Aggiornamenti recenti Novembre 21st, 2024 2:11 PM
Lug 27, 2023 Marina Londei Approfondimenti, Attacchi, Minacce, RSS 0
Crescono gli attacchi contro le PMI italiane: le attività malevole contro queste realtà sono aumentate del 29% nel primo semestre 2023 rispetto allo stesso periodo dell’anno precedente. I dati provengono da Data Gathering, l’indagine svolta da CybergON, business unit di Elmec Informatica, sullo stato della cybersecurity in Italia.
Gli eventi critici contro le PMI italiane sono aumentati, e i picchi degli attacchi si sono verificati a marzo e maggio; ciò, sottolinea CybergON, è in linea con quanto sostenuto da CLUSIT: le organizzazioni criminali stanno operando come delle aziende, evitando di agire durante i periodi delle festività.
Il settore più colpito è stato quello industriale col 24% degli attacchi, seguito dal manifatturiero e da quello della sanità. A essere colpite maggiormente sono state le medie imprese, probabilmente perché in possesso di dati di valore ma con strategie di sicurezza inadeguate.
Le piccole imprese sono state prese di mira da attacchi informatici provenienti per lo più dalla Cina, dagli Stati Uniti e dai Paesi Bassi. Nonostante gli attacchi siano stati poco sofisticati, spesso si sono rivelati efficaci per via dei bassi livelli di difesa delle aziende.
Anche le medie imprese sono state colpite da attacchi poco sofisticati, provenienti principalmente dalla Russia, dalla Bulgaria e dall’India. In questo caso non si è trattato di attacchi mirati come quelli verso le grandi imprese, ma di azioni su larga scala che mirano a colpire più realtà possibili.
Nel primo semestre 2023 CybergON ha individuato un netto aumento della media dei giorni impiegati a risolvere le vulnerabilità, sia di livello alto che critico. Secondo l’azienda, questo trend dipende dalla natura più complessa delle vulnerabilità e dall’aumento di CVE registrate nei primi sei mesi del 2023.
In media le imprese impiegano 126 giorni per sanare le vulnerabilità con criticità alta e 105 giorni per sanare quelle critiche.
Le piccole imprese, in media, impiegano più tempo per risolvere le vulnerabilità a causa della mancanza di capacità e risorse per affrontare la problematica. Le imprese di maggiori dimensioni, invece, si sono dimostrate più reattive, anche grazie a una maggiore consapevolezza delle minacce e una disponibilità più elevata di risorse.
Il report evidenzia una generale carenza di consapevolezza da parte delle PMI sulle misure di sicurezza da attuare. Spesso le imprese sottovalutano il proprio status e l’impatto degli attacchi informatici, esponendosi così a un numero maggiore di minacce.
“È importante che queste realtà aziendali comprendano l’importanza di proteggere il proprio perimetro aziendale e adottino misure adeguate” ha ricordato Elisa Ballerio, Marketing Director di CybergON.
Oltre ad adottare misure di protezione come i firewall e i sistemi di rilevamento delle intrusioni, le aziende dovrebbero introdurre una gestione proattiva monitorando gli aggiornamenti di sicurezza e dedicando risorse al patching delle vulnerabilità, in modo che vengano applicate tempestivamente.
Nov 21, 2024 0
Nov 18, 2024 0
Ott 30, 2024 0
Ott 29, 2024 0
Nov 20, 2024 0
Nov 19, 2024 0
Nov 15, 2024 0
Nov 14, 2024 0
Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Nov 11, 2024 0
Kaspersky ha collaborato a Synergia II, operazione...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...Nov 18, 2024 0
István Márton, ricercatore di Wordfence, ha individuato...Nov 15, 2024 0
La sicurezza dei toolkit ML continua a essere minacciata...