Secondo il nuovo Y-Report di Yarix, lo studio sul panorama degli eventi e degli incidenti informatici che hanno interessato il mondo nel 2023, con particolare focus sull’Italia, sono stati 311mila gli eventi di sicurezza (+87%), quasi raddoppiati rispetto al 2022.
Di questi circa 83mila sono sfociati in violazioni, ossia veri e propri incidenti, triplicati rispetto al 2022, con gli eventi di gravità critica che hanno subito un aumento del 300%. In questo scenario, l’Italia si conferma tra i cinque Paesi più bersagliati al mondo dai ransomware, dopo Stati Uniti, Regno Unito, Germania e Canada.
I settori più impattati sono il Manufacturing (15%), a causa della maggior presenza negli ambienti produttivi di dispositivi legacy, spesso fuori supporto o comunque non più mantenuti dai produttori, il Fashion (14%) per l’elevata esposizione legata alla presenza globale degli shop online e l’area Energy & Utilities (10%).
Sono questi i dati di sintesi di Y-Report, giunto alla settima edizione e frutto di un’analisi che elabora i dati provenienti da un panel di aziende monitorate dal Soc di Yarix, rappresentativo dei diversi settori economici italiani ed europei e dalla gestione di incidenti informatici di aziende che non erano precedentemente clienti.
A queste fonti di dati si aggiungono informazioni di Threat Intelligence derivanti da fonti interne e da collaborazioni con istituzioni, enti e altre aziende e le notizie provenienti dal circuito First (Forum for Incident Response and Security Teams), la comunità internazionale più estesa e autorevole per la prevenzione e la gestione congiunta di incidenti di sicurezza.
Evidenze e tendenze nella cybersecurity
“La principale evidenza del Report è che anche il 2023 ha confermato la tendenza degli ultimi anni verso un vertiginoso incremento degli attacchi informatici, ma il fatto che più stupisce anche noi addetti ai lavori è che fenomeni di frontiera come deep fake e attacchi alla blockchain, si stanno già presentando, bruciando tutti i tempi”, commenta Mirko Gatto, Ceo di Yarix e Head della Digital Security di Var Group.
Yarix è oggi a capo della business unit Digital Security di Var Group, una realtà italiana, in mano ancora a imprenditori italiani, che affianca le imprese nella loro evoluzione digitale.
“Questo è un valore che si aggancia al grande tema della cybersecurity dove oggi la sovranità digitale gioca un ruolo fondamentale per la tutela delle aziende e del relativo patrimonio di dati”, sottolinea Gatto.
La nuova dimensione dell’AI nella cybersecurity
L’intelligenza artificiale (AI) sta stravolgendo dinamiche e previsioni anche nel mondo della cybersecurity dove gli attaccanti sono molto veloci ad adottare le tecnologie più evolute per bypassare i sistemi di difesa e sferrare attacchi sempre più severi.
Allo stesso tempo, però, l’AI è anche uno strumento di difesa. “In Yarix abbiamo lanciato una piattaforma di intelligenza artificiale, Egyda, sviluppata internamente e in uso nel nostro Soc che, integrando hyper-automation e machine learning, ha consentito di bloccare l'80% degli attacchi totali rilevati negli ultimi 16 mesi, con tempi di analisi più che dimezzati”, spiega Gatto.
L’hyper-automation è stato uno dei pilastri di questo progetto, grazie al quale gli esperti di Yarix hanno implementato un’estensiva automazione dei processi di raccolta e analisi dei dati, attività che in precedenza veniva svolta manualmente. Questo cambiamento ottimizza non solo il rilevamento e la gestione degli incidenti di sicurezza, ma libera anche gli analisti dai task ripetitivi permettendo loro di concentrarsi sugli scenari più complessi.
Per esempio, ora il sistema aggrega e correla automaticamente i dati da fonti diverse, applicando algoritmi avanzati per rilevare schemi e anomalie in tempo reale. Questa capacità è fondamentale per gestire efficacemente l’enorme volume di dati elaborato dal Soc.
“Senza l’AI nella cybersecurity, oggi i danni sarebbero stati incalcolabili", precisa Gatto. "si pensi solo ai dispositivi interconnessi che stanno aumentano in modo impressionante: solo tre anni fa non saremmo riusciti ad analizzare l’enorme mole di dati che si viene a creare”.
Sempre più hacktivism
L’altro grande fenomeno che si è confermato in aumento è l’hacktivism cyber dovuto principalmente ai due grandi conflitti in atto, quello russo-ucraino e quello israelo-palestinese, o anche a cyber gang che si schierano in difesa di determinate ideologie.
L'hacktivism è una forma di attivismo che utilizza tecniche e strumenti informatici per promuovere cause politiche o sociali. Il termine è una combinazione delle parole "hacking" e "activism", indicando che i suoi praticanti, noti come hacktivisti, utilizzano le loro abilità di hacking per scopi che considerano giusti o moralmente giustificati.
Nel 2023 sono nati e si sono consolidati gruppi hacktivisti pro-Russia, che hanno attuato nuove tattiche volte a destabilizzare i Paesi europei sfruttando le tensioni sociali interni alle società occidentali.
Tra questi, gli attacchi condotti contro svariati target quali trasporti e logistica, energy & utilities, settore finanziario e governativo, principalmente in Belgio, Francia e Germania.
L’Automotive diventa sicuro by design
Il mondo dell'Automotive sta vivendo un periodo di fortissimi cambiamenti legati all'introduzione dell Regolamento UN R155, introdotto dalla Commissione economica per l’Europa delle Nazioni Unite (Unece WP.29). Questa normativa segna una svolta nell’industria Automotive e nell’intera catena del valore associata allo sviluppo dei veicoli.
Con l’obiettivo di omologare i veicoli sotto il profilo della cybersecurity, i produttori di veicoli e i loro fornitori che sviluppano e installano sistemi elettrici/elettronici devono garantire la sicurezza by design durante tutto l’intero ciclo di vita dei veicoli, dalla progettazione fino alla rottamazione.
Questo approccio è finalizzato a proteggere il maggior numero possibile di utenti finali da minacce informatiche, ma l’implementazione della norma avrà conseguenze di vasta portata perché impatta non solo sulle case costruttrici ma anche sulla catena di fornitura, gli Oem, in tutto il mondo.
“Si tratta di un fronte caldo sul quale la Case automobilistiche ci stanno lavorando”, commenta Diego Marson, Chief Security Officer Yarix.
“Dalla nostra esperienza emerge che è essenziale collaborare tra team, i quali, pur agendo in modo autonomo, è bene che si coordino con altri team non solo all’interno della stessa azienda, ma anche all’esterno, per esempio con le forze di polizia, anche tra Paesi diversi”.
La norma, che è entrata in vigore a luglio 2022 per l’omologazione dei nuovi tipi di veicoli, si applica ai 59 Paesi che aderiscono a Unece, tra cui tra cui tutti gli Stati membri dell’Unione Europea e gli Stati Uniti.
È difficile stimare una cifra esatta, ma è presumibile che migliaia di aziende nella sola Europa siano interessate direttamente o indirettamente da questa normativa.
La cybersecurity richiede costanza nel tempo
Nonostante gli attacchi cyber non diano tregua ci sono ancora molte imprese, in particolare tra le Pmi, che stanno ancora sottovalutando il rischio.
Un’interessante evidenza emersa dallo studio è che diverse imprese che hanno subito attacchi anche importanti, a distanza di tempo tendono a dimenticare, rischiando di esporsi di nuovo a potenziali attacchi, mentre la cybersecurity richiede costanza nel tempo e di essere mantenuta su tre binari paralleli: i processi, le persone e le piattaforme.
