Cyber Attack
Nel primo trimestre del 2025, gli attacchi di phishing hanno registrato una vera e propria impennata, diventando la principale porta d’accesso per i criminali informatici alle reti aziendali. È quanto emerge dal report trimestrale di Cisco Talos, che lancia l’allarme su una mutata geografia delle minacce e sulla crescente sofisticazione delle tecniche usate dagli attaccanti.
Nel suo Cyber Claims Report 2025, Coalition - specializzata in assicurazioni informatiche e servizi di sicurezza digitale - offre uno spaccato dettagliato dei principali trend delle minacce digitali affrontate dai suoi clienti nel corso del 2024, secondo quanto riporta Reinsurance News. Nonostante un leggero calo nella frequenza e nella gravità degli attacchi ransomware, questo tipo di minaccia si conferma ancora il più costoso e distruttivo per le imprese.
Gli attacchi informatici su scala globale sono aumentati del 28,3% nel secondo semestre del 2024 rispetto ai sei mesi precedenti, ma paradossalmente il numero di gang criminali è diminuito del 5,5%. Questo, secondo il Risk Report 2024 di Tinexta Cyber (Gruppo Tinexta), sarebbe il risultato di efficaci operazioni di polizia internazionale e di una progressiva concentrazione del potere criminale nelle mani di pochi gruppi sempre più strutturati, operanti come vere e proprie aziende del crimine digitale.
La Business Interruption (BI) è ampiamente considerata la zona più problematica delle richieste legate ai danni da cyber-attacchi, con due fattori chiave. Secondo quanto riporta Insurance Business, Ben Hobby, esperto di analisi forense, contenzioso e valutazione di Baker Tilly, ha sottolineato durante il Financial Lines Forum di Zurigo che il primo motivo riguarda i tempi lunghi per risolvere e liquidare le richieste, mentre il secondo riguarda le discrepanze spesso riscontrate nella valutazione dell'entità del danno.
Il gruppo di hacker Scattered Spider ha dichiarato di aver sottratto sei terabyte di dati dai sistemi operativi dei casinò multimiliardari americani MGM Resorts International e Caesars Entertainment. Un rappresentante del gruppo di hacker avrebbe dichiarato alla Reuters che non si pensa di rendere pubblici i dati, non rispondendo alla domanda se fosse stato chiesto un riscatto alle società. Caesars e MGM non hanno rilasciato commenti sulla quantità di dati violati.
Attacchi cyber in grande crescita nel 2022, con i settori sanitario ed energetico del nostro Paese presi maggiormente di mira dagli hacker. A livello globale lo scorso anno si è registrato un forte incremento di attacchi a settori governativi e infrastrutture critiche e l’Italia è risultato essere uno dei Paesi maggiormente interessati dalla diffusione di malware e da attacchi cyber mirati.
Lo scorso 3 maggio l’Asl dell’Aquila è stata oggetto di un attacco ransomware sferrato da alcuni fuoriusciti dal collettivo filo russo Monti. Dopo aver rubato una serie di dati sensibili esfiltrati dai pc della Asl abruzzese, gli hacker hanno richiesto il pagamento di un riscatto di 2 milioni di euro in Bitcoin per la restituzione dei dati.
Secondo il report ICS Threat Landscape dell’ICS CERT di Kaspersky, nel 2022 oltre il 40% dei sistemi OT è stato colpito da malware.
Vectra AI, cybersecurity leader nel rilevamento e nella risoluzione delle minacce informatiche ha pubblicato il rapporto “The Evolving role of Network Detection and Response (NDR)”.
ESET ha pubblicato il Threat Report T1 2022, che sintetizza le tendenze osservate dai suoi sistemi di rilevamento e mette in evidenza i progressi nella ricerca ESET sulla cybersecurity, inclusi aggiornamenti esclusivi e inediti sulle minacce attualmente più diffuse.
È la popolazione italiana la più colpita dagli attacchi ransomware in Europa. Lo rileva l’ultimo report di Trend Micro Research, sottolineando come nello scorso mese di marzo sono stati registrati circa 2,47 milioni di attacchi ransomware in tutto il mondo.
Il sito di compravendita di criptovalute, Bolton Coin, è stato vittima di un attacco hacker a fine aprile che, durante l’azione, hanno sottratto anche 2500 carte di identità di utenti italiani.
Uno studio pubblicato la settimana scorsa da Corvus Insurance, provider di soluzioni assicurative per le aziende basate sull’intelligenza artificiale, sostiene che nel 2021 gli attacchi ransomware, cioè l’installazione nei sistemi di un’azienda di un codice malevolo in grado di criptare tutti i dati della vittima salvo il pagamento di un riscatto, sono diminuiti nel 2021, rispetto all’anno precedente.
L’11 aprile scorso l’assicuratore svizzero Baloise ha rilevato un attacco a parti della sua infrastruttura informatica, principalmente i sistemi di Basler Versicherungen in Germania.
Nel 2021 l’Italia è risultata essere il quarto Paese al mondo e il primo in Europa più colpito dai malware.