In Italia gli attacchi informatici che vanno a buon fine sono in costante aumento, provocando danni a istituzioni, aziende e privati cittadini. È quanto emerge dall’ultimo rapporto sulle minacce informatiche dell’Osservatorio Cybersecurity di Exprivia, che tra luglio e settembre 2021 registra 273 fenomeni tra attacchi, incidenti e violazioni della privacy. Nel complesso i fenomeni sono in diminuzione (-2,5%) rispetto al trimestre precedente, ma le tecniche utilizzate dai cybercriminali sono in costante evoluzione, portando a segno 93 incidenti. In particolare, il numero degli attacchi si attesta a 166, mentre si rilevano 14 violazioni della privacy. Per queste ultime, in crescita del 40% rispetto al trimestre precedente, il Garante ha emesso circa sette milioni di euro di multe, dovute principalmente all’omessa o del tutto inesistente informativa sulla protezione dei dati personali e al loro utilizzo illecito.
Tra luglio e settembre 56% di attacchi andati a segno
“Dobbiamo tenere la guardia ancora molto alta nella difesa delle rete, in quanto in tutta Italia sta crescendo velocemente il rapporto tra incidenti e attacchi. Rispetto al primo trimestre dell’anno, infatti, quando andava a segno solo il 7% degli attacchi, tra luglio e settembre questo rapporto ha raggiunto il 56%, provocando danni sempre più gravi e irreparabili – commenta Domenico Raguseo, direttore Cybersecurity di Exprivia -. Dunque, dall’analisi emerge che da un lato gli attaccanti stanno mettendo in campo tecniche sempre più sofisticate, e dall’altro gli incidenti possono verificarsi anche a distanza di mesi, rendendo i sistemi vulnerabili per parecchio tempo”.
Il settore Software/Hardware registra il maggior numero di incidenti
Nel terzo trimestre del 2021 il settore che ha registrato il maggior numero di incidenti è quello del Software/Hardware (34 episodi), quindi società ICT, di servizi digitali, piattaforme di e-commerce, dispositivi e sistemi operativi, che principalmente subiscono il furto di dati, come credenziali di accesso o informazioni sensibili. A seguire il settore Finance, dagli istituti bancari alle assicurazioni, alle piattaforme di criptovalute, con 19 casi, dove oltre al furto dei dati di carte di credito o accesso a conti bancari, si registra un aumento delle richieste di denaro. Nella PA, invece, sono stati registrati 14 incidenti, che hanno principalmente provocato ‘server interruption’, ossia l’interruzione dei sistemi informativi per bloccare l’operatività degli uffici pubblici.
Diminuisce il phishing ma aumentano i malware
Se da una parte i criminali diventano sempre più scaltri affinando le loro tecniche, dall’altra il lungo lavoro di cultura sulla cyber-sicurezza, un tema sotto i riflettori dall’inizio della pandemia, inizia a dare i suoi frutti. Decresce infatti del 19% rispetto al trimestre precedente l’utilizzo della tecnica del phishing: le persone prestano più attenzione a tutte le modalità di adescamento tramite e-mail ingannevoli o social network. D’altro canto si riscontra un notevole aumento (+22%) nell’utilizzo di malware come vettore di attacco per sottrarre informazioni sensibili, principalmente mediante lo spionaggio delle attività bancarie degli utenti.