MediaTech
Exprivia, violazioni della privacy e malware le maggiori minacce informatiche
E' quanto emerge dall'Osservatorio sulla Cybersecurity che ha analizzati i dati degli ultimi mesi del semestre. La ripresa delle attività criminali a settembre
Dopo l’exploit del mese di giugno, con il lockdown appena concluso, ed i mesi estivi caratterizzati a un calo dei reati informatici, a settembre il cybercrime è tornato fortemente in azione. E’ quanto emerge dal terzo rapporto sulle minacce informatiche nel 2020 in Italia elaborato dall’Osservatorio sulla Cybersecurity di Exprivia. L'Osservatorio ha analizzato 42 fonti di informazione pubbliche. Dallo studio emerge che nel periodo luglio-settembre si sono registrati 148 eventi tra attacchi, violazioni della privacy e incidenti, rispetto ai 171 del periodo aprile-giugno e ai 49 tra gennaio e marzo.
Il rapporto di Exprivia sulla sicurezza informatica evidenzia che il calo di luglio e agosto coincide con il rallentamento delle attività produttive e con le ferie estive. L’incremento di settembre, in cui si sono concentrati la metà degli eventi criminali (70) di tutto il trimestre, evidenzia, invece, un andamento, che sembra marciare parallelo a quello della pandemia di Coronavirus. E proprio quest’ultima continua a essere legato alla maggior parte dei fenomeni segnalati.
“L’ultimo trimestre -afferma Domenico Raguseo, direttore Cybersecurity Exprivia- ha visto i crimini informatici seguire l’andamento della pandemia di Coronavirus in Italia, con una curva in crescita a settembre in corrispondenza della ripresa delle attività industriali e dello smart working. Dai dati in nostro possesso risulta evidente, inoltre, la mole di dispositivi IoT connessi in rete senza protezione, cosa che espone a tantissimi rischi anche i singoli utenti privati. Il nostro pool di ricerca continua a insistere sull’importanza di diffondere una cultura digitale a tutti i livelli, dai cittadini, alle aziende, alla pubblica amministrazione. È sempre più importante investire in formazione e in sistemi di protezione che andrebbero implementati già in fase di produzione dei dispositivi per renderli meno vulnerabili”.
Rispetto al trimestre precedente è raddoppiato il numero di episodi riguardanti la pubblica amministrazione, tra i settori più colpiti con 34 attacchi,la metà dei quali nel solo mese di settembre, a causa della ripresa delle pratiche telematiche.Tra gli obiettivi preferiti dai criminali i Comuni, spesso non in grado di affrontare le minacce informatiche in maniera adeguata.
A seguire, con 23 episodi, il settore Finance (+44%)rispetto al secondo trimestre dell’anno), che aveva già registrato un aumento esponenziale passando dall’unico episodio nel primo trimestre ai 16 del secondo,segno del crescente interesse dei cyber-criminali perun settore redditizio.
Sotto i riflettori dell’Osservatorio anche il settore Industry (+33%), con attacchi che hanno riguardato in particolare le aziende energetiche e manifatturiere, spesso vittime di spionaggio industriale, e la Sanità, dove i fenomeni aumentano del 38%. Chiude la classifica dei settori più colpiti il retail,che ha visto quasi triplicare gli eventi negli ultimi tre mesi.
Tra i settori in calo si segnala l’Education, che subisce appena un quarto dei fenomeni rilevati nel trimestre precedente, per via della mancanza di attività scolastiche e universitarie in estate.
Dimezzati, inoltre, gli eventi registrati nella categoria Others, comprendente settori produttivi minori e altri ambiti, inclusi i sistemi di accesso alla Rete dei cittadini e le truffe nei loro confronti,oltre chegli attacchi ai profili social di personaggi pubblici.
Gli esperti di Exprivia sottolineano nel periodo di analisi il calo degli attacchi informatici dell'11% rispetto al trimestre aprile-giugno(da 119 a 107), mentre gli incidenti (25), ovvero gli attacchi andati a buon fine, hanno subito una riduzione ancora maggiore, pari al 46%; probabilmente le tecniche di attacco sono sempre più complesse e risulta più difficile identificare in maniera efficace i cyber-criminali e quindi dare contezza degli incidenti. Nonostante un lieve calo, oltre il 58%degli episodi continua a provocare come danno il furto dei dati, superando di gran lunga sia le perdite di denaro che le violazioni della privacy, che contano comunque ben 16 episodi(quasi il triplo dei tre mesi precedenti) per un totale di circa 18 milioni di euro di sanzioni irrogate dal Garante per la protezione dei dati personali.
Tra le tecniche più sfruttate dai cyber-criminali primeggia il phishing-social engineering (62 eventi) che colpisce in maniera particolare utenti distratti o con poca conoscenza delle modalità di adescamento tramite e-mail o social network. Seguono, entrambi con 37 eventi, i malware, il cui utilizzo è triplicato nel corso dei nove mesi e gli unknown, nuove metodologie sperimentate dagli hacker per non essere rilevati dai meccanismi di difesa tradizionali.
L’Osservatorio Cybersecurity di Exprivia ha esplorato anche il panorama dell’Internet of Things, un mercato dal valore di 6,2 miliardi di euro in Italia e in forte crescita. Nel nostro Paese sono presenti circa sette milioni di dispositivi esposti in rete, tra telecamere o smart Tv, stampanti, firewall, router o tecnologie di ambito sanitario e dispositivi industriali, con un numero di protocolli totalmente privi di autenticazione che raggiunge le 8.694 unità.