Panoramica del rapporto ENISA 2024
Pochi giorni fa è stato rilasciato il rapporto annuale “ENISA Threat Landscape 2024“ che offre un’analisi approfondita del panorama delle minacce informatiche in Europa durante il periodo che va da luglio 2023 a giugno 2024. In questo articolo cercheremo di riassumere i punti salienti del rapporto e le tendenze emergenti.
Che cosa sono ENISA e il “Threat Landscape”?
L’Agenzia dell’Unione Europea per la Cibersicurezza (ENISA), istituita nel 2004, collabora con organizzazioni e imprese per rafforzare la sicurezza digitale nell’UE, promuovere la resilienza delle infrastrutture e garantire la fiducia nell’economia digitale ed è incaricata dall’EU per creare le condizioni per un elevato livello comune di cibersicurezza in tutta Europa.
Il “Threat Landscape” è il rapporto annuale rilasciato dall’Agenzia di fondamentale importanza per comprendere lo stato attuale della cybersecurity nell’UE in quanto fornisce preziose informazioni sui trend e le minacce emergenti e permette a imprese ed organizzazioni di dotarsi di protocolli e tecnologie per fronteggiarle.
Il rapporto 2023-22024
Tecniche di attacco sempre più sofisticate: un panorama preoccupante per la cybersecurity
Nel periodo 2023-2024 sono emerse diverse tendenze chiave nel panorama delle minacce informatiche in Europa. Le più significative sono:
- Un aumento di attacchi DDoS e ransomware rispetto all’anno precedente, che sono arrivati a rappresentare insieme il 55% delle violazioni.
- Le tecniche di attacco e di evasione degli strumenti di difesa sono diventate più sofisticate, con approcci come “Living Off The Land” e “Living Off Trusted Sites” che sfruttano gli strumenti aziendali per mascherare le attività malevole ed aggirare i sistemi di sicurezza.
- L’uso dell’IA da parte dei cybercriminali è in costante crescita, migliorando l’efficacia di attacchi che sfruttano l’ingegneria sociale, come le email fraudolente.
- Le tecniche di estorsione si sono evolute, non limitandosi più solo alla richiesta di riscatto per il ripristino dei dati, ma anche minacciando la pubblicazione di informazioni sensibili
- L’attività di hacktivismo, alimentata da conflitti geopolitici, ha reso più difficile distinguere tra motivazioni politiche e finanziarie.
- Sono state identificate 754 vulnerabilità, di cui il 9,3% “critiche” e il 21,8% come “alte“, denotando un generale aumento delle falle di sicurezza nei sistemi informatici delle organizzazioni e delle imprese Europee.
Le motivazioni, modalità e obiettivi degli attacchi informatici
Comprendere le motivazioni dietro gli attacchi informatici è cruciale per anticipare gli obiettivi dei cybercriminali. Secondo il “Threat Landscape” di ENISA, gli attacchi si dividono in tre categorie principali:
- Obiettivi finanziari: I cybercriminali cercano principalmente guadagni monetari attraverso estorsioni e furti di dati.
- Obiettivi Politici e Ideologici: Gli hacktivisti perseguono obiettivi legati all’influenza politica e alla promozione delle loro cause.
- Raccolta di informazioni e spionaggio: gruppi cybercriminali possono essere motivati dalla necessità di raccogliere informazioni sensibili su avversari o concorrenti.
Tra le minacce più diffuse, spiccano gli attacchi DDoS (30%), mirati a rendere i servizi inaccessibili; i ransomware (25%), utilizzati per estorcere denaro; gli attacchi finalizzati alla compromissione dei dati (20%): i malware (15%); attacchi che sfruttano l’ingegneria sociale (5%); manipolazione delle informazioni (3%); attacchi alla catena di fornitura (2%).
Le percentuali di attacchi per settore nel 2023-2024 mostrano come i cybercriminali colpiscano diversi ambiti strategici. I trasporti (11%) sono particolarmente vulnerabili, data l’importanza delle reti logistiche usate anche per il trasporto di merci e forniture, seguiti dalla finanza (9%) e dalla sanità (8%), dove gli attacchi possono compromettere dati sensibili e servizi critici. Anche energia (7%), telecomunicazioni (6%) e commercio (5%) subiscono attacchi con impatti significativi. I settori dell’istruzione (4%), dei servizi professionali (3%) e industria manifatturiera (2%) sono anch’essi bersagli, sebbene con percentuali minori, ma non meno importanti in termini di conseguenze operative e reputazionali.
Servizi di cybersecurity gestiti: il ruolo strategico degli MSP per affrontare le nuove sfide
Il rapporto ENISA 2024 evidenzia la crescente complessità del panorama delle minacce informatiche e l’importanza di strategie efficaci per mitigare i rischi. Le piccole e medie imprese sono sempre più bersaglio di attacchi DDoS e le vulnerabilità nelle catene di approvvigionamento, insieme all’uso dell’intelligenza artificiale da parte dei criminali, richiedono investimenti significativi in tecnologie avanzate.
Per questo motivo, sempre più aziende stanno collaborando con MSP per gestire la sicurezza informatica. Affidarsi a un Managed Service Provider (MSP) è una scelta strategica per le aziende che vogliono migliorare la loro sicurezza. Gli MSP offrono:
- Expertise e risorse: team di esperti in cybersecurity che implementano soluzioni avanzate.
- Monitoraggio continuo: sorveglianza 24/7 per rilevare prontamente le minacce prima che compromettano l’attività aziendale.
- Manutenzione proattiva: aggiornamenti regolari per ridurre i rischi di vulnerabilità.
- Scalabilità: soluzioni di sicurezza adattabili alle esigenze mutevoli delle aziende.
- Costi contenuti: modelli di prezzo flessibili rispetto alla gestione interna.
Affidarsi ad un MSP non solo migliora la sicurezza riducendo le spese, ma consente anche alle aziende di concentrarsi sul proprio core business, rendendo più facile per le aziende tutelarsi da nuovi rischi in un panorama di minacce cibernetiche in continua evoluzione.