Un totale di 2.085 potenziali vulnerabilità, 52.555 e-mail compromesse, 1.317 indirizzi Ip esposti su internet e 52.985 dispositivi integrati in botnet che dall'esterno hanno interagito con gli asset dei target interessati: questi i dati del 'Cyber Risk Indicators Report' rilasciato da Swascan, controllata di Tinexta Cyber (Tinexta Group), polo italiano della cybersicurezza, che ha analizzato il potenziale rischio cyber delle infrastrutture critiche italiane.
L'indagine, condotta a febbraio, ha riguardato un campione di 20 aziende che gestiscono infrastrutture critiche italiane attive in quattro settori: energia, trasporti, pubblica amministrazione centrale, sanità.
Gli autori del report evidenziano come la posta elettronica abbia interessato gran parte del campione preso in esame: solo due aziende sono prive di e-mail compromesse, 4 aziende ne hanno tra 1 e 100, 5 aziende tra 101 e 500 e ben 9 aziende ne hanno oltre 500. "Dal momento che ogni infrastruttura è sicura quanto le persone che la compongono, il social engineering - viene sottolineato - costituisce una delle tecniche preferite dai Criminal Hacker per portare a termine un attacco. Questo può divenire un problema, se si considera il grande numero di email compromesse rilevato dall'analisi. Ognuna di esse è un'arma potente delle mani di un Criminal Hacker esperto, che può essere potenzialmente utilizzata per prendere il controllo degli account, mandare altre mail a fornitori o colleghi o semplicemente per diffondere ancora più velocemente un malware all'interno di un'organizzazione".
Riproduzione riservata © Copyright ANSA