Clusit calcola che gli attacchi cyber contro il comparto Energia e Utility sono in crescita e circa la metà di quelli rilevati ha un impatto critico.
Continuano a crescere gli attacchi cyber contro le organizzazioni europee del settore Energia e Utilities. Il Rapporto Clusit Energy & Utilities relativo al primo trimestre 2023 chiarisce che tra le organizzazioni del settore Energy & Utility si è registrato un picco di attacchi del 56% nel 2020 rispetto al 2019; la crescita 2022 rispetto al 2021 è stata del 20%, in linea con il trend globale.
Rispetto alla tendenza complessiva degli attacchi cyber, tuttavia, l’andamento in questo settore è molto meno costante e prevedibile, il che causa non poche difficoltà nella difesa. Per questo gli esperti di Clusit evidenziano la necessità di gestire i rischi cyber relativi al settore energetico attraverso un approccio olistico insieme ai protagonisti del mercato.
Analizzando gli attacchi, i ricercatori di Clusit hanno evidenziato nel primo trimestre di quest’anno il raddoppio degli attacchi a matrice hacktivista rispetto al 2022, anche se la maggior parte delle attività criminali aveva finalità di cyber crimine (78% del totale nel primo trimestre 2023, rispetto al 70% del 2022), ovvero obiettivi economici legati alla diffusione degli attacchi ransomware. La principale causa di attacco si riconferma il malware, a cui fa capo il 78% degli attacchi complessivi al settore, in crescita del 66% in valore assoluto rispetto al 2022.
Quanto all’analisi geografica, Clusit evidenzia che nel primo trimestre dell’anno l’Europa ha subìto il 45% degli attacchi, l’Asia l’11%. Le Americhe hanno visto crescere dal 28% al 44% l’incidenza sul campione di analisi nello stesso arco temporale. L’ultimo dato rilevante riguarda la criticità degli attacchi: quasi la metà di quelli rilevati nel 2022 sono stati classificati a impatto critico, e complessivamente nel trimestre analizzato erano del tutto assenti gli attacchi con basso impatto.