesse accedere in modo non autorizzato a dati sensibili mediante attacchi di phishing ai danni dei dipendenti. I cyber criminali, infatti, non hanno sempre bisogno di grandi quantità di informazioni per effettuare un attacco: a volte basta risalire, studiando per esempio i suoi canali social, a una sola informazione su una determinata persona, come ad esempio la sua passione per il calcio o per la moda, per convincerla a cliccare su un’email a tema. In altri casi, invece, è necessario avere informazioni precise e accurate. Dalle simulazioni, è emerso, infine, quanto sia assolutamente facile per un hacker risalire ai contatti di un’azienda, profilare gli interessi dei suoi lavoratori e individuare eventuali debolezze, cercando di persuadere i dipendenti a compiere azioni a vantaggio dell’hacker. LEGGI ANCHE: PMI e pubblicità online: proteggere la privacy delle persone passo dopo passo

Cybersecurity: 8 problemi comuni

Tra le minacce più diffuse, in campo Sicurezza Informatica, sono stati individuati 8 problemi ricorrenti da Seeweb:

1. SQL Injection

L’attacker inserisce in input nell’applicazione web una guery SQL che viene gestita dal database come se fosse legittima.

2. Account Takeover

L’Hacker accede all’interno di un account utente di cui non e proprietario e in maniera non autorizzata

3. Authentication Bypass

L’utente malevolo accede a un account utente senza doversi autenticare con le corrette credenziali di accesso

4. Insecure Direct Obiect Reference

L’IDOR è una vulnerabilità che permette all’attacker di eludere i controlli di accesso applicativi per aumentare orizzontalmente o verticalmente i propri privilegi.

5. Privilege Escalation

L’attacker cerca di acquisire privilegi maggiori di quelli a cui ha accesso di norma.

6. Brute Force

L’Hacker riesce ad ottenere informazioni, come username e password di accesso valide, a fronte di un elevato numero di tentativi.

7. Cross-site scripting

L’attacker riesce a far eseguire del codice JavaScript arbitrario sulla postazione di un utente (il bersaglio) che visita il sito web posto sotto attacco.

8. Outdated Software Version

L’utilizzo di software non aggiornati e la causa principale di problemi di sicurezza informatica.

Le soluzioni di Seeweb

Grazie alla sua tecnologia unica e alla scalabilità dei servizi, Seeweb offre strategie efficaci per proteggere i dati e servizi di alta qualità e dalle elevate performance. Tra le diverse soluzioni di sicurezza online, per la risoluzione dei problemi elencati, troviamo sia veri e propri “strumenti” quali Web Application Firewall (WAF) che attività specialistiche di consulenza e analisi come l’assessment QSA:

• II Web Application Firewall permette di fruire di un firewall applicativo in grado di proteggere le tue web application e il business stesso. II WAF è completamente “managed” e non comporta nessuna configurazione a carico dell’azienda. In presenza di più siti, realizzati con la stessa tecnologia o CMS, è possibile usare un unico WAF, senza fare modifiche applicative. Il WAF funziona in modalità single-tenant, il che significa che è necessario attivarlo su uno o più server che offrono servizi web per singolo cliente. Per proteggere molti siti altamente trafficati, gli esperti Seeweb possono contribuire a sviluppare una strategia di difesa efficace ed efficiente.
• Quick Security Assessment è un test che valuta il grado di vulnerabilità dei sistemi IT di una società o di un ente, consentendo di mettere in sicurezza applicativi e architetture IT, riducendo il cyber risk e preservando la business community nella sua totalità. Il Quick Security Assessment (QSA) è adatto per qualsiasi tipo di architettura e applicazione. Inizialmente, vengono individuati i server pubblicamente raggiungibili e i servizi che accettano richieste dall’esterno. Successivamente, vengono identificate eventuali vulnerabilità e validate durante il processo di scansione. Infine, vengono fornite raccomandazioni per migliorare la sicurezza della web application, includendo la lista dei possibili vettori di attacco.