Connettiti con noi

Attualità

Attacchi hacker alle aziende: il cybercrime è sempre più strutturato

Un report dell’italiana Yoroi evidenzia le ripercussioni della guerra in Ucraina sul panorama della cyber security e il sempre più preponderante ruolo dell’intelligenza artificiale. Mail di phishing gli attacchi hacker più diffusi

architecture-alternativo

Un maggior numero di attacchi hacker, sempre più strutturati. Il tema della cyber security è quantomai all’ordine del giorno e vede i criminali informatici sempre più organizzati e simili alla criminalità organizzata analogica. L’allarme arriva dal Cybersecurity Annual Report di Yoroi, azienda italiana del gruppo TinextaCyber che si occupa di sviluppare tecnologie per la sicurezza digitale. La società, guidata dall’amministratore delegato, Marco Ramilli, è a oggi l’unico realtà del nostro Paese a far aprte della Cyber Threat Alliance, organizzazione internazionale contro il cybercrime.

All’interno del report si evidenziano quali sono state le principali fonti di attacco tecnologico del 2022 e anticipa gli scenari per il 2023. Scenari che sono inevitabilmente collegati all’attuale guerra in Ucraina con una crescita delle minacce cyber in arrivo dalla Russia.

I principali attacchi hacker alle aziende

Nell’indagine di Yoroi si affrontano anche le minacce concrete l’azienda si trova a fronteggiare. La mail di phishing si conferma l’attività principale per le organizzazioni criminali digitali: il 55% degli attacchi passa attraverso questo canale. La seconda voce di origine delle minacce è invece rappresentata dai malware (30%). Di questi, il 52,4% di quelli individuati da Yoroi sono di tipo 0day, il che indica l’impegno dei criminali informatici nella costante scrittura di nuovo codice per colpire i propri bersagli. Nel report si evidenzia, inoltre, l’emergere della figura dei broker di compravendita degli accessi alle aziende, chiamato IAaas (Initial Access as a Service ), impegnati appunto nel rivendere i punti deboli individuati dai cybercriminali.

Cybersecurity e il ruolo dell’Intelligenza artificiale

Rispetto alle previsioni per il 2023, oltre a indicare l’intelligenza artificiale come strumento sia per gli attaccanti che per i difensori cibernetici e a sottolineare il ruolo dei fondi del Pnrr nella creazione di infrastrutture informatiche più sofisticate e resilienti, Yoroi ribadisce la difficoltà, per le aziende del settore della cybersecurity, nel reperire sul mercato risorse adeguatamente formate. Un tema, diventato purtroppo una costante, di gap formativo che il mercato della cybersecurity avrebbe invece necessità di colmare.

Immagine in apertura di Kerfin7 da Freepik