Safety e Security

Sicurezza informatica in Italia: la ricerca di CybergON

20 Marzo 2023
Tempo di lettura: 3 minuti
CybergON ha stilato la classifica delle Nazioni da cui partono più tentativi di attacchi informatici rivolti alle aziende italiane.

Se fino a qualche tempo fa l’obiettivo primario dei criminali della rete era principalmente la grande impresa, ad oggi il target si è diversificato e anche il numero di attacchi rivolti alle piccole e medie imprese raggiunge numeri sempre maggiori anno dopo anno.

CybergON, la business unit di Elmec Informatica dedicata alla cybersecurity – grazie ad un’attività di analisi e di raccolta dati su un campione di 88 aziende capogruppoha identificato quali sono le Nazioni più attive dal punto di vista di attacchi effettuati, la media settimanale di attacchi per dimensione aziendale e l’attività di scansione (tecnicamente chiamata di ricognizione esplorativa), con l’obiettivo di rilevare potenziali criticità e monitorare la sicurezza della rete.

Le evidenze della ricerca secondo CybergON

 

Sulla base del campione analizzato, tra le nazioni più attive troviamo Belgio, Francia, Olanda, Stati Uniti, Russia, Romania, Cina e Austria con una media settimanale di 3000 tentativi di attacchi rivolti alle grandi imprese, 80 alle medie imprese e 5 alle piccole imprese.

Nell’ambito della ricerca sul panorama attuale della cybersecurity in Italia, CybergON ha raccolto i dati settimanali degli IP bloccati dal firewall, identificando le Nazioni da cui partono più attacchi. In particolare, a seconda della dimensione aziendale, per le grandi aziende sono stati rilevati in media 3000 tentativi di attacchi per settimana da parte di Belgio, Francia, Olanda, Russia, Inghilterra e Bulgaria.

Articoli Correlati

Per le media imprese il valore è pari a 80 tentativi di attacchi per settimana da parte di Stati Uniti, Romania e Austria e, infine, per le piccole imprese, il valore va da una scala da 0 a 5 da parte di Stati Uniti, Russia, India e Cina.

“La realtà secondo cui Stati come Russia, India e Cina siano le più attive nel far partire attacchi malevoli non rispecchia più la situazione che abbiamo osservato quotidianamente. Non è più sufficiente pensare di isolare il traffico proveniente da quei Paesi considerati rischiosi, poiché, nell’ultimo periodo, spesso le cyber gang utilizzano connessioni da Paesi non sospetti per poter mettere a segno le proprie attività”, afferma Elisa Ballerio, Marketing Director di CybergON.

Ricognizione esplorativa e tempi di remediation

Settore merceologico del dataset

Un altro interessante aspetto emerso da questa ricerca riguarda le attività di scansione che vengono eseguite con l’obiettivo di rilevare potenziali criticità e intrusioni. Anche in questo caso, vi è una netta differenza in termini di valori medi registrati in base alla dimensione aziendale, passando dalla rilevazione di 60 criticità settimanali per le piccole aziende fino ad arrivare a 4600 per le grandi imprese.

In aggiunta, facendo riferimento ai tempi di remediation, ovvero il tempo necessario a sanare una vulnerabilità affinché questa non sia sfruttata per la realizzazione di un attacco informatico, anche in questo caso si può notare una differenza sulla base della dimensione aziendale sia per vulnerabilità critiche che per vulnerabilità con criticità alta.

Per le vulnerabilità critiche è emerso che i tempi di remediation per le piccole imprese sono più lunghi, circa 120 giorni, contro i 90 giorni per le medie imprese ed 84 giorni per le grandi imprese. Questo trend è simile anche per le vulnerabilità con criticità alta dove si registrano per le piccole imprese circa 124 giorni come tempi di remediation, 72 giorni per le medie imprese e 83 giorni per le grandi imprese.

“Se fino a qualche tempo fa l’obiettivo primario dei cybercriminali era principalmente la grande impresa, ormai il target è cambiato e anche il numero di attacchi rivolti alle piccole realtà non è indifferente. Sottovalutare le minacce informatiche è il primo passo per cadere nella trappola del cyber crimine. La sicurezza informatica deve infatti diventare un processo continuativo, strutturato e guidato per permettere la continuità aziendale”.

A questo link è possibile scaricare la ricerca completa di CybergON.

CybergON è la nuova business unit dedicata alla sicurezza informatica con la quale Elmec ha consolidato l’esperienza del suo Security Operation Center nel mondo dell’Information Technology.  CybergON organizza la difesa dei sistemi delle aziende con l’obiettivo di proteggere l’ecosistema digitale aziendale, a partire dall’asset più importante: i dati. Un team di oltre 40 specialisti svolge attività di intelligence, analisi, prevenzione e risposta degli attacchi informatici in modalità 24/7. www.cybergon.it

Elmec Informatica SpA con 680 dipendenti, un fatturato di 129 milioni di euro, 10 sedi in Italia e una in Svizzera, è Managed Services provider di servizi e soluzioni IT per le aziende e offre una copertura internazionale in oltre 100 Paesi. Fondata nel 1971 da Clemente Ballerio e Cesare Corti per l’attività di elaborazione meccanografica, oggi il provider italiano implementa progetti innovativi che migliorano i processi IT delle aziende: dalla fornitura e i servizi per i device, alla gestione dei sistemi e alla Cloud Transformation. www.elmec.com

cybergon.com –  blog.cybergon.com

Potete inviare un mail a shockwave@cybergon.com e seguire Cybergon su LinkedIn, Instagram, Telegram

CybergON: Panoramica | LinkedIn

CybergON (@cyberg.on) • Foto e video di Instagram

Telegram: Join Group Chat

Tag
20 Marzo 2023
Tempo di lettura: 3 minuti

Articoli Correlati

Cyber pandemia: pubblicato il Security Report 2021 di Check Point

1 Marzo 2021

Sicurezza informatica: da Davos parla il CEO di Claroty

20 Gennaio 2023

Sicurezza di rete: soluzione di difesa perimetrale avanzata per i DCS

15 Giugno 2023

Miretti: soluzioni antideflagranti specifiche per ogni settore industriale

16 Marzo 2017
Pulsante per tornare all'inizio