CybergON, la classifica delle Nazioni da cui partono gli attacchi informatici rivolti alle aziende italiane

-

Se fino a qualche tempo fa l’obiettivo primario dei criminali della rete era principalmente la grande impresa, ad oggi il target si è diversificato e anche il numero di attacchi rivolti alle piccole e medie imprese raggiunge numeri sempre maggiori anno dopo anno. CybergON, la business unit di Elmec Informatica dedicata alla cybersecurity – grazie ad un’attività di analisi e di raccolta dati su un campione di 88 aziende capogruppo – ha identificato quali sono le Nazioni più attive dal punto di vista di attacchi effettuati, la media settimanale di attacchi per dimensione aziendale e l’attività di scansione (tecnicamente chiamata di ricognizione esplorativa), con l’obiettivo di rilevare potenziali criticità e monitorare la sicurezza della rete.

Le evidenze della ricerca secondo CybergON

Nell’ambito della ricerca sul panorama attuale della cybersecurity in Italia, CybergON ha raccolto i dati settimanali degli IP bloccati dal firewall, identificando le Nazioni da cui partono più attacchi. In particolare, a seconda della dimensione aziendale, per le grandi aziende sono stati rilevati in media 3000 tentativi di attacchi per settimana da parte di Belgio, Francia, Olanda, Russia, Inghilterra e Bulgaria.
Per le media imprese il valore è pari a 80 tentativi di attacchi per settimana da parte di Stati Uniti, Romania e Austria e, infine, per le piccole imprese, il valore va da una scala da 0 a 5 da parte di Stati Uniti, Russia, India e Cina.

“La realtà secondo cui Stati come Russia, India e Cina siano le più attive nel far partire attacchi malevoli non rispecchia più la situazione che abbiamo osservato quotidianamente. Non è più sufficiente pensare di isolare il traffico proveniente da quei Paesi considerati rischiosi, poiché, nell’ultimo periodo, spesso le cyber gang utilizzano connessioni da Paesi non sospetti per poter mettere a segno le proprie attività”, afferma Elisa Ballerio, Marketing Director di CybergON.

Ricognizione esplorativa e tempi di remediation

Un altro interessante aspetto emerso da questa ricerca riguarda le attività di scansione che vengono eseguite con l’obiettivo di rilevare potenziali criticità e intrusioni. Anche in questo caso, vi è una netta differenza in termini di valori medi registrati in base alla dimensione aziendale, passando dalla rilevazione di 60 criticità settimanali per le piccole aziende fino ad arrivare a 4600 per le grandi imprese.

In aggiunta, facendo riferimento ai tempi di remediation, ovvero il tempo necessario a sanare una vulnerabilità affinché questa non sia sfruttata per la realizzazione di un attacco informatico, anche in questo caso si può notare una differenza sulla base della dimensione aziendale sia per vulnerabilità critiche che per vulnerabilità con criticità alta.

Per le vulnerabilità critiche è emerso che i tempi di remediation per le piccole imprese sono più lunghi, circa 120 giorni, contro i 90 giorni per le medie imprese ed 84 giorni per le grandi imprese. Questo trend è simile anche per le vulnerabilità con criticità alta dove si registrano per le piccole imprese circa 124 giorni come tempi di remediation, 72 giorni per le medie imprese e 83 giorni per le grandi imprese.

“Se fino a qualche tempo fa l’obiettivo primario dei cybercriminali era principalmente la grande impresa, ormai il target è cambiato e anche il numero di attacchi rivolti alle piccole realtà non è indifferente. Sottovalutare le minacce informatiche è il primo passo per cadere nella trappola del cyber crimine. La sicurezza informatica deve infatti diventare un processo continuativo, strutturato e guidato per permettere la continuità aziendale”.