Nel 2022 sono stati rilevati 1.094 “eventi” ai danni di Pa e imprese italiane
Gli attacchi informatici ai danni dei settori governativi e delle infrastrutture critiche sono in aumento. Il fenomeno sembra in crescita anche come riflesso della guerra in Ucraina e, secondo l’Acn (Agenzia per la Cybersicurezza nazionale), l’Italia è tra i Paesi maggiormente soggetti a malware e attacchi cyber mirati soprattutto ai danni del settore sanitario ed energetico. Nel 2022 si sono registrati 1.094 “eventi cyber” che hanno avuto come vittime pubbliche amministrazioni e imprese italiane. Si tratta di una media di 90 attacchi al mese, con un picco verificatosi a febbraio, 118 e un periodo relativamente tranquillo tra agosto e settembre con solo 63 attacchi per ciascun mese.
Attacchi ransomware, nell’82% dei casi colpiscono i privati
Il ransomware è un tipo di malware che blocca i dati o il dispositivo della vittima. Dopo il blocco, scatta la minaccia: si può rientrare in possesso dei dati solo pagando un riscatto, altrimenti si rischia di perdere tutto. Nel 2022 il ransomware si è confermato come una delle minacce di maggior impatto. E anche una delle più numerose: 130 eventi ransomware gestiti in un anno, una media di 10,8 al mese. Oltre a rappresentare un rischio informatico molto serio, i ransomware sono anche difficilmente osservabili anche perché in più dell’80% dei casi le vittime dei ransomware sono soggetti privati. Molte vittime, soprattutto quando si tratta di piccole e medie imprese, prive di conoscenze e strutture interne dedicate, spesso non segnalano l’attacco, preferendo gestirlo in autonomia. Questo rende difficile quantificare la portata degli attacchi di questo tipo.
In un anno monitorati 203 casi di phishing
Gran parte degli attacchi cyber monitorati dall’Agenzia per la Cybersicurezza italiana consiste nella diffusione di malware tramite e-mail. Come noto, i malware sono software malevoli, programmi o codici studiati per creare un danno al sistema che li esegue. Il loro obiettivo è assumere il controllo di pc, sistemi, reti o dispositivi mobili, interferendo con il loro normale funzionamento. In molti casi, i malware si diffondono via e-mail attraverso gli allegati, come file eseguibili o documenti. Sono stati oltre 517 gli eventi di malware diffusi via e-mail intercettati dall’Agenzia e ricevuti da amministrazioni pubbliche e imprese italiane nel 2022: il 47,3% del totale degli eventi cyber osservati durante l’anno. La diffusione di malware tramite e-mail è molto più frequente di un’altra pratica molto comune: il phishing (203 casi).
Attacchi hacker, il settore più colpito è il manifatturiero
Il settore più bersagliato dagli hacker è quello manifatturiero, che ha fatto registrare 20 attacchi ransomware in un anno. A seguire ci sono i settori tecnologico e retail (12 per entrambi), sanitario (11), alimentare (8), trasporti, edilizia ed enti locali (5 eventi ransomware per ciascuno degli ultimi tre comparti). I settori meno colpiti in assoluto sono invece quelli relativi all’istruzione, all’ambito finanziario e automotive. Da un punto di vista geografico, invece, i territori principalmente soggetti ai cyber attacchi sono quelli delle aree metropolitane di Roma, Milano e Torino e dei distretti manifatturieri del Nord Ovest e Nord Est. La concentrazione di attacchi alle imprese di queste zone si spiega con la maggior presenza di imprese operanti proprio nel settore manifatturiero.
Attacchi cyber alle istituzioni pubbliche
Nell’estate del 2021 un attacco ransomware al data center della Regione Lazio ha compromesso l’utilizzo di alcuni servizi a disposizione dei cittadini.: l’attacco creò notevoli difficoltà nelle prenotazioni di esami e visite e nel rilascio dei Green Pass. Il tutto partì dalla violazione dell’utenza di un dipendente in smart working, una vulnerabilità che ha consentito agli hacker di criptare anche il backup dei dati. Nel 2022 l’Acn ha gestito 160 eventi cyber a danni di istituzioni pubbliche nazionali, di cui 57 hanno avuto un impatto confermato dai soggetti colpiti, procurando talvolta il malfunzionamento dei sistemi e conseguenti ritardi nell’erogazione dei servizi. Proprio come nel caso dell’attacco subito nel 2021 dalla Regione Lazio, la tipologia più diffusa di eventi cyber rivolto contro le istituzioni pubbliche è quella ransomware (21), seguita da quella DDoS.
Password non cifrate o salvate in file di testo
Ma quali sono le principali criticità che creano le condizioni per diventare bersaglio di un attacco cyber? In generale, si tratta di errate politiche di sicurezza e gestione delle credenziali di accesso. Più nello specifico, le credenziali di accesso delle vittime sono pubblicamente esposte: in alcuni casi in conseguenza di precedenti data breach o a causa di infrastrutture già compromesse da altri attacchi e per i quali non erano state prese contromisure. Inoltre, influisce anche l’assenza di meccanismi di autenticazione rafforzata (come quella in due passaggi). Da non sottovalutare (un errore molto comune) è la mancata cifratura delle password necessarie per l’accesso a sistemi e servizi importanti o la loro memorizzazione in file accessibili dall’esterno (come in un semplice file di testo salvato sul desktop).
I dati si riferiscono al: 2022
Fonte: Agenzia per la Cybersicurezza nazionale