Le cyber invasioni
Un totale di 2.085 potenziali vulnerabilità, 52.555 e-mail compromesse, 1.317 indirizzi Ip esposti su internet e 52.985 dispositivi integrati in botnet che dall’esterno hanno interagito con gli asset dei target interessati: questi i dati del ‘Cyber Risk Indicators Report’ rilasciato da Swascan, controllata di Tinexta Cyber (Tinexta Group), polo italiano della cybersicurezza, che ha analizzato il potenziale rischio cyber delle infrastrutture critiche italiane.
L’indagine, condotta a febbraio, ha riguardato un campione di 20 aziende che gestiscono infrastrutture critiche italiane attive in quattro settori: energia, trasporti, pubblica amministrazione centrale, sanità.
Gli autori del report evidenziano come la posta elettronica abbia interessato gran parte del campione preso in esame: solo due aziende sono prive di e-mail compromesse, 4 aziende ne hanno tra 1 e 100, 5 aziende tra 101 e 500 e ben 9 aziende ne hanno oltre 500.
“Dal momento che ogni infrastruttura è sicura quanto le persone che la compongono, il social engineering – viene sottolineato – costituisce una delle tecniche preferite dai Criminal Hacker per portare a termine un attacco.
