Complessivamente sono state contate 2.085 potenziali vulnerabilità, 52.555 e-mail compromesse, 1.317 indirizzi IP esposti su internet e 52.985 dispositivi integrati in botnet che dall’esterno hanno interagito con gli asset dei target interessati.
Sono i dati del “Cyber Risk Indicators Report” rilasciato da Swascan, controllata di Tinexta Cyber (Tinexta Group), polo italiano della cybersicurezza, che analizza il potenziale rischio cyber delle infrastrutture critiche italiane. L’indagine è stata condotta a febbraio e ha coinvolto 20 aziende che gestiscono infrastrutture critiche italiane attive in quattro settori: energia, trasporti, pubblica amministrazione centrale, sanità.
Secondo gli autori del report, la posta elettronica ha interessato gran parte del campione preso in esame: solo due aziende sono prive di e-mail compromesse, 4 aziende ne hanno tra 1 e 100, 5 aziende tra 101 e 500 e ben 9 aziende ne hanno oltre 500.
Il report evidenzia che essendo ogni infrastruttura sicura quanto le persone che la compongono “il social engineering costituisce una delle tecniche preferite dai criminal hacker per portare a termine un attacco. Questo può divenire un problema, se si considera il grande numero di email compromesse rilevato dall’analisi”. Dall’indagine emerge che “ognuna di esse è un’arma potente delle mani di un hacker esperto, che può essere potenzialmente utilizzata per prendere il controllo degli account, mandare altre mail a fornitori o colleghi o semplicemente per diffondere ancora più velocemente un malware all’interno di un’organizzazione”.