Secondo Exprivia tra luglio e settembre aumentano gli incidenti informatici e i settori più colpiti sono Software/Hardware, Finance e PA.

Incidenti informatici

Sono in costante aumento in Italia gli incidenti informatici, ovvero gli attacchi informatici che vanno a buon fine provocando danni a istituzioni, aziende e privati cittadini. È quanto emerge dall’ultimo Rapporto sulle minacce informatiche dell’Osservatorio Cybersecurity di Exprivia, presentato durante l’Apulia Cybersecurity Forum nella sede della business school Spegea a Bari, che tra luglio e settembre 2021 registra 273 fenomeni tra attacchi, incidenti e violazioni della privacy.

Nel complesso i fenomeni sono in lieve diminuzione (-2,5%) rispetto al trimestre precedente, ma le tecniche utilizzate dai cybercriminali, in costante evoluzione, portano a segno ben 93 incidenti informatici. Il numero degli attacchi si attesta a 166, mentre si rilevano 14 violazioni della privacy. Per queste ultime, in crescita del 40% rispetto al trimestre precedente, il Garante ha emesso circa sette milioni di euro di multe, dovute principalmente all’omessa o del tutto inesistente informativa sulla protezione dei dati personali e al loro illecito utilizzo.

Dobbiamo tenere la guardia ancora molto alta nella difesa delle rete”, commenta Domenico Raguseo, Direttore Cybersecurity di Exprivia, “in quanto in tutta Italia sta crescendo velocemente il rapporto tra incidenti informatici e attacchi. Rispetto al primo trimestre dell’anno, infatti, quando andava a segno il 7% degli attacchi, tra luglio e settembre questo dato ha raggiunto il 56%, provocando danni sempre più gravi e irreparabili. Dunque dall’analisi emerge che, da un lato gli attaccanti stanno mettendo in campo tecniche sempre più sofisticate e, dall’altro, gli incidenti possono verificarsi anche a distanza di mesi dagli attacchi, rendendo i sistemi vulnerabili per parecchio tempo”.

Secondo l’Osservatorio Exprivia, che prende in considerazione 95 fonti pubbliche, nel terzo trimestre del 2021 il settore che ha registrato il maggior numero di incidenti informatici è quello del Software/Hardware (34 episodi), quindi società ICT, di servizi digitali, piattaforme di e-commerce, dispositivi e sistemi operativi, che principalmente subiscono il furto di dati, come credenziali di accesso o informazioni sensibili. A seguire il settore Finance – dagli istituti bancari alle assicurazioni, alle piattaforme di criptovalute – con 19 casi, dove oltre al furto dei dati di carte di credito o accesso a conti bancari, si registra un aumento delle richieste di denaro. Nel settore della Pubblica Amministrazione, invece, sono stati registrati 14 incidenti, che hanno principalmente provocato ‘service interruption’, ossia l’interruzione dei sistemi informativi per bloccare l’operatività degli uffici pubblici.

Se da una parte i criminali diventano sempre più scaltri negli incidenti informatici affinando le loro tecniche, dall’altra il lungo lavoro di cultura sulla cyber sicurezza, sotto i riflettori dall’inizio della pandemia, inizia a dare i suoi frutti. Decresce infatti del 19% rispetto al trimestre precedente l’utilizzo della tecnica del phishing: le persone prestano più attenzione a tutte quelle modalità di adescamento tramite e-mail ingannevoli o social network. D’altro canto si riscontra un notevole aumento (+22%) nell’utilizzo di malware come vettore di attacco per sottrarre informazioni sensibili, principalmente mediante lo spionaggio delle attività bancarie degli utenti.