Dicembre 2020, mese horribilis in termini di reati informatici in Italia. Ad affermarlo è l’ultimo rapporto del 2020 dell’Osservatorio Cybersecurity di Exprivia, secondo cui, dopo mesi altalenanti, a fine anno i reati informatici in Italia sono tornati a crescere, con un picco a dicembre. Il 2020 si conferma così un anno complesso anche per quanto concerne la sicurezza in rete.
Cyber reati: crescita del 400% rispetto a inizio anno
Secondo i dati del report, nel periodo ottobre-dicembre si sono registrati 237 crimini informatici, in crescita del 60% sul trimestre precedente e quasi del 400% rispetto al periodo gennaio-marzo, quando furono solo 49. È marzo il mese che segna lo spartiacque nella dinamica del cybercrime: con l’inizio della pandemia e, con essa, della diffusione dello smart working, si è assistito a un’impennata tra attacchi informatici, violazioni della privacy e incidenti in tutti i settori dell’economia e della pubblica amministrazione.
L’Osservatorio di Exprivia – impegnata nel diffondere la cultura della sicurezza informatica – segnala che i fenomeni, oltre che all’enorme numero di dispositivi connessi in rete, sono legati alla crescita esponenziale delle transazioni digitali, tra cui gli acquisti e le operazioni bancarie online, soprattutto nell’ultima parte dell’anno. In particolare, secondo il rapporto (che ha analizzato oltre 50 fonti di informazione pubbliche) il mese di dicembre è, con 96 eventi criminali, quello che ha registrato il numero record nell’anno.
Necessario diffidare delle anomalie
“Se da un lato la pandemia ha accelerato la digitalizzazione nel nostro Paese, dall’altro la sicurezza della rete è stata messa a dura prova – afferma Domenico Raguseo, direttore Cybersecurity Exprivia –. A stupirci maggiormente è che la vulnerabilità più sfruttata dagli attaccanti sia il fattore umano. È necessario quindi per tutti noi prendere consapevolezza dei rischi che si corrono in rete, iniziando a diffidare delle anomalie. Ad esempio, dai video o dalle gif inattesi che riceviamo sulle app di messaggistica istantanea, dagli errori di sintassi contenuti nelle e-mail sospette, dai domini non veritieri degli indirizzi di posta o dall’improvvisa velocità con cui navighiamo sul pc. Siamo noi i primi a poterci proteggere dagli attaccanti”.
Furto dei dati nel 60% dei casi
In tutto il 2020, oltre il 60% degli eventi criminali ha provocato il furto dei dati, superando di gran lunga sia le violazioni della privacy (13% dei casi) – quasi triplicate dall’inizio dell’anno – che le perdite di denaro (10%). Tra le tecniche più sfruttate dai cyber-criminali durante il 2020 primeggia il phishing-social engineering con il 43% dei casi, che colpisce in maniera particolare utenti distratti o con poca conoscenza delle modalità di adescamento tramite e-mail o social network. Seguono gli attacchi unknown (24% sul totale degli eventi), ossia nuove metodologie sperimentate dagli hacker per non essere rilevati dai meccanismi di difesa tradizionali, e i malware (23%), il cui utilizzo è quadruplicato nel corso dell’anno.
PA e Finance ambiti più vulnerabili
Nel 2020 la pubblica amministrazione e il settore Finance sono stati gli ambiti più vulnerabili e maggiormente attaccati dai cybercriminali, rispettivamente con 91 e 81 eventi registrati. Dati che fanno riflettere, considerando l’accelerazione subita dalla digitalizzazione dei servizi nella PA, dall’utilizzo di applicazioni bancarie e dai pagamenti digitali. E proprio nell’ambito finanziario, particolarmente vulnerabile a causa dell’esposizione di dati sensibili spesso senza adeguata protezione, si evidenzia un aumento esponenziale dei fenomeni durante l’anno, dal singolo episodio registrato tra gennaio e marzo si passa a 41 nell’ultimo trimestre, la metà di tutti i reati verificati nel 2020 nel settore.
A seguire, con 41 episodi, il settore Education, preso di mira a causa del massiccio ricorso alla didattica a distanza di scuole e università. Non è da meno il settore dell’Industria che dopo aver registrato picchi incrementali durante tutto l’anno, conta solo nell’ultimo trimestre 17 eventi criminali, quasi il 50% dell’intero 2020, causati da una crescita di dispositivi collegati alla rete, molti privi di autenticazione, e anche da tanti episodi di spionaggio industriale.
Sotto i riflettori dell’Osservatorio anche gli episodi di cybercrime riguardanti la Sanità che, duramente colpito nei mesi centrali dell’anno, non è sul podio per il numero degli eventi subiti ma merita attenzione soprattutto per la criticità degli stessi, se si pensa al valore dei dati sanitari rubati e utilizzati nel ‘dark web’.
Dall’analisi degli esperti Exprivia, inoltre, emerge che nell’ultimo anno i dispositivi medicali sono stati esposti a molteplici vulnerabilità, a partire da quelli personali utilizzati da medici e pazienti per l’assistenza a distanza. I cyber criminali, infatti, si impossessano del controllo di un dispositivo bloccando il servizio o manomettendo le funzionalità, con il fine di acquisire informazioni sensibili.
