Bersagliati Pubblica amministrazione e finance. Ma aumentano gli attacchi alle aziende energetiche e manifatturiere, spesso vittime di spionaggio industriale, e alla Sanità. La ripresa a pieno ritmo delle attività produttive dopo il lockdown e la “pausa” estiva ha fatto risalire il picco di operazioni malevole.
Il cybercrime torna in azione in Italia dopo il calo del periodo del lockdown e dei primi mesi estivi. Quasi seguendo di pari passo l’andamento dei contagi da Covid-19 e le relative misure restrittive, i reati informatici hanno vissuto un’exploit nel mese di giugno, a lockdown appena concluso, un calo nel pieno dell’estate e una recrudescenza a settembre.
È quanto emerge dal terzo rapporto sulle minacce informatiche nel 2020 in Italiaelaborato dall’Osservatorio sulla Cybersecurity di Exprivia, che ha analizzato 42 fonti di informazione pubbliche. Nel periodo luglio-settembre si sono registrati 148 eventi tra attacchi, violazioni della privacy e incidenti, rispetto ai 171 del periodo aprile-giugno e ai 49 tra gennaio e marzo.
Il calo di luglio e agosto coincide con il rallentamento delle attività produttive e con le ferie estive. L’incremento di settembre, in cui si sono concentrati la metà degli eventi criminali (70) di tutto il trimestre, evidenzia invece un andamento che sembra marciare parallelo a quello della pandemia.
“L’ultimo trimestre – afferma Domenico Raguseo, direttore Cybersecurity Exprivia – ha visto i crimini informatici seguire l’andamento della pandemia di coronavirus in Italia, con una curva in crescita a settembre in corrispondenza della ripresa delle attività industriali e dello smart working.
Altro elemento di allarme evidenziato da Exprivia, da sempre impegnata nel diffondere la cultura della sicurezza informatica, è la vulnerabilità dei dispositivi della Internet of Things.
“Dai dati in nostro possesso risulta evidente, inoltre, la mole di dispositivi IoT connessi in rete senza protezione, cosa che espone a tantissimi rischi anche i singoli utenti privati. Il nostro pool di ricerca continua a insistere sull’importanza di diffondere una cultura digitale a tutti i livelli, dai cittadini, alle aziende, alla Pubblica Amministrazione. È sempre più importante investire in formazione e in sistemi di protezione che andrebbero implementati già in fase di produzione dei dispositivi per renderli meno vulnerabili”, conclude il top manager di Exprivia, da sempre impegnata nel diffondere la cultura della sicurezza informatica”.
Rispetto al secondo trimestre, nel terzo è raddoppiato il numero di episodi riguardanti la Pubblica Amministrazione, tra i settori più colpiti con 34 attacchi, la metà dei quali nel solo mese di settembre, a causa della ripresa delle pratiche telematiche. Tra gli obiettivi preferiti dai criminali i Comuni, spesso non in grado di affrontare le minacce informatiche in maniera adeguata.
A seguire, con 23 episodi, il settore Finance (+44% rispetto al secondo trimestre dell’anno), che aveva già registrato un aumento esponenziale passando dall’unico episodio nel primo trimestre ai 16 del secondo, segno del crescente interesse dei cyber-criminali per un settore redditizio.
Sotto i riflettori dell’Osservatorio anche il settore Industry (+33%), con attacchi che hanno riguardato in particolare le aziende energetiche e manifatturiere, spesso vittime di spionaggio industriale, e la Sanità, dove i fenomeni aumentano del 38%. Chiude la classifica dei settori più colpiti il Retail, che ha visto quasi triplicare gli eventinegli ultimi tre mesi.
Tra i settori in calo si segnala l’Education, che subisce appena un quarto dei fenomeni rilevati nel trimestre precedente, per via della mancanza di attività scolastiche e universitarie in estate.
Dimezzati, inoltre, gli eventi registrati nella categoria Others, comprendente settori produttivi minori e altri ambiti, inclusi i sistemi di accesso alla Rete dei cittadini e le truffe nei loro confronti, oltre che gli attacchi ai profili social di personaggi pubblici.
Gli esperti di Exprivia sottolineano nel terzo trimestre il calo degli attacchi informatici dell’11% rispetto al trimestre aprile-giugno (da 119 a 107), mentre gli incidenti (25), ovvero gli attacchi andati a buon fine, hanno subito una riduzione ancora maggiore, pari al 46%; probabilmente le tecniche di attacco sono sempre più complesse e risulta più difficile identificare in maniera efficace i cyber-criminali e quindi dare contezza degli incidenti.
Nonostante un lieve calo, oltre il 58% degli episodi continua a provocare come danno il furto dei dati, superando di gran lunga sia le perdite di denaro che le violazioni della privacy, che contano comunque ben 16 episodi (quasi il triplo dei tre mesi precedenti) per un totale di circa 18 milioni di euro di sanzioni irrogate dal Garante per la protezione dei dati personali.
Tra le tecniche più sfruttate dai cyber-criminali primeggia il phishing–social engineering (62 eventi), che colpisce in maniera particolare utenti distratti o con poca conoscenza delle modalità di adescamento tramite e-mail o social network. Seguono, entrambi con 37 eventi, i malware, il cui utilizzo è triplicato nel corso dei nove mesi, e gli unknown, nuove metodologie sperimentate dagli hacker per non essere rilevati dai meccanismi di difesa tradizionali.
L’Osservatorio Cybersecurity di Exprivia ha esplorato anche il panorama dell’Internet of Things, un mercato dal valore di 6,2 miliardi di euro in Italia e in forte crescita. Nel nostro Paese sono presenti circa sette milioni di dispositivi esposti in Rete, tra telecamere o smart TV, stampanti, firewall, router o tecnologie di ambito sanitario e dispositivi industriali, con un numero di protocolli totalmente privi di autenticazione che raggiunge le 8.694 unità.