CRIMINI INFORMATICI SEMPRE PIÙ SOFISTICATI: AUMENTANO GLI ATTACCHI CHE VANNO A BUON FINE.
Sono in costante aumento in Italia gli incidenti informatici, ovvero gli attacchi informatici che vanno a buon fine, provocando danni a istituzioni, aziende e privati cittadini. È quanto emerge dall’ultimo Rapporto sulle minacce informatiche dell’Osservatorio Cybersecurity di Exprivia, presentato oggi durante l’Apulia Cybersecurity Forum nella sede della business school Spegea a Bari, che tra luglio e settembre 2021 registra 273 fenomeni tra attacchi, incidenti e violazioni della privacy.
Nel complesso i fenomeni sono in lieve diminuzione (-2,5%) rispetto al trimestre precedente, ma le tecniche utilizzate dai cybercriminali, in costante evoluzione, portano a segno ben 93 incidenti. Il numero degli attacchi si attesta a 166, mentre si rilevano 14 violazioni della privacy. Per queste ultime, in crescita del 40% rispetto al trimestre precedente, il Garante ha emesso circa sette milioni di euro di multe, dovute principalmente all’omessa o del tutto inesistente informativa sulla protezione dei dati personali e al loro illecito utilizzo.
La Puglia segue il trend nazionale con un numero crescente di attacchi che vanno a buon fine, ma in misura minore rispetto a quanto accade a livello nazionale: “Dobbiamo tenere la guardia ancora molto alta nella difesa delle rete – commenta Domenico Raguseo, direttore Cybersecurity di Exprivia – in quanto in tutta Italia sta crescendo velocemente il rapporto tra incidenti e attacchi. Rispetto al primo trimestre dell’anno, infatti, quando andava a segno solo il 7% degli attacchi, tra luglio e settembre questo rapporto ha raggiunto il 56%, provocando danni sempre più gravi e irreparabili; un’incidenza che, tuttavia, in Puglia risulta meno marcata, con il 40% di incidenti, ossia di attacchi andati a segno, contro però il 7,6% del primo trimestre. Dunque, dall’analisi emerge che, da un lato gli attaccanti stanno mettendo in campo tecniche sempre più sofisticate, e, dall’altro, gli incidenti possono verificarsi anche a distanza di mesi dagli attacchi, rendendo i sistemi vulnerabili per parecchio tempo”.
Secondo l’Osservatorio Exprivia, che prende in considerazione 95 fonti pubbliche, nel terzo trimestre del 2021 il settore che ha registrato il maggior numero di incidenti è quello del Software/Hardware (34 episodi), quindi società ICT, di servizi digitali, piattaforme di e-commerce, dispositivi e sistemi operativi, che principalmente subiscono il furto di dati, come credenziali di accesso o informazioni sensibili. A seguire il settore Finance – dagli istituti bancari alle assicurazioni, alle piattaforme di criptovalute – con 19 casi, dove oltre al furto dei dati di carte di credito o accesso a conti bancari, si registra un aumento delle richieste di denaro. Nel settore della Pubblica Amministrazione, invece, sono stati registrati 14 incidenti, che hanno principalmente provocato ‘server interruption’, ossia l’interruzione dei sistemi informativi per bloccare l’operatività degli uffici pubblici.
Se da una parte i criminali diventano sempre più scaltri affinando le loro tecniche, dall’altra il lungo lavoro di cultura sulla cyber sicurezza, sotto i riflettori dall’inizio della pandemia, inizia a dare i suoi frutti. Decresce, infatti, del 19% rispetto al trimestre precedente l’utilizzo della tecnica del phishing: le persone prestano più attenzione a tutte quelle modalità di adescamento tramite e-mail ingannevoli o social network. D’altro canto si riscontra un notevole aumento (+22%) nell’utilizzo di malware come vettore di attacco per sottrarre informazioni sensibili, principalmente mediante lo spionaggio delle attività bancarie degli utenti.
Commenti
Condividi