Sempre più attacchi vanno a bersaglio: cresce l’allarme cybersecurity

Sempre più attacchi informatici raggiungono il loro obiettivo. A destare preoccupazione quindi non c’è soltanto il numero delle offensive lanciate dagli hacker, che anzi tra luglio e settembre è leggermente calato rispetto al trimestre precednete, quanto piuttosto il fatto che gli attacchi siano sempre più sofisticati e difficili da contrastare, e che riescano quindi con più frequenza a provocare danni a istituzioni, aziende ma anche a privati cittadini. A fotografare la situazione è l’ultimo  Rapporto sulle minacce informatiche dell’Osservatorio Cybersecurity di Exprivia, secondo cui nel terzo trimestre 2021 sono stati registrati 273 fenomeni tra attacchi, incidenti e violazioni della privacy.

Secondo i dati di Exprivia i fenomeni sono leggermente diminuiti rispetto al periodo aprile-giugno, con un -2,5%, ma le tecniche utilizzate dai cybercriminali, in costante evoluzione, hanno avuto come conseguenza che gli attacchi riusciti siano stati ben 93 su 166. Crescono le violazioni della privacy, con 14 casi registrati e un aumento del 405 rispetto al trimestre precedente, e che hanno portato il Garante ha elevare sanzioni per circa sette milioni di euro, principalmente per l’omessa o informativa sulla protezione dei dati personali e per il loro illecito utilizzo.

“Dobbiamo tenere la guardia ancora molto alta nella difesa delle rete – afferma Domenico Raguseo (nella foto in alto), direttore Cybersecurity di Exprivia – in quanto in tutta Italia sta crescendo  velocemente il rapporto tra incidenti e attacchi. Rispetto al primo trimestre dell’anno, infatti, quando andava a segno il 7% degli attacchi, tra luglio e settembre questo dato ha raggiunto il 56%, provocando danni sempre più gravi e irreparabili. Dunque dall’analisi emerge che, da un lato gli attaccanti stanno mettendo in campo tecniche sempre più sofisticate e, dall’altro, gli incidenti possono verificarsi anche a distanza di mesi dagli attacchi, rendendo i sistemi vulnerabili per parecchio tempo”.

Dai dati dell’Osservatorio Exprivia, che analizza le informazioni proveninenti da 95 fonti pubbliche, nel terzo trimestre del 2021 il settore che ha registrato il maggior numero di incidenti è quello del Software/Hardware, con 34 episodi: si tratta principalmente di attacchi contro società Ict, di servizi digitali, piattaforme di e-commerce, dispositivi e sistemi operativi, che principalmente subiscono il furto di dati, come credenziali di accesso o informazioni sensibili. In seconda posizione il settore Finance, quindi istituti bancari, assicurazioni,  piattaforme di criptovalute, con con 19 casi, dove oltre al furto dei dati di carte di credito o accesso a conti bancari, si registra un aumento delle richieste di riscatto in denaro. Quattoridici infine gli attaccchi contro la Pubblica Amministrazione, che hanno principalmente provocato ‘service interruption’, ossia l’interruzione dei sistemi informativi per bloccare l’operatività degli uffici pubblici.

“Se da una parte i criminali diventano sempre più scaltri affinando le loro tecniche, dall’altra il lungo lavoro di cultura sulla cyber sicurezza, sotto i riflettori dall’inizio della pandemia, inizia a dare i suoi frutti – spiega Exprivia – Decresce infatti del 19% rispetto al trimestre precedente l’utilizzo della tecnica del phishing: le persone prestano più attenzione a tutte quelle modalità di adescamento tramite e-mail ingannevoli o social network. D’altro canto si riscontra un notevole aumento (+22%) nell’utilizzo di malware come vettore di attacco per sottrarre informazioni sensibili, principalmente mediante lo spionaggio delle attività bancarie degli utenti”.