Attacchi informatici in crescita e Infostealer sempre più diffusi. L'analisi di CybergOn

Gli attacchi informatici in Italia sono cresciuti del 40% nel 2023, e addirittura del 300% se guardiamo al dato del 2018. Ma da dove vengono gli attacchi? Prevalentemente da gruppi ubicati in Olanda, Russia e Bulgaria. 

È quanto emerge dall'analisi Data Gathering di CybergON, azienda specializzata nella sicurezza informatica e parte del Gruppo Elmec. La ricerca si basa su un campione di 130 aziende italiane operanti in nove settori merceologici. 

Report Data Gathering: le grandi aziende sono maggiormente prese di mira. Ma cresce la consapevolezza

L'aumento degli attacchi informatici alle imprese italiane non è una novità. L'incremento fa parte di un trend globale che, purtroppo, sembra inarrestabile. E, come già faceva notare Clusit nei suoi due ultimi report, l'industria italiana, in particolare quella manifatturiera, è fra i bersagli principali dei cyber criminali. Gruppi che prevalentemente hanno come base Paesi quali Azerbaigian, Russia, Olanda e Bulgaria. Ma dall'analisi emerge anche un altro dato: alla lista dei Paesi da cui provengono le minacce se ne aggiungono due nuovi, Honk Kong e Israele.

La quantità di attacchi che le aziende rilevano dipende dalle dimensioni: se le medie imprese ricevono una media di 200 tentativi di attacco a settimana, quelle più strutturate arrivano a riceverne più di 6000. Il motivo, secondo CybergON, è da ricercare nel numero di asset a disposizione delle imprese: quelle di grandi dimensioni hanno ne hanno un numero doppio rispetto a quelle medie, e ben quattro volte superiore alle piccole imprese. 

In molti casi i tentativi di accesso fraudolenti cercano di sfruttare le vulnerabilità dei sistemi e, come intuibile, le piccole imprese sono quelle più esposte: gli strumenti di Vulnerability Assessment di CybergOn hanno rilevato 237 vulnerabilità critiche nei sistemi delle piccole imprese, valore che scende a 188 per le grandi imprese. Per le realtà di medie dimensioni, invece, sono 98 le vulnerabilità trovate. 

InfoStealer, il malware protagonista del 2023

Secondo l'analisi di CybergON, dal 2022 si è misurata una crescita notevole del malware di tipo InfoStealer, progettate per sottrarre informazioni quali credenziali di accesso e altri dati sensibili. Si tratta di strumenti potenti, confezionati da gruppi criminali che li rivendono ad altri che si occuperanno poi di sfruttarli per attaccare le vittime. Un mercato che, secondo CybergON, crescerà ulteriormente nel 2024. Al contrario, si nota una diminuzione dei kit di Ransomware as a Service, che però rimangono uno strumento ancora molto utilizzato dai cyber criminali. 

“A fronte di questa analisi possiamo affermare che si sta tracciando un nuovo panorama con le più recenti tecniche di attacco e con Paesi che stanno acquisendo sempre più rilevanza nella geografia del crimine informatico", commenta Elisa Ballerio, Marketing Director di CybergON. "Per l’anno in corso stiamo già osservando come stia prendendo piede, tra gli attaccanti, il trend dell’InfoStealer. Si tratta di malware progettati per rubare dati sensibili da dispositivi compromessi, incluse credenziali di accesso e documenti che operano tramite e-mail infette, download dannosi o sfruttando vulnerabilità del software. Una volta installati, raccolgono informazioni e le inviano a server controllati dai cybercriminali. Gli attacchi DDoS, in aggiunta, continuano a occupare un posto predominante nello scenario del cybercrime diventando più frequenti e sofisticati".