Cybersecurity, attacchi e incidenti moltiplicati per sette nell'ultimo anno - CorCom

IL REPORT

Cybersecurity, attacchi e incidenti moltiplicati per sette nell’ultimo anno

Il rapporto Exprivia sul primo trimestre 2021: in calo le offensive “a tema Covid”. Ma complessivamente si registra un +47% in tre mesi. Domenico Raguseo: “Preoccupante mancanza di consapevolezza sui rischi da parte delle vittime”

07 Mag 2021

A. S.

Nel primo trimestre del 2021 gli attacchi informatici hanno registrato una crescita del 47% rispetto al trimestre precedente, e si sono moltiplicati per sette rispetto al periodo gennaio-marzo del 2020. A evidenziarlo sono i dati del primo rapporto del 2021 sulle minacce informatiche in Italia elaborato dall’Osservatorio Cybersecurity di Exprivia, che ha registrato nei primi tre mesi del 2021 349 eventi, tra attacchi, incidenti e violazioni della privacy. In particolare, gli attacchi sono cresciuti del 56% rispetto all’ultimo trimestre del 2020, mentre gli incidenti scendono del 18% e rimangono allineati rispetto alla media complessiva del 2020. Dal report emerge inoltre un significativo aumento delle violazioni della privacy, con un +55% in tre mesi.

L’osservatorio, che prende in considerazione 86 fonti pubbliche, evidenzia inoltre che dall’inizio del 2021 il Covid-19 non è più la prima tematica utilizzata dagli hacker per colpire le vittime, e viene sorpassato dai temi che riguardano il trattamento dei dati personali, seguiti da quelli inerenti al banking on line e alla Dad.

Domenico Raguseo

“I primi mesi dell’anno confermano una complessiva crescita dei crimini informatici – spiega Domenico Raguseo, direttore Cybersecurity Exprivia – Se da un lato gli attaccanti spendono molto di più per progettare gli attacchi, utilizzando tecniche sempre più sofisticate, dall’altro le vittime denotano una preoccupante mancanza di consapevolezza dei rischi. Il tema va necessariamente affrontato sia in termini di governance della sicurezza che di standard di certificazione, in particolare per quanto riguarda la difesa dei dispositivi industriali e IoT esposti in rete”.

Per la prima volta, evidenzia il report, sul podio dei settori maggiormente colpiti dai cyber-criminali compare quello Software/Hardware, con 98 eventi, quasi quintuplicati rispetto allo scorso trimestre. Si tratta di fenomeni che colpiscono app di messaggistica istantanea, sistemi operativi, piattaforme di videoconferenza, social network e dispositivi utilizzati sia in ambito industriale che privato. Seguono il settore Finance – dagli istituti bancari alle assicurazioni, alle piattaforme di criptovalute – che, con 81 fenomeni segnalati, raddoppia gli eventi rispetto al trimestre 2020, e la Pubblica Amministrazione in leggero calo (-6%). Nei primi tre mesi dell’anno, cresce nuovamente l’interesse degli hacker per il settore Healthcare, ancora sotto scacco con la terza ondata della pandemia, che aumenta di dieci unità rispetto ai tre mesi conclusivi del 2020. A questo si aggiunge un livello di criticità degli attacchi che va ben oltre il semplice danno economico o la violazione della privacy.

Focalizzando l’attenzione sui danni di questi attacchi, quelli più consistenti derivano dal furto dei dati, con il 70% dei casi tra gennaio e marzo, mentre la sottrazione di denaro, comunque in aumento del 40%, occupa la seconda posizione. Al terzo posto, le violazioni dei dati personali, in calo del 10% circa rispetto all’ultimo trimestre del 2020. Un forte segnale di crescita si rileva, infine, nelle pratiche che rendono un portale non disponibile, il cosiddetto defacement, che registra un +40% in confronto al trimestre ottobre-dicembre 2020.

Quanto poi alle tecniche più utilizzate dagli hacker in primo piano c’è il phishing-social engineering, che da solo totalizza circa il 60% dei casi, raddoppiando rispetto all’ultimo quarto 2020. Poi i malware, che hanno l’obiettivo di sottrarre informazioni sensibili, principalmente mediante lo spionaggio delle attività bancarie degli utenti, e le tecniche con cui gli attaccanti sfruttano vulnerabilità già conosciute (known vulnerabilities). In diminuzione il numero dei dispositivi esposti in rete, che passa a 7,25 milioni dai quasi 8 milioni del trimestre precedente. “Nonostante la complessiva diminuzione, resta alto il numero dei dispositivi in Italia connessi a Internet e molti risultano senza protezione o protocolli di autenticazione – conclude Raguseo – Se pensiamo ad esempio che molti di questi potrebbero essere funzionali a erogare un servizio essenziale, il loro malfunzionamento potrebbe avere conseguenze importanti, soprattutto nel caso di sistemi sanitari o di software clinici”.

@RIPRODUZIONE RISERVATA