Attacchi inaspettati, operatività di sistemi bloccata o compromessa. Danni economici e d’immagine. I mesi della pandemia sono stati quelli dove si sono concentrate le incursioni dei “ransomware”, assalti di “malware”.
Le incursioni sono salite del 150% Un fenomeno planetario incentivato dallo Smartworking. A indicare dati e possibili soluzioni è il Rapporto Clusit (Associazione italiana per la sicurezza informatica) 2021. In Italia nei primi tre mesi dell’anno, sono stati 1.871. Si tratta di quelli cosiddetti di “dominio pubblico”, cioè quelli che hanno avuto un impatto sistemico in ogni aspetto della società, della politica, dell’economia e della geopolitica.
“Ciò significa”, calcolano gli esperti, “che, in media, sono stati registrati ben 156 attacchi gravi al mese, il valore più elevato mai registrato ad oggi (erano 139 nel 2019), con il primato negativo che spetta al mese di dicembre, in cui sono stati rilevati ben 200 attacchi gravi”.
Cifre da capogiro
Le cifre dei danni globali, per gli analisti finanziari, hanno una dimensione che qualche anno fa era da fantascienza, l’escalation dei cyber attacchi valgono due volte il Pil italiano, cioè oltre 3.400 miliardi di euro.
“L’accelerazione continua del cyber crime ha un impatto sempre più elevato sulla nostra società”, osserva Gabriele Faggioli, presidente della Associazione italiana per la sicurezza informatica,
“lavoriamo a fianco delle istituzioni per promuovere un processo virtuoso di crescita tecnologica, che parta dalla formazione in età scolastica, passando dal supporto delle start up, alla condivisione di sapere e collaborazione tra pubblico e privato, al fine di garantire continuità sociale ed economica”.
“Le minacce cibernetiche rappresentano ormai un rischio estremamente serio per Governi, pubbliche amministrazioni, aziende e cittadini”, fa presente Sofia Scozzari, membro del Comitato Scientifico Clusit e co-autrice del Rapporto 2021.
Dall’analisi dei dati emergono i settori maggiormente colpiti
Governativo, Militare, Forze dell’Ordine e Intelligence, hanno subìto il 14% degli attacchi a livello globale. Sanità, colpita dal 12% del totale, Ricerca/Istruzione, verso cui sono stati rivolti l’11% degli attacchi. Servizi Online, colpiti dal 10% degli attacchi complessivi. Sono cresciuti, inoltre, gli attacchi verso Banking & Finance (8%), Produttori di tecnologie hardware e software (5%) e Infrastrutture Critiche (4%). Un fenomeno altrettanto pericoloso ed è un trend in crescita è stato quello degli attacchi veicolati tramite l’abuso della “supply chain”, ovvero incursioni mascherate attuate tramite la compromissione di terze parti.
Doppia estorsione
La categoria più diffusa è quella dei ransomware, ossia virus informatici che rendono inaccessibili i file dei computer infettati. Si chiede il pagamento di un riscatto per ripristinarli.
Con una doppia estorsione, oltre a ricattare le vittime limitando l’accesso ai dati contenuti nel dispositivo infetto, la minacciano anche di divulgare gli stessi dati qualora non venga pagato il riscatto. Gli attacchi indirizzati ai dispositivi personali, sono stati 85 mila, e sono raddoppiati. Il fenomeno si spiega anche considerando che durante il periodo di emergenza molte aziende non sono riuscite a dotare i propri dipendenti di laptop aziendali, così molti hanno usato i loro sistemi personali e casalinghi che sono facilmente esposti malware e virus informatici.