Utilities nel mirino degli hacker: il settore è pronto a fronteggiare i criminali informatici? L'analisi di Verizon

Nel suo Data Breach Investigations Report relativo al 2022, Verizon ha fatto il punto della situazione sul panorama della sicurezza informatica, soffermandosi anche sulla situazione delle aziende energetiche chem siccome svolgono un ruolo estremamente strategico per la società, sono fra le più prese di mira dai criminali informatici. Nel 2022, ci sono stati 407 attacchi a queste società a livello globale più di uno al giorno, in media.

I criminali informatici prendono di mira le utility

Su 407 attacchi alle utility (che include oltre alle aziende che distribuiscono energia, anche quelle che si occupano di attività minerarie e in generale che operano nel settore Oil & Gas), 179 hanno implicato una violazione dei dati. Che tipo di dati? Nel 73% dei casi si tratta di credenziali di accesso, mentre un altro 22% è relativo a dati personali. Il rimanente 9%, invece, è relativo alle violazioni avvenute dall'interno e quindi, presumibilmente, si tratta di brevetti, segreti industriali e più in generale informazioni riservate sull'azienda, le sue tecnologie, i suoi contratti e via dicendo. 

Il 96% di questi attacchi è stato scagliato da attori esterni, mentre il rimanente 4% è a opera di dipendenti infedeli o comunque è partito dall'interno dell'azienda. Nella stragrande maggioranza, si tratta di attacchi di social engineering o violazione delle applicazioni web.

Le motivazioni di questi attacchi sono prevalentemente economiche, anche se nel 22% dei casi si trattava di tentativi di spionaggio. 

Questo, in estrema sintesi, è quanto emerge dal rapporto di Verizon, che sottolinea anche, in generale (non solo relativamente alle utility quindi), una crescita del 13% degli attacchi di tipo ransomware rispetto al precedente anno. Sempre a livello generale, è interessante notare come l'82% delle violazioni rilevate è dovuta a errori umani: credenziali sottratte, errate configurazioni del cloud, phishing. 

Gli attacchi alla Pubblica Amministrazione

Il rapporto di Verizon analizza tutti i settori, non solamente le utility, e dedica una sezione anche agli attacchi subiti dalle Pubbliche Amministrazioni a livello globale. Nel 2022, ne sono stati registrati 2.792, 537 dei quali hanno comportato una violazione dei dati. In questo caso è interessante notare che il 22% gli attacchi sono avvenuti a opera di personale interno, quindi dipendenti o collaboratori infedeli. 

Ci sono differenze anche per quanto riguarda le motivazioni alla base di questi attacchi: nell'80% dei casi gli attaccanti puntavano a monetizzare dalle loro azioni, mentre lo spionaggio ha rappresentato il 18% delle violazioni. Un 1% degli attacchi, invece, nasce da motivazioni ideologiche. Interessante notare anche l'evoluzione delle motivazioni nel tempo: a partire dal 2020 si è assistita a una crescita degli attacchi mirati a sottrarre informazioni riservate e a una diminuzione delle campagne attivate per ottenere del denaro.