Dall’ultimo Rapporto sulle minacce informatiche dell’Osservatorio Cybersecurity di Exprivia emerge che in Italia gli incidenti informatici sono in costante aumento provocando danni a istituzioni, aziende e privati cittadini. Tra luglio e settembre 2021, il Rapporto ha, infatti, riporta 273 fenomeni tra attacchi, incidenti e violazioni della privacy.
Nel complesso i fenomeni sono in lieve diminuzione (-2,5%) rispetto al trimestre precedente, ma le tecniche utilizzate dai cybercriminali, in costante evoluzione, portano a segno ben 93 incidenti. Il numero degli attacchi si attesta a 166, mentre si rilevano 14 violazioni della privacy. Per queste ultime, in crescita del 40% rispetto al trimestre precedente, il Garante ha emesso circa sette milioni di euro di multe, dovute principalmente all’omessa o del tutto inesistente informativa sulla protezione dei dati personali e al loro illecito utilizzo.
Come sottolineato in una nota ufficiale da Domenico Raguseo, direttore Cybersecurity di Exprivia: «Dobbiamo tenere la guardia ancora molto alta nella difesa delle rete in quanto in tutta Italia sta crescendo velocemente il rapporto tra incidenti e attacchi. Rispetto al primo trimestre dell’anno, infatti, quando andava a segno il 7% degli attacchi, tra luglio e settembre questo dato ha raggiunto il 56%, provocando danni sempre più gravi e irreparabili. Dunque dall’analisi emerge che, da un lato gli attaccanti stanno mettendo in campo tecniche sempre più sofisticate e, dall’altro, gli incidenti possono verificarsi anche a distanza di mesi dagli attacchi, rendendo i sistemi vulnerabili per parecchio tempo».
Secondo l’Osservatorio Exprivia, che prende in considerazione 95 fonti pubbliche, nel terzo trimestre del 2021 il settore che ha registrato il maggior numero di incidenti è quello del Software/Hardware (34 episodi), quindi società ICT, di servizi digitali, piattaforme di e-commerce, dispositivi e sistemi operativi, che principalmente subiscono il furto di dati, come credenziali di accesso o informazioni sensibili. A seguire il settore Finance – dagli istituti bancari alle assicurazioni, alle piattaforme di criptovalute – con 19 casi, dove oltre al furto dei dati di carte di credito o accesso a conti bancari, si registra un aumento delle richieste di denaro. Nel settore della Pubblica Amministrazione, invece, sono stati registrati 14 incidenti, che hanno principalmente provocato ‘service interruption’, ossia l’interruzione dei sistemi informativi per bloccare l’operatività degli uffici pubblici.
Se da una parte i criminali diventano sempre più scaltri affinando le loro tecniche, dall’altra il lungo lavoro di cultura sulla cyber sicurezza, sotto i riflettori dall’inizio della pandemia, inizia a dare i suoi frutti. Decresce infatti del 19% rispetto al trimestre precedente l’utilizzo della tecnica del phishing: le persone prestano più attenzione a tutte quelle modalità di adescamento tramite e-mail ingannevoli o social network. D’altro canto si riscontra un notevole aumento (+22%) nell’utilizzo di malware come vettore di attacco per sottrarre informazioni sensibili, principalmente mediante lo spionaggio delle attività bancarie degli utenti.
