Pausa estiva per il cybercrime in Italia, tra luglio e settembre calano le minacce

Diminuiscono, in Italia, nel periodo estivo gli attacchi e gli incidenti informatici e si riapre leggermente la forbice tra i primi e i secondi: segnali che evidenziano come il crimine informatico viaggi in parallelo con l’attività economica.

È quanto emerge dal nuovo ‘Threat Intelligence Report’ dell’Osservatorio Cybersecurity di Exprivia sulle minacce informatiche in Italia che, tra luglio e settembre 2022, registra 251 attacchi, 203 incidenti – ovvero attacchi andati a buon fine – e 27 violazioni della privacy.

Netta la diminuzione dei fenomeni osservati (481 in totale) rispetto ai 766 del trimestre precedente, con un calo del 34% degli attacchi e del 43% degli incidenti, mentre per le violazioni della privacy non emerge una variazione significativa.

Nonostante la riduzione dei casi rispetto ai mesi precedenti, il terzo trimestre dell’anno risulta sensibilmente peggiore rispetto allo stesso periodo del 2021 (con una crescita del 76%), quando i fenomeni registrati erano stati 273.

Il rapporto stilato dal gruppo ICT pugliese – che prende in considerazione 113 fonti aperte (siti di aziende colpite, siti pubblici di interesse nazionale, agenzie di stampa online, blog e social media) – rileva che l’87% dei fenomeni è attribuibile ad attività legate al crimine informatico, ormai da sette trimestri in cima alle motivazioni degli attaccanti. A netta distanza hacktivism – ovvero azioni di disobbedienza civile in rete – (8% circa), e data breach (6% circa). Crolla vertiginosamente il cyber warfare (guerra cibernetica) che, con lo scoppio del conflitto tra Russia e Ucraina, si era aggiunto alla lista delle motivazioni degli hacker registrando un’impennata nel secondo trimestre del 2022, fino a quasi scomparire nel terzo (-96%).

“Dopo un periodo in cui le minacce informatiche sono cresciute continuamente, nei mesi estivi si è verificato un considerevole ridimensionamento dei casi e un allargamento della forbice tra attacchi e incidenti – commenta Domenico Raguseo, direttore Cybersecurity di Exprivia.

Paragonando, però, il terzo trimestre del 2022 allo stesso periodo dell’anno precedente, si nota un sensibile peggioramento della situazione, e riteniamo il dato del trimestre più correlato a una “pausa” estiva che a una migliorata capacità difensiva dell’ecosistema. Temiamo, infatti, che i primi mesi del 2023 possano riservare molte insidie”.