El número de empresas italianas que, en los primeros seis meses de 2022, sufrieron intentos de violación de sus infraestructuras creció un 73%.
Y de aproximadamente 82.000 eventos de seguridad detectados, 13.000 son graves, es decir, que comprometen los procesos de una empresa en su día a día.
Las cifras surgen del informe más reciente de Yarix (Var Group) que monitoreó la exposición de las organizaciones locales a los ataques de ciberdelincuencia en el período de enero a junio de este año.
El estudio se presenta durante el evento "Digital Soul" en el Palazzo dei Congressi en la localidad de Riccione, dedicado a los clientes del Var Group.
Según datos de Yarix, obtenidos a través del trabajo de los analistas del Cognitive Security Operation Center, en el semestre se registraron 630 eventos críticos, con una tendencia estable respecto al semestre anterior.
Se trata de actividades graves en términos de riesgo e impacto en la infraestructura digital de la organización, capaces de provocar una verdadera emergencia para la empresa.
Requieren de la "Emergency Response" para restaurar los sistemas a la normalidad, implementar las contramedidas preventivas necesarias y realizar un análisis posterior al accidente para detectar el origen del compromiso o ataque.
Entre los sectores más afectados se encuentran la moda, la gran distribución organizada y la salud, con el 34% del total de ataques.
Le siguen Tecnologías de la Información, Banca y Finanzas, ambas con un 8%.
Es especialmente significativo el aumento de los ciberataques en toda Europa, provocado también por el contexto inestable debido a la guerra entre Rusia y Ucrania.
La tendencia que observa Yarix es la de un aumento de los ataques realizados por grupos de ransomware, que lanzan amenazas para bloquear sistemas y exigen un rescate, contra infraestructuras críticas gubernamentales y empresas de interés estratégico a nivel nacional.
Entre los países potencialmente más expuestos a los ataques cibernéticos en el sector energético, los analistas citan a Italia, pero también a Alemania, Bulgaria, Polonia y las Repúblicas Bálticas.
A partir de las búsquedas encubiertas realizadas por el equipo Yarix de Cyber ;;;;Threat Intelligence, por ejemplo, se identificó y contactó a un delincuente (o un grupo) en posesión de datos relacionados con los usuarios de varias empresas de suministro de energía activas en Italia.
Las bases de datos en posesión incluían nombre, apellido, domicilio, número de móvil, número de seguro social y algunas direcciones de los clientes.
