L’ultimo rapporto sulle minacce informatiche dell’Osservatorio Cybersecurity di Exprivia tra luglio e settembre 2021 registra 273 fenomeni di cybercrimine, tra attacchi, incidenti e violazioni della privacy. Nel complesso, i fenomeni sono in diminuzione del -2,5% rispetto al trimestre precedente, ma le tecniche utilizzate dai cybercriminali sono in costante evoluzione, portando a segno 93 incidenti. In particolare, il numero di attacchi si attesta a 166, mentre si rilevano 14 violazioni della privacy, in crescita del 40% rispetto al trimestre precedente. Per queste ultime, inoltre, il Garante ha emesso circa sette milioni di euro di multe, dovute principalmente all’omessa o del tutto inesistente informativa sulla protezione dei dati personali e al loro utilizzo illecito. Di fatto in Italia gli attacchi informatici che vanno a buon fine sono in costante aumento, provocando danni a istituzioni, aziende e privati cittadini.
Sta crescendo velocemente il rapporto tra incidenti e attacchi
“Dobbiamo tenere la guardia ancora molto alta nella difesa della rete, in quanto in tutta Italia sta crescendo velocemente il rapporto tra incidenti e attacchi. Rispetto al primo trimestre dell’anno, infatti, quando andava a segno solo il 7% degli attacchi, tra luglio e settembre questo rapporto ha raggiunto il 56%, provocando danni sempre più gravi e irreparabili – commenta Domenico Raguseo, direttore Cybersecurity di Exprivia -. Dunque, dall’analisi emerge che da un lato gli attaccanti stanno mettendo in campo tecniche sempre più sofisticate, e dall’altro gli incidenti possono verificarsi anche a distanza di mesi, rendendo i sistemi vulnerabili per parecchio tempo”.
I settori più colpiti: Software/Hardware, Finance e PA
Nel terzo trimestre del 2021 il settore che ha registrato il maggior numero di incidenti è quello del Software/Hardware (34 episodi), quindi società ICT, di servizi digitali, piattaforme di e-commerce, dispositivi e sistemi operativi, che principalmente subiscono il furto di dati, come credenziali di accesso o informazioni sensibili. A seguire il settore Finance, dagli istituti bancari alle assicurazioni, alle piattaforme di criptovalute, con 19 casi, dove oltre al furto dei dati di carte di credito o accesso a conti bancari, si registra un aumento delle richieste di denaro. Nella PA, invece, sono stati registrati 14 incidenti, che hanno principalmente provocato ‘server interruption’, ossia l’interruzione dei sistemi informativi per bloccare l’operatività degli uffici pubblici.
Criminali sempre più scaltri, ma c’è maggior cultura sulla cyber-sicurezza
Se da una parte i criminali diventano sempre più scaltri affinando le loro tecniche, dall’altra il lungo lavoro di cultura sulla cyber-sicurezza, un tema sotto i riflettori dall’inizio della pandemia, inizia a dare i suoi frutti. Decresce infatti del 19% rispetto al trimestre precedente l’utilizzo della tecnica del phishing: le persone prestano più attenzione a tutte le modalità di adescamento tramite e-mail ingannevoli o social network. D’altro canto si riscontra un notevole aumento (+22%) nell’utilizzo di malware come vettore di attacco per sottrarre informazioni sensibili, principalmente mediante lo spionaggio delle attività bancarie degli utenti.