Il 2021 si è rivelato uno degli anni più critici in merito alla cybersecurity. Secondo l’ultimo rapporto che riguarda i principali attacchi informatici pubblicato da Clusit, nel primo semestre 2021 si è verificato un notevole incremento degli attacchi informatici perpetrati verso realtà europee (dal 15% al 25%). L’Italia, in particolare, sarebbe il secondo paese europeo ad essere finito nel mirino dei criminali informatici.
La crisi COVID-19 e il conseguente cambiamento delle pratiche lavorative, sempre più improntate verso lo smartworking, hanno sicuramente contribuito ad aumentare potenziali attacchi hacker. Le reti pubbliche o domestiche, infatti, dalle quali ci si collega lavorando da remoto, non godono degli stessi sistemi di sicurezza di cui sono dotate quelle aziendali.
In questo scenario, Toothpic, startup italiana focalizzata sulla sicurezza informatica per l’autenticazione, fa il punto sui principali attacchi informatici a imprese e organizzazioni avvenuti in Europa nel 2021.
- Regione Lazio
I sistemi informatici della Regione Lazio e in particolare il Centro elaborazione dati (CED) – il sistema che gestisce l’intera struttura informatica regionale – sono stati colpiti da un attacco informatico che, violando l’account di un dipendente in smartworking, ha finito per raggiungere quello di un amministratore di rete.
- Eurolls
L’azienda Eurolls è stata vittima di un attacco informatico che, sempre sfruttando la condizione di smartworking di uno dei dipendenti, ha causato il blocco del sistema operativo e l’accesso ai dati aziendali, causando uno dei principali attacchi informatici registrati nel 2021.
- Furto Green Pass
Su un noto blog di hacking sono stati pubblicati una serie di green pass falsi, creati attraverso l’autenticazione ad un servizio italiano dell’Emilia Romagna.
- Policlinico Gaetano Matino di Messina
Altro dei principali attacchi informatici avvenuto in Italia è quello all’ASP di Messina: le password di accesso al portale del Policlinico Gaetano Martino sono state rubate, rendendo impossibile rispondere alle richieste di enti pubblici e privati.
- IKEA
IKEA ha subìto un attacco informatico da cybercriminali ignoti che, dopo aver ottenuto l’accesso ai server email della multinazionale, hanno ingannato i dipendenti con una versione più avanzata di phishing, con l’obiettivo di rubare dati sensibili.
Anche la biometria è in pericolo
“I principali attacchi informatici avvenuti in questi mesi mostrano come gli utenti malevoli sfruttino le debolezze derivanti dalla scarsa sicurezza delle infrastrutture aziendali e dei metodi di autenticazione per impossessarsi di dati sensibili. A questo proposito, anche i metodi di autenticazione basati sulla biometria dell’utente, spesso ritenuti più sicuri poiché comportano la verifica delle caratteristiche fisiche dello stesso, sono in realtà caratterizzati da debolezze significative”, spiega Giulio Coluccia, CEO & Co-founder di ToothPic.
Per compromettere il dispositivo o l’account di un utente protetti dall’impronta digitale, infatti, non è necessario avere accesso diretto alla stessa: è sufficiente una foto di una superficie in cui è presente la fingerprint dell’utente, una comune stampante laser, e della colla vinilica per riprodurre una replica funzionante dell’impronta fotografata.
“Spesso, la cybersecurity viene considerata dalle aziende come un costo e non come un investimento. Oggi più che mai, una delle priorità deve essere la sicurezza online, di conseguenza investire in tecnologie sempre più all’avanguardia e sicure può portare vantaggi su molti fronti”, sottolinea Giulio Coluccia. “Le eventuali perdite in termini di denaro conseguenti ad un crimine informatico, infatti, saranno sicuramente maggiori rispetto ad un investimento iniziale in soluzioni di autenticazione più sicure”.
