Il polo italiano della cybersicurezza ha analizzato il potenziale rischio cyber delle infrastrutture critiche italiane. I numeri sono importanti. Un totale di 2.085 potenziali vulnerabilità, 52.555 e-mail compromesse, 1.317 indirizzi Ip esposti su internet e 52.985 dispositivi integrati in botnet che dall’esterno hanno interagito con gli asset dei target interessati. Sono questi i dati del “Cyber Risk Indicators Report” rilasciato da Swascan, controllata di Tinexta Cyber (Tinexta Group).
L’indagine, condotta a febbraio, ha riguardato un campione di 20 aziende che gestiscono infrastrutture critiche italiane attive in quattro settori: energia, trasporti, pubblica amministrazione centrale, sanità. Gli autori del report sottolineano come la posta elettronica abbia interessato gran parte del campione preso in esame: solo due aziende sono prive di e-mail compromesse, 4 aziende ne hanno tra 1 e 100, 5 aziende tra 101 e 500 e ben 9 aziende ne hanno oltre 500.
Come viene sottolineato nel report, “dal momento che ogni infrastruttura è sicura quanto le persone che la compongono, il social engineering costituisce una delle tecniche preferite dai Criminal Hacker per portare a termine un attacco. Questo può divenire un problema, se si considera il grande numero di email compromesse rilevato dall’analisi”. Dall’indagine emerge che “ognuna di esse è un’arma potente delle mani di un Criminal Hacker esperto, che può essere potenzialmente utilizzata per prendere il controllo degli account”.
Aggiornato il 28 novembre 2022 alle ore 11:15
