Prima di difendersi, occorre capire chi attacca, perché e come. Il panorama delle minacce è in costante evoluzione: ogni anno ENISA pubblica il suo Threat Landscape che classifica le minacce più rilevanti per le organizzazioni europee.
VulnerabilitàDebolezza in un sistema che può essere sfruttata (CVE)
MinacciaAttore o evento capace di sfruttare una vulnerabilità
RischioProbabilità × Impatto del verificarsi dell'evento
IncidenteEvento di sicurezza confermato con impatto reale
Tipologie di attori:
- Nation-state APT - attori sponsorizzati da stati, obiettivi strategici a lungo termine, strumenti sofisticati (Lazarus Group, APT28, APT41)
- Cybercrime organizzato - motivazione finanziaria, ransomware-as-a-service, BEC, frodi; il gruppo più numeroso e operativamente attivo
- Insider threat - dipendenti o collaboratori (malevoli o negligenti) con accesso privilegiato; spesso il vettore più difficile da rilevare
- Hacktivismo - motivazione ideologica, DDoS e defacement come strumenti di protesta
- Script kiddies - bassa competenza tecnica, strumenti automatizzati; volume elevato ma impatto limitato
Vettori di attacco più comuni (ENISA 2024):
- Ransomware - cifratura dei dati e richiesta di riscatto; spesso preceduto da esfiltrazione (double extortion)
- Business Email Compromise (BEC) - frode basata sull'impersonificazione via email; perdite globali superiori a 50 miliardi di dollari
- Supply Chain Attack - compromissione del fornitore per colpire i clienti a valle (es. SolarWinds, 3CX)
- Phishing e spear phishing - vettore iniziale nel 91% degli incidenti secondo Verizon DBIR
Dato operativo: secondo il Verizon Data Breach Investigations Report, il fattore umano è coinvolto in oltre il 74% delle violazioni. La cybersecurity awareness non è opzionale: è la prima linea di difesa.