Cybersecurity nel 2022 le minacce più rilevanti sono arrivate dal phishing

Redazione

31/12/2022

31/12/2022 - 09:57

condividi
Facebook
twitter whatsapp

Nonostante tutto le PMI svizzere continuano ad avere una consapevolezza estremamente esigua dei rischi generati dai cyberattacchi.

Cybersecurity nel 2022 le minacce più rilevanti sono arrivate dal phishing

Qual è stata la principale minaccia che nel 2022 ha colpito più duramente i sistemi informatici? Tra le tante cause alla base degli attacchi maggiormente rilevanti figura ancora il phishing. A confermarlo è il giornale online Money.it che in un articolo ha preso in esame i principali trend che nel corso del 2022 sono stati alla base di attacchi alle reti e ai sistemi delle aziende e delle istituzioni, stilando una classifica per il 2023.

Il fattore umano

Ma perché gli attacchi ottengono ancora così tanto successo? Le ragioni sono numerose a cominciare da computer e software vulnerabili, che rendono molto accessibili dati e sistemi informatici.
"Nel 2022 - riporta Dario Colombo nel suo articolo - sono stati molteplici gli attacchi alla cybersecurity applicati a larga scala, che hanno colpito tanto i singoli utenti, spesso con truffe, quanto le grandi aziende".
A muovere questi attacchi sono sia realtà internazionali ben organizzate, che singoli hacker, in grado di paralizzare i sistemi di multinazionali ben strutturate.

I principali attacchi

Su tutte le forme di violazione applicate nel 2022, la più diffusa rimane quella del phishing, tanto che si calcola che una mail su 100 contenga una minaccia di questo tipo. A determinare il successo non è tanto il contenuto tecnologico espresso da questo attacco, quanto piuttosto la scelta umana di selezionare il link contenuto nella mail, aprendo una falla nel sistema.
Un’altra minaccia è quella rappresentata dal ransomware che blocca l’accesso ad un sistema, riattivandolo solo a fronte del pagamento di un riscatto. Chiudono l’elenco gli attacchi che impiegano sistemi di intelligenza artificiale, utilizzati per danneggiare dati.

Svizzera guarda al 1° settembre

Per garantire una migliore protezione dei dati personali, la revisione totale della legge sulla protezione dei dati (nLPD) e le relative disposizioni esecutive entreranno in vigore in Svizzera dal 1° settembre 2023. Un passo in avanti estremamente prezioso che mette al pari il nostro Paese alle disposizioni già adottate da tempo nell’Unione Europea, al quale sono chiamate ad adeguarsi tutte le imprese della Confederazione.
In Svizzera ci sono ancora troppe PMI che sottovalutano i rischi relativi alla cybercriminalità. Come rivela uno studio condotto da AXA, nel 2021 in Svizzera sono stati denunciati oltre 30.000 reati nell’ambito della criminalità digitale, cioè il 24 % in più rispetto al 2020. Eppure, come evidenziato da uno studio rappresentativo di AXA, le PMI svizzere continuano ad avere una consapevolezza estremamente esigua dei rischi generati dai cyberattacchi.

Iscriviti alla newsletter