Aumentano gli attacchi informatici alla Sanità e al mondo del Manifacturing

Dopo anni in cui l’ascesa delle cyber minacce è apparsa inarrestabile, il 2022 si era chiuso con dati ulteriormente peggiorativi in relazione ai trend degli attacchi informatici.

Complice anche la proliferazione di attori ostili legati agli scenari aperti dall’invasione russa in Ucraina, lo scorso anno è stato infatti definito dall’Associazione italiana per la Sicurezza Informatica come “il peggiore di sempre” in termini di cybersecurity. E in piena continuità con i mesi precedenti, diversi report di recente pubblicazione registrano una recrudescenza nel numero di attacchi a livello globale nel primo semestre del 2023.

Aumentano in particolare phishing (+464% rispetto al ‘22) e ransomware, che si conferma la principale fonte di rischio informatico per le piccole/medie imprese, con il gruppo LockBit3.0 in cima alla lista degli attaccanti e l’Italia all’8° posto tra i Paesi più colpiti.

Da monitorare le minacce veicolate da strumenti di AI generativa come ChatGPT, la cui diffusione implica – oltre alle note criticità in tema di di Data Protection – un loro crescente utilizzo da parte dei cyber criminali, stando al rapporto di metà anno curato da Acronis.

Sanità sempre più nel mirino dei cyber criminali

Resta decisamente allarmante la situazione del comparto sanitario.

Il focus Healthcare del Rapporto Clusit pubblicato in marzo evidenzia come nel solo primo trimestre 2023 gli attacchi globali contro tale settore siano stati il 17% del totale (contro il 12% del 2022) e, soprattutto, come l’indice di gravità di tali attacchi si sia affermato al di sopra del 70%: in altre parole, tra i numerosi attacchi informatici che hanno preso di mira aziende sanitarie e farmaceutiche o strutture ospedaliere, 2 su 3 hanno prodotto serie conseguenze.

Basti pensare al caso dell’ASL 1, che dopo il gravissimo data breach subito all’inizio di maggio ha impiegato intere settimane per ripristinare la continuità dei servizi; senza contare le conseguenze per la privacy degli utenti di cui sono stati esposti i dati sensibili.

L’impennata di attacchi al mondo del Manifacturing

Secondo le più recenti stime anche le Pubbliche Amministrazioni, nonché i settori finanziario e manifatturiero, risultano fortemente colpiti.

Ma se governi e grandi aziende Finance possono contare su ingenti risorse tecnico-economiche per rimediare ai danni e potenziare le proprie difese, il comparto delle manifatture è invece composto in gran parte da PMI (non di rado a gestione familiare) che, pur rappresentando una parte essenziale dell’economia italiana, spesso mancano dell’organizzazione necessaria per mettere in sicurezza le complesse catene di fornitura sottostanti ai loro prodotti.

Peraltro il settore – passato in pochi anni da poche decine di attacchi annuali agli oltre 130 registrati nel 2022 – risulta massicciamente interessato proprio da attacchi rivolti a singoli “anelli” della supply chain.