Nel Rapporto di Exprivia si evidenzia come nel trimestre tra Ottobre e Dicembre 2020 in Italia si sono registrati 237 attacchi informatici, un trend in crescita costante rispetto ai sei mesi precedenti ( circa 60% in più del precedente e addirittura del 400% in più rispetto al periodo di Gennaio-Marzo). Il Boom dei casi si è avuto da Marzo, con l’inizio della pandemia e la diffusione dello smart-working; da quel momento in poi si sono registrati attacchi informatici, violazioni della privacy e incidenti soprattutto in ambito economico e di Pubblica amministrazione.
Secondo l’osservatorio di Exprivia le cause principali di questo aumento di casi è dovuto ai sempre più dispositivi connessi a rete e all’incremento esponenziale delle transazioni digitali, come gli acquisti in rete e le operazioni bancarie. Da questo rapporto – che ha analizzato più di 50 fonti di informazioni pubbliche – risulta dicembre il mese nero dell’anno con 96 crimini informatici.
I principali attacchi riguardano, con oltre il 60%, il furto dei dati, segue la violazione della privacy con il 13% dei casi e le perdite di denaro (10%).
Tra le tecniche più sfruttate nel 2020 primeggia il phishing-social engineering con il 43% dei casi, segno soprattutto di disattenzione e di poca conoscenza delle modalità di adescamento via internet tramite e-mail o social network. Seguono, gli attacchi unknown (24% sul totale degli eventi), ossia nuove tecniche per non essere rilevati dai classici meccanismi di difesa tradizionali, e i malware (23%), il cui utilizzo è quadruplicato nel corso dell’anno.
I settori più colpiti nel 2020 sono stati la pubblica amministrazione e la finanza con 91 e 81 eventi registrati, ma anche il settore educativo con 41 episodi, preso di mira a causa del massiccio ricorso alla didattica a distanza di scuole e università. In crescita anche i crimini nel campo industriale con dispositivi poco protetti e con episodi di spionaggio industriale.
L’Osservatorio pone l’attenzione anche su episodi di cybercrime che hanno interessato la sanità, già messa a dura prova durante l’anno, segnalando come dati sanitari sensibili siano stati rubati e finiti nel ‘dark web’. Dalle analisi di Exprivia, inoltre, emerge che nel 2020 i dispositivi medicali sono diventati un bersaglio e sono stati esposti a molteplici vulnerabilità bloccandone il servizio o manomettendo le funzionalità, con il fine di acquisire informazioni sensibili. Obiettivi principali sono stati i dispositivi personali utilizzati da medici e pazienti per l’assistenza a distanza,
“Se da un lato la pandemia ha accelerato la digitalizzazione nel nostro Paese, dall’altro la sicurezza della rete è stata messa a dura prova – ha detto Domenico Raguseo, direttore Cybersecurity di Exprivia. A stupirci maggiormente è che la vulnerabilità più sfruttata dagli attaccanti sia il fattore umano. È necessario quindi per tutti noi – ha aggiunto Raguseo – prendere consapevolezza dei rischi che si corrono in rete, iniziando a diffidare delle anomalie”.
Se il 2020 è stato un anno nero per i crimini informatici c’è da aspettarsi che il 2021 non sia da meno, a meno che non si intervenga in maniera adeguata.
