In 4 ai domiciliari per il caso Equalize, in Italia 117 attacchi cyber al mese
La banca dati per la sicurezza pubblica del ministero dell’Interno, il sistema Sdi, aperta come una scatoletta di tonno per trafugare informazioni strategiche e dati personali di figure di alto profilo del mondo delle imprese e della finanza, ma anche della politica, da rivendere ai fini di spionaggio industriale e personale. È questo il presunto quadro che emerge dall’inchiesta della Direzione distrettuale antimafia di Milano sul “gigantesco mercato delle informazioni riservate”, messo in piedi da una rete di hacker, consulenti informatici e agenzie private di intelligence.
Caso Equalize, chi sono le persone agli arresti domiciliari per spionaggio industriale
Una vera e propria fabbrica di dossier che, scoperchiata dalla Dda di Milano, ha portato agli arresti domiciliari l’ex poliziotto Carmine Gallo, amministratore delegato della società di business intelligence Equalize, Enrico Pazzali, presidente di Equalize e di Fondazione Fiera Milano, Nunzio Calamucci, l’hacker artefice secondo l’accusa delle presunte violazioni ai database di Stato; e di Massimiliano Camponovo, socio di aziende specializzate nella sicurezza informatica.
Attacchi cyber in Italia: ogni mese ne avvengono 117
Il fatto arriva in un momento particolarmente delicato per la sicurezza informatica delle istituzioni, si è infatti verificato a pochi giorni di distanza dal caso di presunta corruzione che ha riguardato i vertici di Sogei, la società controllata dal Mef che svolge servizi di consulenza informatica per la pubblica amministrazione, ma anche in un contesto di notevole incremento dei cyber crimini contro la pubblica amministrazione, le istituzioni e le infrastrutture digitali italiane: lo mette nero su bianco l’ultimo report dell’Agenzia per la cybersicurezza nazionale (Acn). Nel corso del 2023 le infrastrutture informatiche italiane hanno ricevuto 1.411 minacce cyber, per una media di circa 117 al mese. Come mostra il grafico in apertura.
Minacce informatiche in Italia, 303 eventi di gravità elevata nel 2023
Non tutti gli eventi cyber vanno a compimento, la maggior parte si infrange contro il muro virtuale di protezione. Tuttavia, non so pochi quelli che “bucano” le difese: il report Acn rileva che, nel 2023, si sono verificati 303 attacchi cyber contro la Pa classificati come “incidenti” ossia di gravità elevata, per una media di circa 25 al mese. Questi attacchi prevedono, per la loro risoluzione, l’intervento in loco di team di specialisti o il supporto da remoto con azioni da compiere nell’immediato per contenere la minaccia.
Attacchi cyber, il DDos il più diffuso: 319 episodi registrati. Come funziona questo attacco
Tra le tipologie di attacchi cyber più diffuse nel 2023, al primo posto si colloca l’attacco DDoS, con 319 episodi registrati. Questo tipo di attacco mira a sovraccaricare i sistemi, rendendoli inaccessibili per gli utenti legittimi. Al secondo posto si classifica la diffusione di malware tramite email, con 275 eventi rilevati. Questo attacco sfrutta le email come vettore per infettare i sistemi, spesso inducendo l’utente a scaricare file dannosi.
La terza tipologia più comune è il phishing, con 240 allerte. Il phishing tenta di ingannare gli utenti tramite comunicazioni fraudolente, rubando così dati sensibili. Seguono gli attacchi ransomware, con 165 eventi registrati, che bloccano l’accesso ai dati chiedendo un riscatto, e il brand abuse, con 159 episodi, che sfrutta il nome e la reputazione dei marchi per truffare gli utenti. Di seguito la classifica completa delle principali tipologie di attacco per numero di eventi registrati nel 2023.
Minacce informatiche, le telecomunicazioni il bersaglio preferito dagli hacker
Per quanto riguarda i settori di attività dei soggetti target degli hacker prevalgono le telecomunicazioni, bersaglio di 216 attacchi. Subito dopo la pubblica amministrazione centrale, 201 attacchi e quella locale con 140 attacchi. Al quarto posto le infrastrutture digitali dei trasporti, con 115 eventi e al quinto i servizi finanziari che hanno ricevuto 81 attacchi cyber nel 2023. Meno attacchi cyber sono indirizzati, invece, al settore dello costruzioni (9 eventi) e a quello aerospaziale, ultimo in classifica con 9 eventi. Nel grafico qui sotto la classifica completa.
Attacchi informatici di cyber attivisti, l’aumento in Italia è del 625%
Le crescenti tensioni internazionali, la guerra tra Russia e Ucraina e il conflitto in Medio Oriente, hanno portato alla crescita del cosiddetto cyber attivismo, un fenomeno prima quasi inesistente. Con l’etichetta di “cyber attivisti” si indicano gruppi che, attraverso azioni informatiche dannose, supportano una delle parti in conflitto (o una causa) spesso rendendo pubblici i loro attacchi per generare visibilità. Questi gruppi si concentrano principalmente su attacchi DDoS contro siti web di enti pubblici e aziende, mirando a bloccare l’accesso ai servizi online. Nel 2023 l’aumento di questi attacchi ha portato, come abbiamo visto, a 319 episodi di DDoS contro le infrastrutture digitali italiane ma è il confronto con il 2022 che disegna una situazione critica e allarmante: l’incremento di questi attacchi, infatti, è stato del 625%.
Israele, primo Paese al mondo per attacchi DDoS
Dal monitoraggio delle piattaforme utilizzate dagli hacker per le rivendicazioni degli attacchi DDoS emerge, inoltre, che l’Italia è il sesto Paese al mondo più colpito da questi eventi e il terzo tra i Paesi Ue. Il primo al mondo è Israele, seguito dalla Germania, al secondo posto, e dalla Polonia, al terzo.
I dati si riferiscono al: 2022– 2024
Fonte: Agenzia per la cybersicurezza nazionale (Acn)