Nel 2023 si sono registrati nel nostro Paese 310 attacchi hacker, ovvero il 65% in più rispetto all’anno precedente. Un dato, quello emerso dal Rapporto 2024 del Clusit, che lancia un grande allarme ad aziende e utenti. Ma non solo: l’11% degli attacchi gravi globali ha riguardato proprio l’Italia, anche questo dato in aumento rispetto al 7,6% del 2022.
Tipologia degli attacchi
Gli attacchi non colpiscono solo i singoli cittadini, ma anche imprese e pubblica amministrazione. Nel 2023, infatti, il settore più attaccato è stato quello governativo/militare con un +50% rispetto al 2022.
All’interno delle aziende le discussioni attorno ai piani di sicurezza sono diventate fondamentali anche sul campo informatico. Soprattutto per chi utilizza Internet come vetrina del proprio servizio. In Italia la categoria di cyber attacco prevalente è quella DDoS (il 36% degli attacchi totali del 2023). Si tratta di un “attacco orientato a limitare il servizio e non al furto di dati o ad azioni legali per creare un danno a livello di immagine” spiega Alessandro Ghizzardi, CTO di Softec S.p.A.
Ovviamente il danno di immagine può essere relativo se riguarda una piccola azienda, ma anche molto problematico se riguarda imprese come quelle che operano nel settore dei trasporti e della logistica, in cui queste tipologie di attacchi sono aumentate del 620% rispetto agli scorsi anni. “Se un turista sta programmando un viaggio in Italia – continua Ghizzardi – e i siti non sono raggiungibili ovviamente diventa un problema e un danno anche economico”.
Perché tutti questi attacchi in un anno?
La domanda che dovremmo porci è “perché abbiamo subito tutti questi attacchi in un anno?” Soprattutto considerando il fatto che il 56% di questi aveva una gravità di tipo critico o elevata. “Purtroppo l’infrastruttura di security in Italia è inadeguata. E questo fa sì che gli hacker scelgano il nostro Paese come ‘playground’ dove testare nuovi attacchi da raffinare poi in quegli Stati che invece hanno un livello di sicurezza più alto, per applicarlo, infine, verso il bersaglio che veramente gli interessa”.
La maggior parte degli attacchi sono DDoS (36%) e malware (33%)
“Gli attacchi malware possono avere diverse modalità: dal link inviato tramite email al sito compromesso che spinge l’utente a installare un malware che ruberà dati personali o infetterà il computer. Mentre gli attacchi DDoS simulano un traffico che tendenzialmente il server non riesce a gestire. Se i siti di pubblica amministrazione come ad esempio, mezzi pubblici o previdenza sociale sono irraggiungibili per diversi giorni crea sicuramente un grande disagio all’utente”. Ma il dato peggiore è quello che riguarda phishing e social engineering, al 10%. Vuol dire che una persona su 10 ancora crede nelle mail o nei messaggi di hacker che si spacciano per qualcun altro e rubano soldi o dati. “Questo significa che oltre ad avere le infrastrutture arretrate, anche la cultura informatica dell’utente medio è molto indietro, quindi anche le persone che usano effettivamente tutti i giorni il cellulare non hanno conoscenza di quello che sono queste tipologie di attacco e dei rischi che corrono anche solo usando WhatsApp” continua Ghizzardi.
Cosa fare per proteggersi dagli attacchi hacker
- Utente: Tra i consigli da dare agli utenti per evitare di rimanere vittime di un attacco hacker c’è, al primo posto, quello di scegliere delle password abbastanza complesse, e adottare un password manager per salvarle e ricordarle. Quindi non appuntarle su fogli o post-it, né condividerle con nessuno. Così come attivare, ovunque possibile, un sistema di autenticazione a due fattori per annullare il problema in caso di esposizione delle credenziali.
“Un altro consiglio è, come diceva Fox Mulder di X-Files, ‘Trust no one’, cioè non fidarsi di nessuno. Non fidarsi delle mail, dei messaggi, nemmeno delle telefonate dato che ormai, con l’Intelligenza Artificiale, potremmo ritrovarci a parlare con una chatbot che imita la voce di un nostro conoscente. Soprattutto se ci chiedono password, dati o se la richiesta ci suona strana”.
- Azienda: “Per quanto riguarda le aziende, oltre ad adottare dove possibile i sistemi di autenticazione a due fattori, è necessario inoltre accertarsi di chi crea la rete di sicurezza per loro. Insomma, assicurarsi che i principi di ‘security by design’ siano applicati dalla propria azienda, o dal fornitore che fornisce i servizi” conclude Ghizzardi.
In particolare:
- Limitare gli accessi di default, ed applicare regole di autorizzazione solo se necessario
- Avere delle policy di complessità di password e di password rotation adeguate
- Adottare un password vault per i propri dipendenti (in modo da evitare che le persone scrivano le password sul classico post-it)
- Includere sempre dove possibile strumenti di autenticazione a due fattori per annullare i danni in caso di password disclosure
Oltre a questo, è anche consigliato alle imprese di assicurarsi che i propri fornitori abbiano soluzioni di sicurezza perimetrale in essere per diminuire il rischio di attacco e la loro durata. E infine, accertarsi di prevedere del budget per effettuare una scansione periodica dei propri touchpoint digital al fine di prevedere vulnerabilità e deprecazioni, “la velocità con cui vengono studiati nuovi attacchi è incredibile, e quello che è sicuro oggi può diventare non sicuro nel giro di pochissimo tempo” conclude Ghizzardi.
