Il Rapporto Clusit 2024 ha evidenziato un elevato aumento di attacchi cyber nel settore Energy & Utilities già primo trimestre del 2024, in particolare in Europa e Stati Uniti. I dettagli nel mio ultimo articolo per Agenda Digitale
Il malware come strumento di attacco principale
Il principale strumento è il malware, mentre le cause principali sono cybercrime e fenomeni di Hactivism. Il livello degli attacchi Critical è in calo rispetto al 2023 e non sono stati registrati attacchi di basso impatto. Nel caso in cui questa tendenza dovesse mantenersi per tutto il 2024, si registrerebbe un record negativo per quest’anno.
I dati del Rapporto Clusit 2024
Già il Rapporto Clusit per il 2023 aveva sottolineato l'aumento degli attacchi cyber gravi in tutto il mondo, con un 81% di attacchi classificati come “critici” o “gravi”.
I principali vettori di attacco
Malware e ransomware restano le principali tecniche di attacco, mentre per il 18% si utilizzava lo sfruttamento delle vulnerabilità note e non, con Phishing/Social Engineering in calo. Stabile l'uso di Identity Theft/Account Cracking e Web Attacks. Le principali vittime sono state il settore del Multiple Target (in riduzione), quello dell’Healthcare e Financial/Insurance (in aumento) e quelli dei settori Governativo/Militare/Law Enforcement e Professional/Scientific/Technical (soprattutto nel 2023 costanti al 3%).
Come si difendono Europa e Italia
Come evidenziato dal Rapporto Clusit 2024, la minaccia cyber è ormai un'arma a tutti gli effetti, considerando anche gli sviluppi dei conflitti in Ucraina e Medio Oriente. Di conseguenza, la Commissione europea è in continuo aggiornamento per fermare questa minaccia.
L’EU Cyber Solidarity Act: un nuovo scudo per l’Europa
Per esempio, è stato proposto l’EU Cyber Solidarity Act, ossia “uno scudo europeo per la sicurezza informatica, costituito da centri operativi per la sicurezza interconnessi in tutta l’UE, e un meccanismo di emergenza per la sicurezza informatica completo per migliorare la postura informatica dell’UE”. Dopo l'ok di Consiglio e Parlamento europeo, bisognerà sottoporre i testi agli Stati membri per l’approvazione. Successivamente, in seguito alla revisione giuridico-linguistica, verranno adottati dai colegislatori, pubblicati nella Gazzetta ufficiale dell’UE ed entreranno in vigore 20 giorni dopo la pubblicazione.
Le azioni dell’Italia per la sicurezza informatica
Anche in Italia aumentano le misure di contrasto. Di recente, il Polo Strategico Nazionale ha adottato il modello di responsabilità condivisa Ssrm per rafforzare la difesa contro gli attacchi cyber e l’ACN, l’Autorità nazionale per la cybersicurezza si sta adoperando attraverso i SOC, Security Operation Center, sfruttando le potenzialità dell’Intelligenza Artificiale come arma difensiva alla minaccia cibernetica.
Fonte: Agenda Digitale