LA RICERCA

Cybersecurity, IoT nel mirino: attacchi a +35% nel primo semestre 2020

I dati Microsoft: furto di credenziali, ransomware, malware e compromissione delle Vpn gli altri attacchi più diffusi. Le offensive diventano sempre più sofisticate: durante il lockdown boom di quelle contro le organizzazioni sanitarie

Pubblicato il 01 Ott 2020

cybersecurity-report-cisco

Il rapporto annuale di Microsoft “Digital Defense Report”, che analizza le principali minacce informatiche a livello globale riscontrate nel corso dell’ultimo anno, segnala per il 2020 un rapido aumento della sofisticatezza degli attacchi, con tecniche che rendono sempre più complessa la difesa e mettono in pericolo anche gli utenti più esperti.

Secondo Microsoft nel 2019 sono state bloccate 13 miliardi di email sospette, un miliardo delle quali miranti al furto delle credenziali. I ransomware sono stati la prima causa di azione da parte dei team di risposta rapida, nel periodo tra luglio 2019 e luglio 2020. Invece, le tecniche di attacco più comuni tra i gruppi criminali finanziati dagli stati-nazione nel corso dell’ultimo anno sono state ricognizione, furto di credenziali, malware e attacchi alle Vpn. Le minacce per i dispositivi IoT sono in costante crescita ed evoluzione. La prima metà del 2020 ha visto un aumento di circa il 35% del totale degli attacchi di questo tipo rispetto alla seconda metà del 2019.

Infine, l’emergenza coronavirus è stata ampiamente sfruttata dai criminali informatici sia per condurre attacchi di phishing e social engineering sia per colpire importanti organizzazioni sanitarie statali mentre erano impegnate a contrastare la pandemia.

“È una tendenza sempre più diffusa anche in Italia – dice Carlo Mauceli, National Digital Officer di Microsoft Italia –, dove cresce il phishing, approfittando della curiosità umana e del bisogno d’informazione. Secondo il Rapporto Clusit 2020 nel nostro Paese il Phishing/Social Engineering è cresciuto del +81,9% nell’ultimo anno rispetto al 2018. I cybercriminali cavalcano spesso la notizia e lo hanno fatto anche in materia coronavirus, sviluppando attacchi di social engineering con un picco proprio a marzo, facendo leva sull’ansia collettiva e sull’affollamento di informazioni che rende più facile cliccare erroneamente link nocivi”.

I ransomware sono stati la principale causa che ha richiesto l’intervento del team di Incident Response di Microsoft tra ottobre 2019 e luglio 2020: “Anche in Italia – ha detto Mauceli – le richieste di riscatto per file criptati o sottratti sono in crescita e rappresentano una delle principali paure degli executive. Purtroppo, si tratta di criminali che sanno quando muoversi e approfittano di festività e vacanze o di fasi delicate nella vita delle aziende che le rendono più inclini a pagare, per esempio per non interrompere i cicli contabili. E anche in questo caso abbiamo riscontrato uno sfruttamento dell’emergenza sanitaria, che ha fatto presupporre che ci fosse più disponibilità a pagare rapidamente per non complicare situazioni già difficili. Spesso i criminali si sono mossi con una rapidità disarmante, arrivando a ricattare interi network nel giro di 45 minuti”.

Altro fronte importante per gli attacchi è quello nato dal bisogno dello smart working, causato dal coronavirus. “Anche in Italia – dice Mauceli – negli ultimi mesi molte aziende sono passate al lavoro da remoto in modo estemporaneo e senza aver preventivamente sviluppato un piano di transizione che tenesse in debita considerazione anche gli aspetti di cybersecurity, questo le ha rese bersagli più facili dei criminali informatici. Assistiamo a una crescita degli attacchi DdoS (Distributed denial of service) ed è sempre più importante sensibilizzare le persone per prestare attenzione al social engineering così come ai rischi di insiding”.

Per rispondere alle minacce, sostiene Microsoft, è necessaria una collaborazione tra aziende del settore e forze dell’ordine. Un esempio a livello globale è la Digital Crimes Unit di Microsoft, che dal 2010, ha collaborato con le forze dell’ordine e altri partner su 22 interruzioni malware e grazie a cui è stato quindi possibile salvare oltre 500 milioni di device dai cybercriminali. “Microsoft – dice Mauceli – si impegna da sempre per la Cybersecurity e per un Trusted Cloud, ma è necessario uno sforzo congiunto di istituzioni, business community e individui stessi per fare la differenza, la condivisione di informazioni e la collaborazione sono alla base di una cultura digitale improntata alla sicurezza”.

La situazione è grave anche in Italia: “Una priorità – dice Mauceli – soprattutto in Italia, dove con 1.670 attacchi gravi e una tendenza in crescita del 7% rispetto al 2018, il 2019 ha segnato un nuovo picco di insicurezza cyber (Rapporto Clusit 2020). Nel 2019 il Cybercrime ha fatto registrare il numero di attacchi più elevato degli ultimi 9 anni, con una crescita del +162% rispetto al 2014. Il 2019 è stato, insomma, l’anno peggiore di sempre in termini di evoluzione delle minacce cyber e dei relativi impatti, sia dal punto di vista quantitativo che da quello qualitativo, evidenziando un trend persistente di crescita degli attacchi, della loro gravità e dei danni conseguenti. Per di più la situazione è cambiata con la pandemia e anche il ‘new normal’ richiede attenzioni particolari in termini di rischi cyber. Viviamo e operiamo in una situazione delicata in termini di minacce informatiche, che può mettere a repentaglio gli asset di un Paese. Anche il National Cyber Power Index 2020 del Belfer Center for Science and International Affairs ci posiziona al 29mo posto su 30 Paesi. Siamo indietro, quindi, e occorre sempre più una strategia chiara accompagnata da investimenti in cultura, formazione e risorse economiche, altrimenti, difficilmente, si riuscirà ad uscire da questo quadro. Ecco perché è fondamentale una proficua collaborazione tra pubblico e privato e un focus su tecnologie e competenze”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Social
Analisi
Video
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati