Aggiornamenti recenti Luglio 8th, 2025 2:50 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Liste di dati sul dark web: una fonte inaffidabile per le analisi di sicurezza. L’approfondimento di Group-IB
- Ingram Micro, dietro l’alt dei sistemi c’è un attacco ransomware
- CERT-AGID 28 giugno – 4 luglio: 79 campagne malevole e MintsLoader all’attacco
- Un cartello messicano ha spiato l’FBI hackerando i suoi dispositivi
- Due vulnerabilità in Sudo mettono a rischio Linux: una consente l’accesso root
PMI sempre più colpite dai cybercriminali: aumentano gli eventi critici
Crescono gli attacchi contro le PMI italiane: le attività malevole contro queste realtà sono aumentate del 29% nel primo semestre 2023 rispetto allo stesso periodo dell’anno precedente. I dati provengono da Data Gathering, l’indagine svolta da CybergON, business unit di Elmec Informatica, sullo stato della cybersecurity in Italia.
Gli eventi critici contro le PMI italiane sono aumentati, e i picchi degli attacchi si sono verificati a marzo e maggio; ciò, sottolinea CybergON, è in linea con quanto sostenuto da CLUSIT: le organizzazioni criminali stanno operando come delle aziende, evitando di agire durante i periodi delle festività.
Il settore più colpito è stato quello industriale col 24% degli attacchi, seguito dal manifatturiero e da quello della sanità. A essere colpite maggiormente sono state le medie imprese, probabilmente perché in possesso di dati di valore ma con strategie di sicurezza inadeguate.
Credits: maxkabakov – Depositphotos
Le piccole imprese sono state prese di mira da attacchi informatici provenienti per lo più dalla Cina, dagli Stati Uniti e dai Paesi Bassi. Nonostante gli attacchi siano stati poco sofisticati, spesso si sono rivelati efficaci per via dei bassi livelli di difesa delle aziende.
Anche le medie imprese sono state colpite da attacchi poco sofisticati, provenienti principalmente dalla Russia, dalla Bulgaria e dall’India. In questo caso non si è trattato di attacchi mirati come quelli verso le grandi imprese, ma di azioni su larga scala che mirano a colpire più realtà possibili.
La risposta delle PMI
Nel primo semestre 2023 CybergON ha individuato un netto aumento della media dei giorni impiegati a risolvere le vulnerabilità, sia di livello alto che critico. Secondo l’azienda, questo trend dipende dalla natura più complessa delle vulnerabilità e dall’aumento di CVE registrate nei primi sei mesi del 2023.
In media le imprese impiegano 126 giorni per sanare le vulnerabilità con criticità alta e 105 giorni per sanare quelle critiche.
Le piccole imprese, in media, impiegano più tempo per risolvere le vulnerabilità a causa della mancanza di capacità e risorse per affrontare la problematica. Le imprese di maggiori dimensioni, invece, si sono dimostrate più reattive, anche grazie a una maggiore consapevolezza delle minacce e una disponibilità più elevata di risorse.
Pixabay
Il report evidenzia una generale carenza di consapevolezza da parte delle PMI sulle misure di sicurezza da attuare. Spesso le imprese sottovalutano il proprio status e l’impatto degli attacchi informatici, esponendosi così a un numero maggiore di minacce.
“È importante che queste realtà aziendali comprendano l’importanza di proteggere il proprio perimetro aziendale e adottino misure adeguate” ha ricordato Elisa Ballerio, Marketing Director di CybergON.
Oltre ad adottare misure di protezione come i firewall e i sistemi di rilevamento delle intrusioni, le aziende dovrebbero introdurre una gestione proattiva monitorando gli aggiornamenti di sicurezza e dedicando risorse al patching delle vulnerabilità, in modo che vengano applicate tempestivamente.
Condividi l'articolo
Gli utenti aziendali condividono troppi dati sensibili coi tool di IA generativa
Crescono gli attacchi tramite cloud al settore industriale
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha... -
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Ingram Micro, dietro l’alt dei sistemi c’è un... Da giovedì scorso Ingram Micro sta soffrendo per via di... -
CERT-AGID 28 giugno – 4 luglio: 79 campagne malevole e... Nella settimana appena trascorsa, il CERT-AGID ha... -
Un cartello messicano ha spiato l’FBI hackerando i... Il Sinaloa, un cartello messicano, è riuscito ad... -
Due vulnerabilità in Sudo mettono a rischio Linux: una... Scoperti due gravi bug in Sudo, il celebre strumento da... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha...
Ransomware: la serie
No posts found.