SM Innovation Polska
Younified Platform
Gli attacchi informatici, o cyberattack, rappresentano uno dei rischi più significativi per le aziende e le organizzazioni pubbliche e private. Si tratta di azioni deliberate e malevole, volte a violare i sistemi informativi per ottenere accesso non autorizzato a dati, applicazioni o risorse digitali. Gli obiettivi alla base di queste azioni possono essere le più diverse, dalla sottrazione di informazioni sensibili alla compromissione di infrastrutture critiche, fino alla distruzione di sistemi o alla richiesta di riscatto attraverso ransomware.
Molto diversa può essere anche la natura degli attaccanti: gli attacchi possono essere perpetrati da singoli individui, gruppi organizzati o addirittura stati-nazione, con finalità che spaziano dal furto di dati personali o aziendali a scopi finanziari, allo spionaggio industriale, fino ad azioni di sabotaggio politico o militare.
Parimenti, questa eterogeneità si riscontra anche nelle tecniche di attacco, che sono molteplici e sofisticate: malware che si infiltrano nei sistemi, phishing per indurre le vittime a rivelare informazioni riservate, furto di credenziali tramite attacchi di forza bruta o ingegneria sociale, fino a strumenti avanzati come exploit di vulnerabilità zero-day.
Spesso, ed è questo il punto che richiede attenzione, un attacco informatico costituisce solo il primo passo verso una violazione più ampia, che può avere conseguenze devastanti per le vittime.
Per capire l’effettiva portata del fenomeno degli attacchi informatici, possiamo fare riferimento ai dati di alcune delle più recenti indagini sul tema.
Negli ultimi cinque anni il panorama degli attacchi informatici ha mostrato un peggioramento costante sia in termini di quantità che di gravità. Secondo un Rapporto presentato a fine 2024, il numero medio mensile di incidenti gravi a livello globale è passato da 139 nel 2019 a 232 nel 2023, fino a raggiungere i 273 nel primo semestre del 2024. Questo incremento, che ha quasi raddoppiato la frequenza giornaliera degli attacchi rilevati, evidenzia una tendenza preoccupante: si è passati infatti da circa 4,5 eventi al giorno a una media di 9.
Nel quadro generale, di per sé già preoccupante, la situazione nel nostro Paese appare ancora più critica, con un aumento del 65% degli incidenti nel 2023 rispetto al 2022, contro un incremento globale dell’11%. Anche il primo semestre 2024 conferma una crescita globale significativa del 23% rispetto al semestre precedente, indicando una pressione crescente su imprese, istituzioni e cittadini.
In ogni caso, in Italia il numero di incidenti rimane sproporzionatamente elevato rispetto al peso demografico ed economico del Paese, rendendo urgente l’adozione di strategie più efficaci per contrastare un fenomeno che minaccia non solo le infrastrutture critiche, ma anche la sicurezza economica e politica dell’Italia.
Ma, come accennato, non si tratta solo di una questione quantitativa. Parallelamente, è peggiorata infatti anche la gravità degli attacchi. Nel 2023, oltre l’81% degli incidenti registrati a livello globale è stato classificato come “grave” o “critico”, rispetto al 47% del 2019. Questo aumento nell’indice di severità sottolinea l’evoluzione delle tecniche e delle strategie adottate dai cybercriminali, che mirano a massimizzare i danni economici, reputazionali e operativi.
E c’è un ulteriore punto sul quale accendere l’attenzione: questi dati si riferiscono esclusivamente agli attacchi andati a buon fine e resi pubblici, un fatto che lascia presumere un quadro ancora più ampio e preoccupante se si considerano gli incidenti non divulgati.
Come accennato all’inizio, gli attacchi informatici vengono perpetrati per una serie di motivazioni che riflettono sia interessi personali sia interessi collettivi degli attaccanti, e di conseguenza spaziano dal profitto economico alla vendetta, fino a ragioni politiche o ideologiche.
Gli attacchi con finalità economiche sono tra i più comuni e redditizi: tecniche come il ransomware o il furto di dati personali consentono ai criminali di estorcere denaro o monetizzare informazioni sensibili. Il basso costo necessario per condurre un attacco rispetto ai potenziali guadagni rende questo tipo di crimine particolarmente interessante per chi conduce azioni malevole. Nel caso delle imprese, attacchi mirati, come il phishing o il whaling, puntano a sottrarre informazioni critiche o a paralizzare le operazioni, con richieste di riscatto che possono raggiungere cifre davvero importanti.
Un altro driver significativo degli attacchi è la competizione geopolitica. Gli attacchi sponsorizzati da stati-nazione spesso mirano a infrastrutture critiche, come reti energetiche o sistemi governativi, al fine di destabilizzare altri paesi o ottenere vantaggi strategici.
Parallelamente, fenomeni come l’hacktivismo, che combina attivismo politico e hacking, cercano di sensibilizzare l’opinione pubblica su temi come la censura o il controllo governativo, utilizzando tecniche simili per attaccare organizzazioni o governi.
Infine, esistono attacchi motivati da ragioni personali o psicologiche. Ex dipendenti scontenti o individui in cerca di rivalsa possono rubare dati o sabotare sistemi per danneggiare organizzazioni che percepiscono come nemiche. Allo stesso tempo, alcuni attacchi sono condotti semplicemente per il piacere della sfida (parliamo dei cosiddetti attacchi “white-hat”) o a scopo dimostrativo, per mettere in evidenza la vulnerabilità di un sistema. Sebbene possano sembrare meno dannosi, anche questi episodi possono causare interruzioni significative o mettere a rischio dati sensibili.
Agli attacchi informatici legati all’instabilità geopolitica a livello mondiale, che mirano a infrastrutture critiche e obiettivi governativi, si sono affiancate operazioni di disinformazione di massa, volte a influenzare la percezione pubblica e destabilizzare governi e alleanze come la NATO. Particolarmente preoccupante è il ruolo di Mosca, che utilizza campagne di disinformazione tramite social media e operazioni distruttive contro infrastrutture militari e civili, integrando anche gruppi cybercriminali nelle proprie strategie offensive. Questa dinamica ha contribuito a innalzare significativamente i livelli di rischio globale.
Cerchiamo allora di capire quali sono le diverse tipologie di attacco e quali sono le loro caratteristiche o obiettivi.
C’è una prima importante distinzione da fare, che guarda non tanto alla tipologia degli attacchi, ma alla loro destinazione.
Targeted e Broad-based attacks
Gli attacchi informatici possono essere classificati in due principali categorie: attacchi mirati, o targeted attacks, e attacchi diffusi, i broad-based attacks, che si distinguono per le loro strategie e obiettivi.
Gli attacchi mirati si concentrano su specifici individui, organizzazioni o infrastrutture e sono caratterizzati da una pianificazione meticolosa. Gli aggressori dedicano tempo alla raccolta di informazioni sull'obiettivo (reconnaissance), utilizzando tecniche avanzate per garantire il massimo impatto. Questi attacchi puntano a ottenere risultati ben definiti, come l'accesso a dati sensibili, la compromissione di sistemi critici o il sabotaggio. Tra gli esempi più noti figurano lo spear phishing, che sfrutta e-mail personalizzate per ingannare un destinatario specifico; le Advanced Persistent Threats (APT), minacce sofisticate e persistenti che coinvolgono gruppi altamente organizzati; e i ransomware diretti, progettati per colpire con precisione enti governativi, ospedali o grandi aziende, con richieste di riscatto che sfruttano la criticità dei sistemi colpiti.
Al contrario, gli attacchi diffusi non sono progettati per colpire un obiettivo specifico, ma mirano a raggiungere il maggior numero possibile di vittime. Questi attacchi si basano su tecniche scalabili, come lo sfruttamento di vulnerabilità comuni in software ampiamente utilizzati o l'impiego di ingegneria sociale su larga scala. Spesso automatizzati, vengono lanciati tramite strumenti come botnet, che consentono di amplificare rapidamente l'impatto. Esempi tipici includono i worm e i virus, che si propagano autonomamente sfruttando reti e dispositivi vulnerabili; le campagne di phishing di massa, che cercano di ingannare gli utenti per ottenere credenziali o informazioni finanziarie; e gli attacchi DDoS, volti a sovraccaricare i server di un’organizzazione per interrompere i servizi. Questi attacchi, sebbene meno mirati, possono avere conseguenze devastanti grazie alla loro capacità di colpire ampi segmenti di utenti.
Analizziamo, ora, invece quali sono le diverse tipologie di attacchi informatici.
Come detto, gli attacchi informatici si presentano in molteplici forme, ciascuna con caratteristiche e modalità operative specifiche, che riflettono la complessità e l’evoluzione del panorama della cybersicurezza.
La proliferazione di dispositivi IoT ha ampliato la superficie di attacco disponibile per i criminali informatici. La mancanza di sicurezza integrata in molti di questi dispositivi li rende vulnerabili, consentendo agli attaccanti di sfruttare connessioni deboli per infiltrarsi nelle reti collegate.
Un trojan di tipo backdoor apre una vulnerabilità nascosta all’interno di un sistema, permettendo agli attaccanti di accedere al dispositivo senza essere rilevati. Una volta installata, questa "porta sul retro" consente di eseguire comandi malevoli, rubare dati o compromettere ulteriormente il sistema.
Questo attacco utilizza credenziali rubate in precedenti violazioni di dati per tentare l’accesso a diversi servizi online. La pratica del riutilizzo delle password rende queste azioni particolarmente efficaci.
Questo attacco mira a utilizzare le risorse del computer della vittima per minare criptovalute. Attraverso malware o script malevoli, gli attaccanti sfruttano la potenza computazionale del dispositivo senza che l’utente se ne accorga.
Questi attacchi mirano a sovraccaricare risorse online, come server o siti web, con un volume di traffico insostenibile. Gli attacchi DDoS coinvolgono reti distribuite di dispositivi compromessi, chiamati botnet, per ampliare la portata del danno.
Gli attacchi di drive-by download si verificano quando un dispositivo scarica automaticamente codice dannoso da un sito web compromesso. Questo tipo di attacco non richiede alcuna interazione da parte della vittima, rendendolo particolarmente insidioso.
Un attacco di sniffing intercetta e analizza il traffico di rete per raccogliere informazioni sensibili. È particolarmente comune su reti non protette, come quelle Wi-Fi pubbliche.
Gli attacchi volti al furto d’identità mirano a ottenere e utilizzare dati personali per impersonare la vittima. Tecniche come lo skimming o la raccolta di documenti sensibili anche tra i file eliminati (dumpster diving) sono esempi di questa minaccia.
Il malware è un termine generico con il quale si identificano diversi programmi progettati per infiltrarsi nei sistemi informatici con l’obiettivo di compromettere i dati o le funzionalità. Tra i più comuni vi sono i virus, che necessitano di un file ospite per diffondersi, e i worm, che si replicano autonomamente attraverso reti informatiche. I trojan, invece, si presentano come software legittimi per nascondere intenzioni malevole, mentre il ransomware blocca l’accesso a file o sistemi fino a quando non viene pagato un riscatto. Il malware può arrivare tramite e-mail fraudolente, siti web infetti o supporti fisici contaminati.
Gli attacchi MitM intercettano le comunicazioni tra due parti senza che queste ne siano consapevoli. Gli aggressori possono modificare, rubare o monitorare i dati trasmessi.
Gli attacchi alle password comprendono metodi come il brute force, che tenta combinazioni casuali, o il keylogging, che registra i tasti premuti dall’utente. Altre strategie includono l’ingegneria sociale per ottenere le credenziali direttamente dalla vittima.
Questo attacco sfrutta tecniche di manipolazione psicologica per ingannare le vittime. Attraverso e-mail, messaggi o siti web apparentemente autentici, gli attaccanti spingono gli utenti a fornire dati personali, come password o informazioni bancarie. Varianti più mirate, come lo spear phishing, si focalizzano su singoli individui o organizzazioni, spesso utilizzando informazioni raccolte in precedenza per rendere gli attacchi più convincenti.
Il ransomware rappresenta al momento una delle minacce più dannose. Questo software malevolo crittografa i dati della vittima o ne blocca l’accesso, richiedendo il pagamento di un riscatto per ripristinarli. Nonostante il pagamento, non vi è alcuna garanzia che gli attaccanti restituiscano l’accesso.
Gli attacchi di spoofing coinvolgono la falsificazione di identità digitali per guadagnare la fiducia della vittima. Gli attaccanti possono imitare indirizzi e-mail, numeri di telefono o persino interfacce di siti web, creando un’apparenza di legittimità. L’obiettivo è solitamente quello di sottrarre informazioni sensibili o facilitare altri attacchi.
Un attacco SQL injection sfrutta falle nei sistemi di gestione dei database per inserire comandi malevoli. Questo consente agli attaccanti di accedere a dati sensibili, modificarli o eliminarli.
Gli exploit zero-day utilizzano vulnerabilità non ancora scoperte o risolte dai produttori del software. Poiché non esistono contromisure immediate, rappresentano una delle minacce più difficili da prevenire.
Per proteggersi efficacemente dagli attacchi informatici, le tecniche di difesa devono integrarsi in un approccio multilivello che combina strumenti tecnologici avanzati e strategie operative ben strutturate. Un elemento chiave è il mantenimento costante dell’aggiornamento dei sistemi, poiché le vulnerabilità nei software rappresentano spesso il punto d’ingresso per gli attacchi. Implementare un sistema di gestione delle patch consente di assicurarsi che tutte le applicazioni e i dispositivi siano protetti dalle ultime minacce note. Anche l’adozione di firewall e sistemi di rilevamento delle intrusioni (IDS) è essenziale per monitorare e filtrare il traffico di rete, bloccando tentativi di accesso non autorizzati o attività sospette.
Un’altra componente fondamentale è la protezione dei dati, che può essere ottenuta mediante la crittografia e i backup regolari. La crittografia rende i dati inaccessibili agli attaccanti senza una chiave di decrittazione, aggiungendo un ulteriore livello di sicurezza. I backup, conservati in luoghi sicuri, garantiscono la possibilità di recuperare le informazioni in caso di attacco ransomware o perdita accidentale. Inoltre, segmentare la rete in diverse zone di sicurezza limita il movimento laterale degli attaccanti, contenendo i danni in caso di compromissione.
Per rafforzare ulteriormente le difese, l’autenticazione multifattore (MFA) e il controllo degli accessi basato sui ruoli assicurano che solo gli utenti autorizzati possano accedere a risorse sensibili. Questo riduce significativamente il rischio associato a password deboli o rubate. L’uso di password robuste, aggiornate regolarmente e supportate da gestori di password sicuri, contribuisce a ridurre le possibilità di successo degli attacchi mirati alle credenziali. Infine, condurre valutazioni regolari come penetration test e audit di sicurezza consente di individuare e risolvere proattivamente vulnerabilità latenti prima che possano essere sfruttate.
Affidarsi a un partner esperto come SMI Group permette alle aziende di implementare tutte queste misure con un approccio coordinato e scalabile. Grazie a servizi avanzati di cybersecurity, SMI Group offre non solo protezione contro le minacce, ma anche supporto continuo per migliorare la resilienza e prevenire le compromissioni. Non lasciare che le minacce crescenti colgano impreparata la tua organizzazione: investi in una strategia solida e affidati a professionisti in grado di proteggere il tuo business.
'%3e%3cg id='Final-Copy-2_2_' transform='translate(1275.000000, 200.000000)'%3e%3cpath class='st0' d='M7.4,12.8h6.8l3.1-11.6H7.4C4.2,1.2,1.6,3.8,1.6,7S4.2,12.8,7.4,12.8z'/%3e%3c/g%3e%3c/g%3e%3c/g%3e%3cg id='final---dec.11-2020'%3e%3cg id='_x30_208-our-toggle' transform='translate(-1275.000000, -200.000000)'%3e%3cg id='Final-Copy-2' transform='translate(1275.000000, 200.000000)'%3e%3cpath class='st1' d='M22.6,0H7.4c-3.9,0-7,3.1-7,7s3.1,7,7,7h15.2c3.9,0,7-3.1,7-7S26.4,0,22.6,0z M1.6,7c0-3.2,2.6-5.8,5.8-5.8 h9.9l-3.1,11.6H7.4C4.2,12.8,1.6,10.2,1.6,7z'/%3e%3cpath id='x' class='st2' d='M24.6,4c0.2,0.2,0.2,0.6,0,0.8l0,0L22.5,7l2.2,2.2c0.2,0.2,0.2,0.6,0,0.8c-0.2,0.2-0.6,0.2-0.8,0 l0,0l-2.2-2.2L19.5,10c-0.2,0.2-0.6,0.2-0.8,0c-0.2-0.2-0.2-0.6,0-0.8l0,0L20.8,7l-2.2-2.2c-0.2-0.2-0.2-0.6,0-0.8 c0.2-0.2,0.6-0.2,0.8,0l0,0l2.2,2.2L23.8,4C24,3.8,24.4,3.8,24.6,4z'/%3e%3cpath id='y' class='st3' d='M12.7,4.1c0.2,0.2,0.3,0.6,0.1,0.8l0,0L8.6,9.8C8.5,9.9,8.4,10,8.3,10c-0.2,0.1-0.5,0.1-0.7-0.1l0,0 L5.4,7.7c-0.2-0.2-0.2-0.6,0-0.8c0.2-0.2,0.6-0.2,0.8,0l0,0L8,8.6l3.8-4.5C12,3.9,12.4,3.9,12.7,4.1z'/%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/g%3e%3c/svg%3e)
Le tue preferenze relative alla privacy