Cibersicurezza: le minacce principali e quelle emergenti

Scoprite le principali minacce informatiche del 2022, i settori più colpiti e l'impatto della guerra in Ucraina.

La trasformazione digitale ha avuto come effetto inevitabile lo scatenamento di nuove minacce in termini di cibersicurezza.

Nel corso della pandemia di coronavirus, le aziende europee si sono trovate in condizione di doversi adattare al lavoro da remoto e questo ha offerto ai criminali informatici maggiori opportunità d'attacco. Anche il conflitto in Ucraina ha contribuito a ridisegnare il panorama delle minacce attuali.

In risposta all'evoluzione delle minacce di cibersicurezza, il Parlamento europeo adottato una nuova direttiva che riflette il mutevole panorama delle minacce alla sicurezza informatica e introduce misure armonizzate in tutta l'Unione europea, anche in termini di protezione dei settori essenziali.

Maggiori informazioni sulle nuove misure dell'UE per combattere la criminalità informatica.

In questa infografica vengono fornite le informazioni sui principali settori interessati dalle minacce alla sicurezza informatica. Puoi trovare maggiori informazioni nella sezione “Principali settori interessati dalle minacce alla sicurezza informatica”.
I principali settori colpiti da minacce alla cibersicurezza
Lo schermo di un computer con il ! simbolo come illustrazione immagine di un computer violato.
Una schermata con il simbolo "!" a simbolizzare la violazione di un computer.

Le 8 principali minacce alla sicurezza informatica nel 2022 e oltre

Secondo la relazione sul panorama delle minacce nel 2022 elaborato dall'Agenzia dell'Unione europea per la sicurezza informatica (ENISA), le principali tipologie di minaccia sono nove:

    1. Ransomware: gli hacker prendono il controllo dei dati di qualcuno e richiedono un riscatto per ripristinare l'accesso


    Nel 2022, gli attacchi ransomware hanno continuato a essere una delle principali minacce informatiche. Stanno anche diventando più complessi. Secondo un sondaggio citato da Enisa condotto alla fine del 2021 e nel 2022, oltre la metà degli intervistati o dei loro dipendenti è stata coinvolta in attacchi ransomware.

    I dati forniti dall'Agenzia dell'UE per la sicurezza informatica mostrano che la più alta domanda di ransomware, è passata da 13 milioni di euro nel 2019 a 62 milioni di euro nel 2021 e il riscatto medio pagato è raddoppiato da 71.000 euro nel 2019 a 150.000 euro nel 2020. Si stima che nel 2021 Il ransomware globale ha raggiunto danni per un valore di 18 miliardi di euro, 57 volte di più rispetto al 2015.

    2. Malware: software che danneggia un sistema


    Il malware include virus, worm, cavalli di Troia e spyware. Dopo una diminuzione globale del malware legata alla pandemia nel 2020 e all'inizio del 2021, il suo utilizzo è aumentato notevolmente entro la fine del 2021, quando le persone hanno iniziato a tornare in ufficio.
    L'aumento del malware è anche attribuito al crypto-jacking (l'uso segreto del computer di una vittima per creare criptovaluta illegalmente) e al malware Internet-of-Things (malware mirato a dispositivi connessi a Internet come router o videocamere).
    Secondo Enisa, nei primi 6 mesi del 2022 ci sono stati più attacchi Internet of Things rispetto ai 4 anni precedenti.

    3. Minacce di ingegneria sociale: sfruttare l'errore umano per ottenere l'accesso a informazioni o servizi


    Indurre le vittime ad aprire documenti, file o e-mail dannosi, visitare siti Web e concedere così l'accesso non autorizzato a sistemi o servizi. L'attacco più comune di questo tipo è il phishing (tramite posta elettronica); o smishing (tramite messaggi di testo).
    Quasi il 60% delle violazioni in Europa, Medio Oriente e Africa include una componente di ingegneria sociale, secondo una ricerca citata da Enisa.
    Le principali organizzazioni impersonate dai phisher provenivano dai settori finanziario e tecnologico. I criminali prendono sempre più di mira anche gli scambi di criptovalute e
    proprietari di criptovalute.

    4. Minacce ai dati: prendere di mira le fonti di dati per ottenere accesso e divulgazione non autorizzati


    Viviamo in un'economia basata sui dati, producendo enormi quantità di dati che sono estremamente importanti, tra gli altri, per le imprese e l'intelligenza artificiale, il che la rende un obiettivo importante per i criminali informatici. Le minacce ai dati possono essere principalmente classificate come violazioni dei dati (attacchi intenzionali da parte di un criminale informatico) e fughe di dati (rilasci non intenzionali di dati).
    Il denaro rimane la motivazione più comune di tali attacchi. Solo nel 10% dei casi il movente è lo spionaggio.

    5. Minacce alla disponibilità - negazione di servizio: attacchi che impediscono agli utenti di accedere a dati o servizi


    Queste sono alcune delle minacce più critiche per i sistemi IT. Aumentano in portata e complessità. Una forma comune di attacco consiste nel sovraccaricare l'infrastruttura di rete e rendere non disponibile un sistema.
    Gli attacchi sotto forma di minacce alla disponibilità colpiscono sempre più spesso le reti mobili e i dispositivi connessi. Sono molto usati nella guerra informatica Russia-Ucraina. Anche i siti Web relativi a Covid-19, come quelli per ottenere la vaccinazione, sono stati presi di mira.

    6. Minacce alla disponibilità - Minacce Internet: minacce alla disponibilità di Internet


    Questi includono l'acquisizione fisica e la distruzione dell'infrastruttura Internet, come si è visto nei territori ucraini occupati dall'invasione, nonché la censura attiva di notizie o siti Web di social media.

    7. Disinformazione/disinformazione - diffusione di informazioni fuorvianti


    Il crescente utilizzo delle piattaforme dei social media e dei media online ha portato a un aumento delle campagne che diffondono disinformazione (informazioni volutamente falsificate) e disinformazione (condivisione di dati errati). L'obiettivo è quello di provocare paura e incertezza.
    La Russia ha usato questa tecnologia per prendere di mira le percezioni della guerra.

    La tecnologia Deepfake consente di generare audio, video o immagini falsi che sono quasi indistinguibili da quelli reali. I "bot", che fingono di essere persone reali, possono disturbare le comunità online inondandole di commenti falsi.

    Maggiori informazioni sulle sanzioni contro la disinformazione volute dal Parlamento europeo.

    8. Attacchi alla catena di approvvigionamento: prendono di mira la relazione tra organizzazioni e fornitori (H3)


    Questa è una combinazione di due attacchi: al fornitore e al cliente. Le organizzazioni stanno diventando più vulnerabili a tali attacchi, a causa di sistemi sempre più complessi e di una moltitudine di fornitori, che sono più difficili da controllare.

    Carousel

    Principali settori colpiti dalle minacce alla sicurezza informatica

    Le minacce alla cibersicurezza nell'Unione europea colpiscono settori vitali della società. Come sottolineato dall'ENISA, i sei settori più colpiti tra giugno 2021 e giugno 2022 sono stati:

    1. la pubblica amministrazione/governi (24% degli incidenti segnalati)
    2. i fornitori di servizi digitali (13%)
    3. il pubblico in generale (12,4%)
    4. la sanità (11,8%)
    5. il settore finanziario/bancario (8,6%)
    6. salute (7,2%)

    Scoprite di più sui costi dei ciberattacchi.

    L'impatto della guerra in Ucraina sulle minacce informatiche


    La guerra della Russia contro l'Ucraina ha influenzato la sfera cibernetica in molti modi. Le operazioni informatiche sono utilizzate insieme alle azioni militari tradizionali. Secondo Enisa, attori sponsorizzati dallo Stato russo hanno condotto operazioni informatiche contro entità e organizzazioni in Ucraina e nei Paesi che la sostengono.

    È aumentata anche l'attività degli "hacktivisti" (hacking per scopi politici o sociali), molti dei quali hanno condotto attacchi per sostenere la parte del conflitto da loro scelta.

    La disinformazione era uno strumento di guerra informatica già prima dell'inizio dell'invasione, ed entrambe le parti la stanno utilizzando. La disinformazione russa si è concentrata sulla ricerca di giustificazioni per l'invasione, mentre l'Ucraina ha usato la disinformazione per motivare le truppe. Sono stati utilizzati anche deepfakes con leader russi e ucraini che esprimevano opinioni a sostegno dell'altra parte del conflitto.

    I criminali informatici hanno tentato di estorcere denaro a persone che volevano sostenere l'Ucraina attraverso falsi enti di beneficenza.

    Scoprite di più su come l'UE vuole incentivare la condivisione dei dati e regolamentare l'IA.

    Per ulteriori informazioni