Comunicati Stampa
Cybercrime al passo con il covid. Balzo degli attacchi informatici a settembre dopo il calo dei mesi estivi

L’Osservatorio Cybersecurity di Exprivia registra nell’ultimo trimestre in Italia 148 attacchi, incidenti e violazioni della privacy, la metà dei quali solo a settembre.
PA il settore più colpito con i Comuni tra gli obiettivi più vulnerabili.
Sanzioni per 18 milioni di euro del Garante per violazioni della privacy.

Dopo l’exploit del mese di giugno, con il lockdown appena concluso, i mesi estivi sono stati caratterizzati da un calo dei reati informatici in Italia, ma a settembre il cybercrime è tornato fortemente in azione.
Stando a quanto emerge dal terzo rapporto sulle minacce informatiche nel 2020 in Italia elaborato dall’Osservatorio sulla Cybersecurity di Exprivia, che ha analizzato 42 fonti di informazione pubbliche, nel periodo luglio-settembre si sono registrati 148 eventi tra attacchi, violazioni della privacy e incidenti, rispetto ai 171 del periodo aprile-giugno e ai 49 tra gennaio e marzo.

Dal rapporto di Exprivia, impegnata nel diffondere la cultura della sicurezza informatica, emerge che il calo di luglio e agosto coincide con il rallentamento delle attività produttive e con le ferie estive. L’incremento di settembre, in cui si sono concentrati la metà degli eventi criminali (70) di tutto il trimestre, evidenzia, invece, un andamento, che sembra marciare parallelo a quello della pandemia di Coronavirus. E proprio il Covid-19 continua a essere legato alla maggior parte dei fenomeni segnalati.

L’ultimo trimestre – afferma Domenico Raguseo, direttore Cybersecurity Exprivia – ha visto i crimini informatici seguire l’andamento della pandemia di Coronavirus in Italia, con una curva in crescita a settembre in corrispondenza della ripresa delle attività industriali e dello smart working. Dai dati in nostro possesso risulta evidente, inoltre, la mole di dispositivi IoT connessi in rete senza protezione, cosa che espone a tantissimi rischi anche i singoli utenti privati. Il nostro pool di ricerca continua a insistere sull’importanza di diffondere una cultura digitale a tutti i livelli, dai cittadini, alle aziende, alla Pubblica Amministrazione. È sempre più importante investire in formazione e in sistemi di protezione che andrebbero implementati già in fase di produzione dei dispositivi per renderli meno vulnerabili”.

Rispetto al trimestre precedente è raddoppiato il numero di episodi riguardanti la Pubblica Amministrazione, tra i settori più colpiti con 34 attacchi, la metà dei quali nel solo mese di settembre, a causa della ripresa delle pratiche telematiche. Tra gli obiettivi preferiti dai criminali i Comuni, spesso non in grado di affrontare le minacce informatiche in maniera adeguata.
A seguire, con 23 episodi, il settore Finance (+44%) rispetto al secondo trimestre dell’anno), che aveva già registrato un aumento esponenziale passando dall’unico episodio nel primo trimestre ai 16 del secondo, segno del crescente interesse dei cyber-criminali per un settore redditizio.
Sotto i riflettori dell’Osservatorio anche il settore Industry (+33%), con attacchi che hanno riguardato in particolare le aziende energetiche e manifatturiere, spesso vittime di spionaggio industriale, e la Sanità, dove i fenomeni aumentano del 38%. Chiude la classifica dei settori più colpiti il Retail, che ha visto quasi triplicare gli eventi negli ultimi tre mesi.

Tra i settori in calo si segnala l’Education, che subisce appena un quarto dei fenomeni rilevati nel trimestre precedente, per via della mancanza di attività scolastiche e universitarie in estate.

Dimezzati, inoltre, gli eventi registrati nella categoria Others, comprendente settori produttivi minori e altri ambiti, inclusi i sistemi di accesso alla Rete dei cittadini e le truffe nei loro confronti, oltre che gli attacchi ai profili social di personaggi pubblici.

Gli esperti di Exprivia sottolineano nel periodo di analisi il calo degli attacchi informatici dell'11% rispetto al trimestre aprile-giugno (da 119 a 107), mentre gli incidenti (25), ovvero gli attacchi andati a buon fine, hanno subito una riduzione ancora maggiore, pari al 46%; probabilmente le tecniche di attacco sono sempre più complesse e risulta più difficile identificare in maniera efficace i cyber-criminali e quindi dare contezza degli incidenti. Nonostante un lieve calo, oltre il 58% degli episodi continua a provocare come danno il furto dei dati, superando di gran lunga sia le perdite di denaro che le violazioni della privacy, che contano comunque ben 16 episodi (quasi il triplo dei tre mesi precedenti) per un totale di circa 18 milioni di euro di sanzioni irrogate dal Garante per la protezione dei dati personali.

Tra le tecniche più sfruttate dai cyber-criminali primeggia il phishing-social engineering (62 eventi), che colpisce in maniera particolare utenti distratti o con poca conoscenza delle modalità di adescamento tramite e-mail o social network. Seguono, entrambi con 37 eventi, i malware, il cui utilizzo è triplicato nel corso dei nove mesi e gli unknown, nuove metodologie sperimentate dagli hacker per non essere rilevati dai meccanismi di difesa tradizionali.

L’Osservatorio Cybersecurity di Exprivia ha esplorato anche il panorama dell’Internet of Things, un mercato dal valore di 6,2 miliardi di euro in Italia e in forte crescita. Nel nostro Paese sono presenti circa sette milioni di dispositivi esposti in Rete, tra telecamere o smart TV, stampanti, firewall, router o tecnologie di ambito sanitario e dispositivi industriali, con un numero di protocolli totalmente privi di autenticazione che raggiunge le 8.694 unità.

Oltre al report, sul sito di Exprivia www.exprivia.it è presente anche l’elenco, in continuo aggiornamento, dei nostri professionali, selezionati e articolati corsi organizzati per la formazione nell’ambito della sicurezza e della gestione dei rischi a livello informatico.