Nel nostro Paese quasi una violazione su tre è dovuta a falle nelle catene di approvvigionamento, e lo smart working è stata un’occasione ghiotta per il cybercrime
Attacchi hacker in Italia a livelli mai visti. A confermare la tendenza uno studio condotto da Opinion Matters per conto di VMware Carbon Black Cloud che rivela che il 99% delle aziende italiane partecipanti all’indagine condotta ha dichiarato di aver subito una violazione dei dati a causa di un attacco informatico negli ultimi 12 mesi, con una media di 2,2 violazioni per organizzazione. Il 68% delle aziende interpellate ha ammesso di avere subito una violazione 2 o più volte. L’85% dichiara inoltre che gli attacchi sono diventati più sofisticati, mentre il 99% afferma di voler aumentare la spesa per le difese informatiche nel prossimo anno.
L’indagine ha messo poi in particolare luce la causa più frequente delle violazioni, che è stata identificata nel cosiddetto island hopping (26%), in quanto i vettori di attacco nella catena di approvvigionamento si sono dimostrati essere un facile bersaglio per gli hacker. Seguono le vulnerabilità del sistema operativo (18%) e gli attacchi ad applicazioni web (14%).
Attacchi hacker in Italia, cos’è l’island hopping
Island hopping attack significa letteralmente attacco passando da un’isola all’altra. Usato nella “categoria viaggi” island hopping ha significato tutt’altro che negativo, anzi. Saltare da un isola all’altra è questione turistica. Ma per se si parla di cybercrimine il discorso cambia. Si tratta infatti di vere e proprie campagne di hacking. Sfruttando una strategia per infiltrarsi nelle aziende più piccole in modo da poter accedere ad altre organizzazioni che costituiscono il reale obiettivo dell’attacco. In sostanza una tecnica in cui gli hacker si infiltrano nelle aziende che si occupano di risorse umane o di marketing così come servizi sanitari o distributivi, al fine di accedere a un’organizzazione target più ampia. È in questo modo che gli attori delle minacce prendono di mira le grandi organizzazioni.
Attacchi hacker sullo smart working
A dare maggior “carica” agli hacker è stato poi lo smart working. Sempre secondo lo studio condotto, il 90,5% dei professionisti italiani della sicurezza informatica ha dichiarato che il volume degli attacchi è aumentato con l’incremento del numero di dipendenti che lavorano da casa.
Il 96% ha inoltre dichiarato che le rispettive organizzazioni hanno subito attacchi informatici legati al malware correlato all’emergenza sanitaria, mentre l’81% riferisce di lacune nella pianificazione delle misure da adottare in caso di emergenza nell’ambito della comunicazione con soggetti esterni, tra cui clienti già acquisiti, potenziali clienti e partner. Tali mancanze sono ritenute significative dal 47% dei rispondenti.
Francesco Marino
Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic
