Poche ore fa ci è pervenuta la notizia di un terzo attacco hacker filorussi alle istituzioni italiane, con obiettivi banche e aziende di armi, tra cui anche Mediobanca, Nexi, Benelli, Fiocchi Munizioni, Franchi, Danieli. Solo ieri altri attacchi hanno bersagliato il sito della Guardia di Finanza e quello del Ministero delle Imprese e del Made in Italy, mentre due giorni fa quelli degli aeroporti di Linate e Malpensa, Intesa SanPaolo e di alcune aziende idriche locali. In tutti i casi si è trattato di cyber attacchi di tipo Ddos (Distributed denial of service), che hanno prodotto il blocco degli stessi siti web, tanto che è dovuta intervenire l’Agenzia per la cybersicurezza nazionale nel dare supporto per il ripristino delle funzionalità.
“La velocità con cui vengono sviluppati nuovi attacchi è impressionante – ha detto Alessandro Ghizzardi, CTO di Softec S.p.A. – ciò che è sicuro oggi potrebbe non esserlo più domani. Per questo, è fondamentale un approccio proattivo alla sicurezza informatica, con controlli e aggiornamenti costanti”.
Il panorama della sicurezza informatica è sempre più preoccupante. Secondo l’ultimo report del Clusit, nel corso del primo semestre del 2024 si è assistito a un’escalation di 1.637 attacchi digitali a livello globale, con una media di 9 episodi al giorno, con un’impennata del 23% se confrontiamo il primo semestre di quest’anno con il secondo del 2023.
Nel nostro paese, il settore manifatturiero è il più colpito, la sanità è un bersaglio frequente, rappresentando il settore più colpito a livello mondiale, con un quinto degli incidenti. In Italia, gli attacchi contro il settore sanitario hanno subito un’impennata dell’83% rispetto al primo semestre del 2023. Infine, si registra un aumento del 63% degli incidenti che hanno preso di mira il settore governativo (di cui il 30% sono riconducibili ad azioni di hacktivism) nell’ultimo anno, fino al primo semestre del 2024.
DDoS e malware: le minacce più comuni
La tipologia di attacco più diffusa in Italia è appunto quella DDoS (Distributed Denial of Service), che rappresenta il 36% del totale. Si tratta di attacchi che mirano a bloccare i servizi online, causando disagi e danni economici.
“Se un turista sta organizzando un viaggio in Italia e i siti di prenotazione o dei trasporti non sono raggiungibili, è evidente il danno economico che ne deriva – ha commentato il CTO di Softec – ma il problema non riguarda solo le aziende private. Anche le istituzioni pubbliche, come quelle che gestiscono i trasporti o la previdenza sociale, sono nel mirino. E i recenti attacchi di hacker filorussi a siti governativi italiani lo dimostrano. Questi ultimi, oltre a causare disagi ai cittadini, minano la fiducia nelle istituzioni e nel sistema Paese”.
Phishing: la minaccia sottovalutata
Nonostante la loro diffusione, gli attacchi di phishing e social engineering sono ancora troppo spesso sottovalutati. Il 10% degli utenti, infatti, cade ancora in queste trappole, rivelando dati personali o credenziali di accesso. Come riconoscerli?
“Immagina di ricevere un’email che sembra provenire dalla tua banca e che ti chiede di verificare le tue credenziali di accesso – ha precisato Ghizzardi – l’email sembra autentica, con tanto di logo e link al sito web, ma in realtà è una truffa, perché il collegamento porta a un sito falso, creato appositamente per rubare le tue informazioni”. Questo è il phishing. Il social engineering è invece “un insieme di tecniche di manipolazione che mirano a ingannare le persone per farle fare qualcosa – ha proseguito il Ceo di Softec – come ad esempio il ricevere la telefonata da un sedicente tecnico informatico che ti dice di aver rilevato un problema sul tuo computer e ti chiede di installare un software per risolverlo, quando in realtà ti installerà un virus in grado di rubare informazioni”.
Questo significa che, oltre ad avere infrastrutture di sicurezza inadeguate, “anche la cultura informatica degli utenti è ancora molto indietro – ha aggiunto l’esperto – molti non conoscono i rischi che corrono, ad esempio, utilizzando app di messaggistica come WhatsApp. È fondamentale investire in educazione e sensibilizzazione per aumentare la consapevolezza dei cittadini”.
Come proteggersi dai cyber attacchi
Per proteggersi dagli attacchi hacker, quindi, è necessario adottare misure di sicurezza sia a livello individuale che aziendale, ma soprattutto alzare il livello di guardia. “Scegliere password complesse e utilizzare un password manager per gestirle in modo sicuro – ha suggerito Ghizzardi – è un primo passo verso la sicurezza, così come l’abilitare l’autenticazione a due fattori, quando disponibile”.
È ovviamente imprescindibile diffidare di email, messaggi e telefonate sospette, soprattutto se richiedono dati personali o credenziali di accesso. Per le aziende, infine, è fondamentale “implementare sistemi di autenticazione a due fattori e affidarsi a esperti per la creazione di reti di sicurezza – ha concluso il CTO di Softec – limitare gli accessi di default e applicare regole di autorizzazione solo quando necessario, adottare policy di complessità e rotazione delle password e non da meno, prevedere budget per scansioni periodiche dei sistemi digitali”.
Utilissimo anche usare un password vault per i dipendenti e assicurarsi che i fornitori abbiano soluzioni di sicurezza perimetrale adeguate.
