I cyber criminali non vanno in vacanza, non dormono e non si ammalano, sono sempre in agguato dietro ad ogni mail che ci arriva, ad ogni device connesso in rete, ad ogni transazione finanziaria e dietro ad ogni acquisto di prodotto o servizio.
Il 2020 è stato un anno terribile, che ricorderemo per il resto della nostra vita a causa della pandemia globale di Covid-19, delle sue conseguenze sulle nostre vite, dei costi umani, sociali ed economici che ha determinato.
Ricorderemo questo anno anche per l’impennata dei cyber attacchi e dei reati informatici nel nostro Paese.
Il nuovo Report Exprivia sul cybercrime
Secondo un nuovo Rapporto dell’Osservatorio Cybersecurity di Exprivia, nel periodo ottobre-dicembre 2020 si sono registrati 237 crimini informatici, in crescita del +60% sul trimestre precedente e quasi del +400% rispetto al periodo gennaio-marzo, quando furono solo 49.
Per i ricercatori, è il mese di marzo il vero spartiacque in termini di crescita degli attacchi: con l’iniziò della pandemia e, con essa, della diffusione dello smart working, si è assistito a un’impennata tra attacchi informatici, violazioni della privacy e incidenti in tutti i settori dell’economia e della pubblica amministrazione.
Il mese di dicembre, invece, con 96 eventi criminali, è stato quello che ha registrato il numero record di cyber attacchi nel 2020.
“Se da un lato la pandemia ha accelerato la digitalizzazione nel nostro Paese, dall’altro la sicurezza della rete è stata messa a dura prova. A stupirci maggiormente è che la vulnerabilità più sfruttata dagli attaccanti sia il fattore umano”, ha affermato Domenico Raguseo, direttore Cybersecurity Exprivia.
“È necessario quindi per tutti noi – ha aggiunto Raguseo – prendere consapevolezza dei rischi che si corrono in rete, iniziando a diffidare delle anomalie”.
“Ad esempio – ha concluso il direttore – dai video o dalle gif inattesi che riceviamo sulle app di messaggistica istantanea, dagli errori di sintassi contenuti nelle email sospette, dai domini non veritieri degli indirizzi di posta o dall’improvvisa velocità con cui navighiamo sul pc. Siamo noi i primi a poterci proteggere dagli attaccanti”.
Obiettivi e tipologia di attacco
In gran parte, i cyber attacchi hanno riguardato il furto di dati in Italia, con oltre il 60% degli eventi criminali.
Segue la violazione della privacy, con il 13% dei casi, dato praticamente triplicato rispetto all’inizio del 2020, e la perdita di denaro nel 10% degli attacchi.
In termini di tecniche informatiche più utilizzate dai criminali della rete, al primo posto c’è il “phishing-social Engineering”, con il 43% dei casi.
Questa soluzione colpisce in maniera particolare utenti distratti o con poca conoscenza delle modalità di adescamento tramite email o social network.
Seguono, gli attacchi “unknown” (24% sul totale degli eventi), ossia nuove metodologie sperimentate dagli hacker per non essere rilevati dai meccanismi di difesa tradizionali.
Non sono da meno i classici malware (23%), il cui utilizzo è quadruplicato nel corso dell’anno.
I settori più colpiti dai cyber attacchi
I settori, invece, più presi di mira sono stati la Pubblica Amministrazione, con 91 eventi, e il settore finanziario, con 81 eventi,.
E’ il risultato questo dei rapidi cambiamenti intercorsi nella digitalizzazione delle amministrazioni pubbliche e nella diffusione di applicazioni bancarie e di numerose soluzioni per i pagamenti digitali.
Particolare attenzione va infine rivolta al settore sanitario, al centro di rilevanti piani di investimento pubblici per potenziare il sistema nella lotta alla pandemia.
Se anche non è risultato un numero alto di attacchi ed eventi di cyber crime, comunque merita attenzione soprattutto per la criticità degli stessi, se si pensa al valore dei dati sanitari rubati e utilizzati nel dark web.
Dall’analisi degli esperti Exprivia, è emerso che nell’ultimo anno i dispositivi medicali sono stati esposti a molteplici vulnerabilità, a partire da quelli personali utilizzati da medici e pazienti per l’assistenza a distanza.
I cyber criminali, infatti, si impossessano del controllo di un dispositivo bloccando il servizio o manomettendo le funzionalità, con il fine di acquisire informazioni sensibili.