2 marzo 2023 -
“I dati della relazione dei servizi nazionali per la sicurezza per il 2022 confermano quanto il cybercrime si concentri soprattutto sul settore privato. In questo, le PMI siano l’anello debole della catena per il rischio informatico del Paese, proprio come rilevato anche dal Soc team di Swascan nell’ultimo report Q4 ransomware”,
commenta il CEO di Swascan, Pierguido Iezzi.
“Il conflitto russo ucraino ha fatto da trampolino di lancio per attività non solo di puro cyber crime a scopo di lucro, ma anche di cyber war e hacktivismo. Nelle ultime settimane abbiamo osservato svariati tentativi di attacco contro infrastrutture critiche ed enti governativi. Questi ultimi, come sottolineato nella relazione odierna, sono stati “ben incassati” dal sistema di cybersicurezza nazionale e si sono solo rivelati poco più che atti di disturbo da parte di collettivi filo-russi.”
“Attenzione però – continua l’esperto – gli stessi attori che hanno tentato di compromettere la struttura digitale delle istituzioni italiane potrebbero ben presto cambiare obiettivi e cercare di ottenere risultati prendendo di mira il ben più debole – a livello di resilienza informatica – tessuto industriale delle PMI.
D’altronde la piccola e media impresa è da sempre il vantaggio competitivo del nostro Paese, sia in termini di know-how sia in termini di supply chain. Gruppi antagonisti possono testare nuovi metodi di attacco per amplificare il loro messaggio, sfruttando questo tallone d’Achille. Le PMI rischiano pertanto di trovarsi a essere le cavie di un nuovo paradigma: dall’uso di semplici attacchi di disturbo DDoS all’utilizzo dei ben più distruttivi wiper capaci di cancellare dati e compromettere il funzionamento dei sistemi”.