Nuovo balzo di attacchi informatici in Italia nei primi mesi dell’anno: il cybercrime colpisce app, social e banking online

 Nuovo balzo di attacchi informatici in Italia nei primi mesi dell’anno: il cybercrime colpisce app, social e banking online

Continua a crescere il trend degli attacchi informatici in Italia anche nel 2021. Da quanto emerge nel primo rapporto del 2021 sulle minacce informatiche in Italia elaborato dall’Osservatorio Cybersecurity di Exprivia, nel periodo gennaio-marzo 2021 si sono registrati 349 eventi, tra attacchi, incidenti e violazioni della privacy. Si tratta di una crescita del 47% sul trimestre precedente e sette volte di più rispetto ai primi tre mesi del 2020. A un anno dallo scoppio della pandemia che ha portato alla massiccia diffusione dello smart working e al ricorso sempre più frequente a servizi online, il cybercrime continua a colpire spesso utilizzando tecniche poco sofisticate.

Nel primo trimestre del 2021 l’Osservatorio di Exprivia – impegnata nel diffondere la cultura della sicurezza informatica sia nelle aziende che tra privati cittadini – rileva una forte crescita degli attacchi (+56% rispetto all’ultimo trimestre del 2020). Nonostante ciò, il numero medio di incidenti, ovvero attacchi andati a buon fine, registra una flessione del 18% rispetto al trimestre precedente, rimanendo comunque costante in media rispetto all’intero anno 2020. Un significativo aumento continuano a registrarlo le violazioni della privacy attestate dalle multe del Garante, che segnano un +55% rispetto al trimestre precedente.

Secondo l’Osservatorio Exprivia, che prende in considerazione 86 fonti pubbliche, in questi primi mesi del 2021 il Covid-19 non è più la prima tematica utilizzata dagli hacker per colpire le vittime: il primato viene ceduto ai temi che riguardano la sfera del trattamento dei dati personali, sempre più esposti in rete per effetto della ‘vita digitale’ condotta massivamente da più di un anno. A seguire, sempre tra i temi più sfruttati dai cyber-criminali, il banking on line e la DAD.

“I primi mesi dell’anno confermano una complessiva crescita dei crimini informatici afferma Domenico Raguseo, direttore Cybersecurity Exprivia. Se da un lato gli attaccanti spendono molto di più per progettare gli attacchi, utilizzando tecniche sempre più sofisticate, dall’altro le vittime denotano una preoccupante mancanza di consapevolezza dei rischi. Il tema va necessariamente affrontato sia in termini di governance della sicurezza che di standard di certificazione, in particolare per quanto riguarda la difesa dei dispositivi industriali e IoT esposti in rete”. 

Per la prima volta sul podio dei settori maggiormente colpiti dai cyber-criminali compare quello Software/Hardware, con 98 eventi, quasi quintuplicati rispetto allo scorso trimestre. Si tratta di fenomeni che colpiscono app di messaggistica istantanea, sistemi operativi, piattaforme di videoconferenza, social network e dispositivi utilizzati sia in ambito industriale che privato. Seguono il settore Finance – dagli istituti bancari alle assicurazioni, alle piattaforme di criptovalute – che, con 81 fenomeni segnalati, raddoppia gli eventi rispetto al trimestre 2020, e la Pubblica Amministrazione in leggero calo (-6%). Nei primi tre mesi dell’anno, cresce nuovamente l’interesse degli hacker per il settore Healthcare, ancora sotto scacco con la terza ondata della pandemia, che aumenta di dieci unità rispetto ai tre mesi conclusivi del 2020. A questo si aggiunge un livello di criticità degli attacchi che va ben oltre il semplice danno economico o la violazione della privacy; sempre più spesso si è di fronte, infatti, al concreto rischio di una paralisi del sistema colpito (che sia quello di produzione industriale o quello sanitario).

Il maggior danno causato dai criminali rimane il furto dei dati, con il 70% dei casi tra gennaio e marzo, mentre la sottrazione di denaro, comunque in aumento del 40%, occupa la seconda posizione. Al terzo posto, le violazioni dei dati personali, in calo del 10% circa rispetto all’ultimo trimestre del 2020. Un forte segnale di crescita si rileva, infine, nelle pratiche che rendono un portale non disponibile, il cosiddetto defacement, che registra un +40% in confronto al trimestre ottobre-dicembre 2020.

Tra le tecniche più sfruttate dai cyber-criminali continua a primeggiare il phishing-social engineering con circa il 60% dei casi – quasi il doppio rispetto all’ultimo quarto del 2020 – che colpisce in maniera particolare utenti distratti o con poca conoscenza delle modalità di adescamento tramite e-mail o social network. Seguono i malware, che hanno l’obiettivo di sottrarre informazioni sensibili, principalmente mediante lo spionaggio delle attività bancarie degli utenti. Sul terzo gradino del podio anche le tecniche con cui gli attaccanti sfruttano vulnerabilità già conosciute (known vulnerabilities).

Diminuisce nel primo trimestre dell’anno il numero dei dispositivi esposti in rete: dai quasi 8 milioni del precedente trimestre, si passa ai circa 7,25 milioni nei primi tre mesi del 2021. Nello specifico, i dispositivi IoT diminuiscono dell’8% rispetto all’ultimo trimestre 2020, così come i dispositivi senza protocolli sicuri di autenticazione (il 7% in meno rispetto alla fine del 2020) e quelli industriali (-10%). Tra questi ultimi, però, il rapporto evidenzia in controtendenza una crescita dei PLC (controllore logico programmabile), dispositivi usati nell’automazione industriale, ancora poco protetti.

“Nonostante la complessiva diminuzione, resta alto il numero dei dispositivi in Italia connessi a Internet e molti risultano senza protezione o protocolli di autenticazionecommenta Raguseo. Se pensiamo ad esempio che molti di questi potrebbero essere funzionali a erogare un servizio essenziale, il loro malfunzionamento potrebbe avere conseguenze importanti, soprattutto nel caso di sistemi sanitari o di software clinici”.

Partecipa alla discussione

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.