KASPERSKY, CYBERSECURITY: TELECOMUNIZIONI BERSAGLI DI ATTACCHI NEL 2024

In base alle stime di Kaspersky Managed Detection and Response (Mdr), da gennaio a giugno 2024 nel settore delle telecomunicazioni si sono verificati 284 incidenti di cybersicurezza ogni 10.000 sistemi.

Le aziende che si occupano di mass media hanno subito 180 attacchi ogni 10.000 sistemi, mentre i settori delle costruzioni, alimentare e industriale seguono rispettivamente con 179, 122 e 121 incidenti.

«Un attacco riuscito, soprattutto se avanzato, a un'azienda di telecomunicazioni può esporre i dati di milioni di clienti, compresi dettagli di contatto e le informazioni riguardanti le carte di credito. Inoltre, esso può servire da trampolino di lancio per ulteriori attacchi ai clienti attraverso lo sfruttamento di relazioni di fiducia. Ecco perché questo settore è così interessante per i criminali informatici. Le organizzazioni dei mass media, a loro volta, diventano un obiettivo sempre più frequente durante i conflitti internazionali, spesso caratterizzati da una vera e propria guerra dell'informazione in cui svolgono un ruolo cruciale. Infine, ma non meno importante, le imprese di costruzioni hanno volumi di denaro significativi e si affidano a subappaltatori, rendendoli vulnerabili agli attacchi tramite infrastrutture di partner fidati e spear phishing», ha dichiarato Sergey Soldatov di Kaspersky.

Il settore delle telecomunicazioni ha anche affrontato il più alto numero medio di incidenti critici, con 32 attacchi ogni 10.000 sistemi. «Gli incidenti critici sono attacchi provocati dall'uomo o minacce malware che hanno un impatto significativo potenziale o effettivo sull'infrastruttura aziendale», ha spiegato Sergey Soldatov. L’It segue con quasi 12 incidenti critici medi, mentre il settore governativo ha registrato otto incidenti critici medi nella prima metà del 2024.

A livello globale, il numero di incidenti informatici è rimasto relativamente stabile, con una leggera diminuzione. Le organizzazioni tendono a rafforzare le proprie misure di sicurezza informatica dopo l'impennata degli attacchi nel 2021-2022. Approcci più incisivi come la valutazione delle vulnerabilità e i test di penetrazione hanno migliorato la sicurezza complessiva. «I cyberattacchi rispecchiano tipicamente i conflitti globali, soprattutto quelli determinati dall'uomo. L'intensificarsi del panorama delle minacce nel periodo 2021-2022 ha portato a una maggiore attenzione alla cybersecurity da parte delle imprese e delle organizzazioni in vari ambiti, con conseguenti livelli di sicurezza più elevati grazie all’apprendimento dalle esperienze passate», ha aggiunto Sergey Soldatov.

2024-08-20T16:13:29Z dg43tfdfdgfd