Secondo il report di Trend Micro “Research Rethinking Tactics: 2022 annual cybersecurity report”, il numero degli attacchi cyber registrati in Italia sono aumentati del 300% dal 2021.
L′Italia risulta anche sesto Paese al mondo più colpito da macro malware, con 17.400 attacchi (l′anno scorso erano stati 6.861), mentre è quarta in classifica in Europa, preceduta da Olanda, Francia e Germania, per ransomware (a livello mondiale è tredicesima).
Nel nostro Paese l′attenzione maggiore degli attacchi informatici è rivolta sulle aziende manifatturiere del Made in Italy, a quelle del settore tecnico-scientifico e dei servizi professionali.
Infine, i malware rimane la tecnica più utilizzata al 37% seguita dallo sfruttamento di vulnerabilità e phishing entrambi al 12%.
Di seguito, alcune delle aziende attaccate da inizio 2023 (elenco non esaustivo):
Fruttagel SCpA
Somacis SpA
Comune di Torre del Greco
Società Italiana Brevetti SpA
Tonoli Spedizioni srl
Cantina Tollo
CNPR – Associazione Cassa Nazionale di Previdenza ed Assistenza a favore dei Ragionieri e Periti Commerciali
Hospital Service SpA
Microgame SpA
Trudi SpA
ACEA Energia
Alessi
Coldiretti
L′obiettivo primario dei cyber criminali è quello di ottenere un vantaggio economico dagli attacchi informatici.
Come?
Generalmente criptando dati ed informazioni che sono vitali per l′azienda e senza il quale non può portare avanti il proprio business, chiedendo un riscatto in cambio delle chiavi di decriptatura.
Come fanno a sapere quali sono i dati vitali?
Semplice, studiano le proprie vittime per mesi e mesi, arrivando addirittura a sapere quale importo potrebbero chiedervi come riscatto dopo aver studiato i vostri movimenti economici.
Spesso gli attacchi cyber rimangono silenti e quando ce ne accorgiamo è troppo tardi.
Come tutelarsi da questo genere di rischi?
Innanzitutto con adeguate barriere protettive, come firewall, antivirus (con apposite estensioni antimalware) e corretta formazione del personale in merito alle tecniche di social engineering.
E′ consigliabile inoltre effettuare dei penetration test con aziende altamente specializzate, in modo da individuare quelle che potrebbero essere le vulnerabilità e “porte” che i criminali potrebbero utilizzare per violare i nostri dati, al fine di identificare quali strumenti potrebbero metterci al riparo da tale minaccia.
Successivamente, è più che mai necessario dotarsi di un idoneo strumento assicurativo che si attivi nel caso in cui un attacco cyber possa arrecare un danno economico, un danno d′immagine o un fermo dell′attività.
Sul mercato sono attualmente presenti un gran numero di prodotti e noi sappiamo che non è sempre facile scegliere quello giusto, per questo mettiamo al tuo servizio la nostra esperienza di oltre 30 anni in ambito industriale.
Se vuoi sapere come scegliere la tua polizza cyber e quali garanzie siano le più idonee per la tua azienda, clicca qua e contatta il nostro team di tecnici.