L’emergenza Covid-19, in Italia, ha influito pesantemente sulla sicurezza informatica. Secondo il primo rapporto sui crimini informatici nel 2020 elaborato dall’Osservatorio sulla Cybersecurity di Exprivia, da gennaio ad aprile è raddoppiato il totale di attacchi, incidenti e violazioni della privacy a danno di aziende e privati.
Analizzando oltre 30 fonti di informazione pubbliche, è risultato che il 50% degli attacchi (99 in totale) si è manifestato nel solo mese di aprile grazie ad un incremento dello smart working, della didattica a distanza e della connessione ai social network durante il lockdown. Le violazioni della privacy, triplicate rispetto all’intero 2019, hanno comportato sanzioni ad aziende ed enti pubblici per 40 milioni di euro, contro sanzioni per 11 milioni e 550 mila euro nel 2019.
A tal proposito, Domenico Raguseo, direttore Cybersecurity Exprivia, ha affermato:” Diversi siti illegali hanno sfruttato termini come ‘Corona Antivirus’ e simili per introdurre software malevoli nei computer delle vittime, compromettendone il funzionamento. Il cybercrime ha trovato terreno fertile per compiere attacchi che, in molti casi, hanno avuto successo trasformandosi in veri e propri incidenti. Due i motivi: una diffusa mancanza di cultura digitale e l’inadeguatezza con cui aziende ed enti pubblici proteggono dati sensibili e sistemi informatici”.
Dal primo report dell’Osservatorio di Exprivia si evince che il 59% degli episodi ha provocato come danno il furto dei dati, superando di gran lunga sia la perdita di denaro (9% dei casi) che la violazione della privacy (18%).
Dai risultati emerge che per un attacco su quattro non è stata identificata la tecnica adottata, oppure è risultata sconosciuta, evidenziando così l’impellente necessità di elaborare adeguati sistemi di protezione. Tra le tecniche conosciute, quella più utilizzata è stata il phishing (nel 30% dei casi), una truffa che inganna l’utente facendo leva su messaggi “esca” per accedere a dati finanziari oppure rubare i codici di accesso a servizi, a cui la persona è abbonata. Oltre il 20% degli attacchi, invece, è avvenuto tramite malware, ossia software informatici malevoli, che hanno sfruttato il Coronavirus per attirare l’attenzione degli utenti. Tra questi il programma “Corona Antivirus” o “Covid 9 Antivirus”, permette ai criminali informatici di connettersi al computer delle vittime e spiarne il contenuto, rubando informazioni o utilizzandolo come vettore per ulteriori attacchi.
Oltre il 45% delle campagne criminali sono state indirizzate a soggetti multipli e non classificabili. Tra gli ambiti più colpiti, nei mesi presi in esame, vi sono l’Education (in particolare università e scuole), oggetto del 16% degli attacchi e le piattaforme Cloud, particolarmente sotto stress per il lavoro da remoto. ‘Finanza’ (10% degli attacchi totali) e ‘Sanità’ con il 5% rappresentano gli altri due settori, che hanno registrato un significativo numero di attacchi.
Nel report sono anche elencati utili suggerimenti per ridurre il rischio di furti di dati personali e contrastare gli attacchi informatici: verifica della sintassi dei messaggi di posta elettronica o dell’indirizzo del mittente; trasmissione di dati sensibili (numero carta di credito, password, etc.) solo ai siti che utilizzano protocolli cifrati; controllo, durante la navigazione, che l´indirizzo URL non sia un sito “copia”, creato per carpire dati; scoprire sul motore di ricerca recensioni su siti sospetti, in modo da riconoscere subito quelli malevoli.
