Settore energetico: attacchi cyber raddoppiati nei primi tre mesi del 2024 rispetto all’intero 2023

energy management wattsdat
Nel 90% dei casi gli attacchi contro il settore energetico sono stati di categoria Critical e High e non sono stati rilevati incidenti con impatto basso.
Francesco Destri

Collaboratore Francesco segue il mondo della tecnologia dal 1999, scrivendo per numerose testate online e cartacee. È specializzato soprattutto in tecnologia B2B, hardware e nuovi m... Leggi tutto

Il settore energetico non può abbassare la guardia in tema di difesa cyber, soprattutto in un momento delicato a livello geopolitico e di transizione energetica, in cui tante risorse sono impegnate nel perseguimento degli obiettivi per lo Sviluppo Sostenibile dell’Agenda 2030 e REPowerEU della Commissione Europea. Proprio questo momento catalizza anche la forte attenzione dei cyber criminali, come è emerso dalla presentazione dei dati del Rapporto Clusit focalizzati sul comparto Energia nel contesto di Security Summit Energy & Utilities.

Dati che hanno evidenziato un raddoppio degli attacchi andati a buon fine negli ultimi quattro anni; nel primo trimestre 2024, in particolare, si è verificato oltre il 50% degli incidenti rispetto all’intero anno precedente.

Gli incidenti del settore sono stati di categoria Critical e High nel 90% dei casi, anche se nel primo trimestre 2024 si è osservata per la prima volta una flessione degli impatti Critical, per quanto la gravità degli attacchi High resti preoccupante.

bitdefender

Preoccupa il trend che, se dovesse confermarsi per l’intero anno, potrebbe riportare il dato 2024 al numero più rilevante di sempre nel settore. “La speranza è che la tendenza alla diminuzione della gravità degli attacchi registrata nel primo trimestre si confermi anche su tutto il resto dell’anno e inizi in futuro a spostare gli impatti da High e Medium”, ha affermato Alessio Pennasilico del Comitato Scientifico Clusit.

Dal rapporto emerge inoltre che nel primo trimestre del 2024 Europa ed Americhe si sono divise equamente l’80% dei casi esaminati, con un importante riduzione degli incidenti in Asia ed una forte crescita in Africa. Il malware resta la principale causa di incidente, rappresentando ben il 96% delle tecniche di attacco nel primo trimestre 2024, contro il 60% nel 2023.

Il cybercrime si conferma la causa principe, anno su anno, degli incidenti nel settore, tanto che nel primo trimestre 2024 è stato il fine del 96% degli attacchi. Anche fenomeni di Hacktivism sono stati rilevati nel primo trimestre 2024, in linea con la tendenza del 2023, per un valore pari al 3,7% degli attacchi totali al settore.

attacchi cyberenergia utilityMalwaresettore energetico
// Data pubblicazione: 29.05.2024
Condividi:
 

Attacchi cyber potenziati dall’IA: ecco il nuovo rischio emergente per le aziende

lavoratori ia
Secondo Gartner, una delle cause principali degli attacchi basati sull'IA è la rapida espansione dell'accesso alle sue capacità.
Francesco Destri

Collaboratore Francesco segue il mondo della tecnologia dal 1999, scrivendo per numerose testate online e cartacee. È specializzato soprattutto in tecnologia B2B, hardware e nuovi m... Leggi tutto

Secondo Gartner, la preoccupazione per gli attacchi malevoli potenziati dall’IA è salita in cima alla classifica dei rischi emergenti di Gartner nel primo trimestre del 2024.

“La prospettiva di azioni dannose abilitate da strumenti assistiti dall’intelligenza artificiale preoccupa i responsabili dei rischi di tutto il mondo” ha dichiarato Gamika Takkar, direttore della ricerca di Gartner Risk & Audit Practice. “La relativa facilità d’uso e la qualità degli strumenti assistiti dall’IA, come la generazione di voci e immagini, aumentano infatti la possibilità di effettuare attacchi malevoli con conseguenze di ampia portata”.

Nel corso del primo trimestre di quest’anno, Gartner ha intervistato 345 dirigenti senior del settore del rischio aziendale per individuare e analizzare i 20 rischi emergenti principali e fornire ai leader una visione delle cause e delle potenziali conseguenze.

I rischi legati all’IA hanno conquistato i primi due posti nell’indagine del primo trimestre del 2024, con gli attacchi malevoli potenziati dall’IA citati come il principale rischio emergente e la disinformazione assistita dall’IA che desta anch’essa preoccupazione. La crescente polarizzazione politica, entrata per la prima volta nel tracker nel 4Q23, è scesa dal secondo posto tra le preoccupazioni più citate al terzo.

screenshot-www.gartner.com-2024.05.27-14_17_07

Una delle cause principali degli attacchi e della disinformazione basati sull’IA è la rapida espansione dell’accesso alle sue capacità. Il potenziamento dell’IA può fornire codice maligno e facilitare il phishing e l’ingegneria sociale, consentendo così una maggiore possibilità di intrusione, una maggiore credibilità e attacchi più dannosi.

L’impatto potenziale degli attacchi e della disinformazione potenziati dall’intelligenza artificiale è di vasta portata e ha conseguenze sulla reputazione, sulla produttività e sulla capacità di risposta delle organizzazioni. L’aumento delle violazioni e dei requisiti di divulgazione può inoltre erodere la fiducia in un’organizzazione tra clienti, consumatori e partner.

“La velocità e la qualità degli attacchi e della disinformazione potenziati dall’intelligenza artificiale ostacolano anche la capacità dei team di sicurezza informatica di rispondere e adattarsi al nuovo panorama della sicurezza, amplificandone ulteriormente le vulnerabilità”, ha concluso Takkar.

attacchi cyberia sicurezzaIntelligenza Artificiale
// Data pubblicazione: 27.05.2024
Condividi: