Gli attacchi informatici sono in aumento a livello globale, ma il nostro Paese esce dalle prime cinque nazioni più colpite
Le reti wireless rappresentano una delle principali vulnerabilità nel panorama della sicurezza informatica. Secondo il Nozomi Networks Lab, che ha analizzato oltre 500mila infrastrutture a livello globale, solo il 6% risulta adeguatamente protetto dagli attacchi di deautenticazione, una tecnica che permette agli hacker di scollegare dispositivi e infiltrarsi nei sistemi. La situazione è particolarmente grave negli ambienti mission-critical, come ospedali e impianti industriali, dove un’interruzione della connettività potrebbe avere conseguenze dirette sulla sicurezza delle persone. Con la crescita dell’Internet of Things (IoT) e l’aumento dell’interconnessione tra dispositivi, il problema è destinato a peggiorare se non verranno adottate misure di sicurezza più efficaci.
L’Italia esce dalla lista dei Paesi più colpiti
Nei primi sei mesi del 2024, l’Italia figurava tra i Paesi più bersagliati dai cybercriminali. Tuttavia, nel secondo semestre la situazione è cambiata: il nostro Paese è uscito dalla top 5 delle nazioni più colpite. Un segnale incoraggiante, ma che non deve far abbassare la guardia. Molte infrastrutture critiche rimangono vulnerabili e il calo degli attacchi potrebbe essere solo momentaneo. Gli esperti avvertono che i criminali informatici stanno affinando le loro tecniche, prendendo di mira reti wireless meno protette per infiltrarsi nei sistemi centrali delle aziende e delle istituzioni. L’attenzione deve rimanere alta per evitare nuove escalation nel futuro prossimo.
Il settore manifatturiero è il più vulnerabile
L’industria manifatturiera si conferma il settore più esposto agli attacchi informatici, con il 75% delle vulnerabilità segnalate negli ultimi sei mesi. Seguono energia, telecomunicazioni, trasporti e commercio, tutti comparti fortemente dipendenti dalla connettività wireless per la gestione delle operazioni. Un attacco informatico a queste infrastrutture può causare danni economici ingenti, bloccare la produzione e, nei casi più gravi, mettere in pericolo la sicurezza dei lavoratori. Le aziende devono rivedere urgentemente le proprie strategie di sicurezza, adottando protocolli di protezione più avanzati per evitare di finire nel mirino degli hacker.
Infrastrutture critiche nel mirino degli hacker
Secondo il report “OT/IoT Cybersecurity Trends and Insights”, la maggior parte delle reti wireless non è sufficientemente protetta, nemmeno nei settori dove un attacco potrebbe avere conseguenze catastrofiche. “Nel settore sanitario, queste falle potrebbero consentire accessi non autorizzati ai dati sensibili dei pazienti o interferenze sui sistemi critici. Nelle industrie, invece, potrebbero interrompere la produzione e mettere a rischio la sicurezza dei lavoratori”, si legge nel documento. Le vulnerabilità nei sistemi di controllo industriale e nei dispositivi IoT rappresentano una minaccia crescente, rendendo indispensabile un potenziamento delle difese informatiche per evitare possibili blackout, interruzioni operative o, nel peggiore dei casi, danni fisici alle infrastrutture.
Quasi il 50% degli attacchi avviene nella fase “Impact”
Nel secondo semestre del 2024, il 48,4% degli attacchi rilevati è avvenuto nella fase “Impact” del framework Mitre Att&ck, ovvero il momento in cui l’attacco inizia a produrre danni concreti ai sistemi colpiti. Tra i settori più impattati troviamo manifattura, trasporti, energia e servizi pubblici, evidenziando quanto le infrastrutture chiave siano ancora poco protette. Un altro 25% degli eventi osservati ha riguardato connessioni con sistemi di comando e controllo, un chiaro segnale che gli attacchi avanzati e persistenti stanno diventando sempre più sofisticati.
Oltre 600 nuove vulnerabilità scoperte
I ricercatori di Nozomi Networks hanno identificato 619 nuove vulnerabilità nella seconda metà del 2024, il 71% delle quali classificate come critiche. Ventidue di queste hanno un alto punteggio di rischio secondo l’Exploit Prediction Scoring System, indicando una probabilità elevata di essere sfruttate. Già quattro di esse sono state utilizzate in attacchi reali, dimostrando la rapidità con cui le minacce informatiche si evolvono. “Questi dati sottolineano l’urgenza per le organizzazioni di affrontare e mitigare tempestivamente le vulnerabilità più critiche”, avvertono gli esperti. Investire in sicurezza informatica non è più un’opzione, ma una necessità per proteggere dati, infrastrutture e persone.
