AS4_2025

Automazione e Strumentazione Maggio 2025 Tecnica 81 SICUREZZA IT to compromettono l’intero ecosistema digitale, col- pendo indirettamente anche le aziende più protette. 5. Carenza di competenze La marcata carenza di competenze in cybersecu- rity rappresenta una sfida significativa: a livello globale, milioni di posizioni rimangono scoperte, rendendo difficile per le organizzazioni difen- dersi in modo efficace. Panorama degli attacchi cyber a livello globale Secondo i dati scaturiti dal recente report di IBM [1], il costo medio di una violazione dei dati ha superato i 4,5 milioni di dollari, con tempi di identificazione e di contenimento che media- mente superano i 280 giorni. La situazione è davvero grave i termini di attac- chi, come si evince dalla mappa - cfr. figura 1 - contenuta nell’ultimo report di Check Point [2] e che fornisce l’indice di rischio delle minacce informatiche a livello globale, evidenziando le principali aree di rischio in tutto il mondo. Inol- tre, il report di Check Point rivela che gli attac- chi globali complessivi contro le organizzazioni sono aumentati in modo significativo nel 2024, con un numero medio di attacchi settimanali per organizzazione che ha raggiunto la cifra record di 1.673, registrando un aumento del 44% rispetto al 2023, come si può evincere dalla figura 2 . Interessante notare la diversa ripartizione degli attacchi per settore riportata dal report di Clusit [3] - presentato a marzo 2025 - da cui si evince che quasi la metà degli incidenti di sicurezza (44%) ha colpito le prime tre categorie in clas- sifica: obiettivi multipli (18%), enti governa- tivi/militari/forze dell’ordine (13%) e il settore sanitario (13%).Inoltre, anche il rapporto Clusit conferma che, nel 2024, la maggior parte degli incidenti - cfr figura 4 - si sono concentrati prin- cipalmente in America ed in Europa. Tipologia delle minacce Di seguito una descrizione delle principali minacce e problematiche di cybersecurity che le aziende si trovano oggi ad affrontare, secondo quanto ripor- tato dal rapporto Clusit. 1. Ransomware e attacchi di estorsione I gruppi ransomware hanno perfezionato le loro tattiche, adottando modelli di multi-estorsione. Tali modelli prevedono non solo la crittografia dei dati, ma anche la loro esfiltrazione con suc- cessiva minaccia di pubblicazione, l’utilizzo di attacchi DDoS come ulteriore forma di pressione e persino il contatto diretto con clienti, part- ner o media dell’organizzazione colpita. Inoltre, risulta che gruppi come Lockbit, Alphv/BlackCat e Conti si sono distinti per l’adozione di modelli RaaS (Ransomware-as-a-Service), che rendono questo tipo di attacchi accessibile anche a cyber- criminali con competenze tecniche limitate. 2. Advanced Persistent Threats (APT) Le APT, spesso sponsorizzate da stati nazionali e colpiscono obiettivi strategici con finalità di cyber-spionaggio, sabotaggio di infrastrutture critiche, furto di proprietà intellettuale o inter- ferenze politiche. Tali attacchi sono caratterizzati da una perma- nenza prolungata e silenziosa nei sistemi com- promessi e da tecniche di esfiltrazione dei dati estremamente avanzate. Figura 2. 2024 - Numero medio di attacchi settimanali per organizzazione per settore