Fra gennaio e marzo 2023 sono i calati i fenomeni legati al cybercrime ma è cresciuto il rischio per i dispositivi IoT esposti, soprattutto in ambito medicale.
Fra gennaio e marzo 2023 in Italia sono calate complessivamente le minacce informatiche, ma è aumentato il rischio dei dispositivi medicali collegati in rete, come per esempio microscopi, apparecchi radiologici e cardiologici. È uno dei dati relativi all’Italia emerso dall’ultimo Threat Intelligence Report elaborato dall’Osservatorio Cybersecurity di Exprivia, realizzato analizzando 122 fonti aperte tra siti di aziende colpite, siti pubblici di interesse nazionale, agenzie di stampa online, blog e social media.
Più nel dettaglio, nel periodo in esame i fenomeni di cybercrime sono calati del 44% rispetto al trimestre precedente e si sono dimezzati rispetto allo stesso periodo del 2022. Tuttavia, c’è una nuova minaccia in crescita, che va sotto al nome di IoT. Nel Belpaese risultano infatti circa otto milioni di dispositivi IoT (il 13% del totale) connessi in rete con maggiore probabilità di essere attaccati. L’Osservatorio di Exprivia li colloca per lo più nel Sud Italia.
A preoccupare maggiormente, tuttavia, è la sicurezza dei dispositivi medicali, che oltre a quelli indicati sopra includono anche i presidi indossabili. Sempre in relazione alla sanità sono sotto la lente di ingrandimento anche i servizi, come ad esempio l’invio delle ricette dematerializzate, per i quali il rischio più immediato potrebbe essere l’interruzione di servizio, che si è affermato come il secondo attacco più diffuso nel periodo in esame.
L’attacco più diffuso resta il furto dei dati, con il 65% dei casi totali, mentre al terzo posto ci sono reati digitali legati alle truffe e alla violazione della privacy. Poche le novità sui metodi di attacco: primeggia il phishing/social engineering, seguono gli attacchi tramite malware.
Infine, nonostante il quadro geopolitico, il cybercrime si conferma la principale minaccia per la sicurezza in rete in Italia, con oltre l’80% dei casi rispetto al totale. A notevole distanza troviamo l’hacktivismo e il data breach. Chiudiamo con i settori maggiormente sotto pressione: quello più bersagliato è stato l’ICT, seguito nell’ordine dalla Pubblica Amministrazione e dal Finance. A larga distanza Industria e Retail.