Il conflitto russo-ucraino sta cambiando il volto del cybercrime con una “guerra ibrida” senza precedenti che preoccupa (di parecchio) l’Unione Europea.
Per l’Alto Rappresentante per la Politica Estera dell’Ue, Josep Borrell, “l’aggressione militare immotivata e ingiustificata della Russia contro l’Ucraina è stata accompagnata da un aumento significativo delle attività informatiche dannose, tra cui un numero impressionante e preoccupante di criminal hacker e collettivi che prendono indiscriminatamente di mira entità essenziali a livello globale. Questo aumento delle attività informatiche dannose, nel contesto della guerra contro l’Ucraina”, fa sapere Borrell in una nota, “crea rischi inaccettabili di ricadute, interpretazioni errate e possibili escalation”.
“Gli ultimi attacchi DDoS contro diversi Stati membri e partner dell’Ue, rivendicati da gruppi di hacker filorussi, sono l’ennesimo esempio dell’acuirsi delle tensioni e delle minacce informatiche che l’UE e i suoi Stati membri hanno osservato. Condanniamo fermamente questo comportamento inaccettabile nel cyberspazio ed esprimiamo solidarietà a tutti i Paesi che ne sono stati vittime. Restiamo determinati ad affrontare e indagare sulle attività informatiche dannose che colpiscono la pace, la sicurezza e la stabilità internazionali, compresa la sicurezza dell’Unione europea e dei suoi Stati membri, delle loro istituzioni democratiche, dei cittadini, delle imprese e della società civile”, conclude.
Europa quinta al mondo per attacchi malware
Secondo gli ultimi report, l’Europa è sesta al mondo per attacchi ransomware con una percentuale di attacchi subiti del 4,44%. Le prime posizioni di questa classifica mondiale vedono Stati Uniti (19,82%), Turchia (12,13%), Giappone (5,81%), Taiwan (5,73%) e India (5,71%).
Per quanto riguarda i malware, l’Europa è quinta al mondo. Questa la lista dei primi cinque paesi con il numero di attacchi intercettati: Giappone (127.120.942), Stati Uniti (77.384.579), India (24.534.066), Brasile (22.617.407), Italia (17.396.690).
In Italia aumentano gli attacchi DDoS
In Italia la situazione non va meglio, va peggio. Secondo l’Osservatorio Cybersecurity di Exprivia sulle minacce informatiche, nel primo semestre del 2022, in Italia si è registrata una crescita di fenomeni superiore all’intero anno 2021: 1.572 tra attacchi, incidenti e violazioni della privacy in soli sei mesi, a fronte dei 1.356 casi complessivi dello scorso anno.
Tra aprile e giugno è salito vertiginosamente il numero degli attacchi DDoS, che interrompono i servizi erogati da istituzioni, aziende, pubblici esercizi, e dei malware, ossia vettori di attacco volti a sottrarre informazioni sensibili; malware che mantengono ancora il primato nella classifica delle tecniche più utilizzate dai criminali informatici in questo secondo trimestre del 2022 (316 casi). Scende per la prima volta, al secondo posto, il phishing/social engineering (-22%), modalità di adescamento tramite e-mail ingannevoli o social network, con 303 fenomeni rispetto ai 389 del trimestre precedente.
Il cybercrime si conferma, anche nel secondo trimestre dell’anno, la motivazione che ha spinto maggiormente gli attaccanti informatici a colpire sul territorio italiano. Al secondo posto il cyber warfare (guerra cibernetica) con 118 fenomeni, quintuplicati rispetto allo scorso trimestre (22) a causa del protrarsi del conflitto Russia-Ucraina, con conseguente incremento di attacchi a infrastrutture critiche. Al terzo posto si assesta il data breach, ossia il furto dei dati (27).
Nella classifica dei settori più colpiti, il Finance si conferma quello privilegiato dai cyber-attaccanti, con un aumento del 14% (326 casi) rispetto ai primi tre mesi del 2022, rappresentando il 43% del totale degli attacchi, pari a 763. A notevole distanza, segue il settore Software/Hardware, in particolare società ICT, di servizi digitali, piattaforme di e-commerce, dispositivi e sistemi operativi, che principalmente subiscono il furto di dati, come credenziali di accesso o informazioni sensibili, con un +40% dei casi (130) rispetto al trimestre precedente, e il 17% degli attacchi totali. Sale al terzo posto il settore Industria, con 68 casi, mentre la Pubblica Amministrazione con 47 fenomeni segna un decremento del 57%, presumibilmente anche grazie a campagne di informazione in ambito cybersecurity da parte degli enti governativi che sembrano aver sensibilizzato a una migliore organizzazione nell’attuazione delle misure e dei controlli di sicurezza opportuni.