Italia: prima in Europa per minacce cyber

Redazione 6 Ottobre 2023

 

Estorsioni ed esfiltrazioni di dati tramite attacchi informatici, resi sempre più efficaci dall’intelligenza artificiale e veicolati attraverso le email: la minaccia cyber si fa sempre più potente e organizzata nel mondo,e l’Italia non ne è immune. Secondo ilreportStepping ahead of riskdiTrend Micro Research, multinazionale giapponese di software per la sicurezza informatica, il nostro Paese è primo in Europa e terzo nel mondo per attacchi malware subiti, dietro a Stati Uniti e Giappone. Complessivamente l’azienda ha annunciato diaver bloccato, nella prima metà del 2023, oltre 85,6 miliardi di minacce, di cui circa 37 miliardi “nascoste” nelle caselle di posta elettronica delle aziende, soprattutto se piccole e medie imprese e appartenentiai settori dei servizi, della sanità e dell’online banking. In Italia l’80% delle vittime sono Pmi e il 91% di queste ha un fatturato inferiore ai 250 milioni di euro. Nel secondo trimestre di quest’anno i furti di dati sensibili con conseguente richiesta di riscatto, noti genericamente con il nome di“attacchi ransomware”, sono aumentati del 34,6% nel territorio nazionale e del 62% a livello globale. Anche i dati relativi al primo semestre dell’Osservatorio CyberdellaCentrale Rischi Finanziari(Crif), società italiana che fornisce supporto all’erogazione e alla gestione del credito al consumo,confermanoil trend che vede intensificarsi le attività fraudolente degli hacker, con conseguente aumento del numero dialert inviati sul dark web, arrivati a 911.960 nel periodo compreso tra gennaio a giugno 2023 (+17,9% rispetto allo scorso anno). Quasi un milione di persone ha quindi ricevuto una notifica che lo avvisava che le proprie informazioni personali, come le password, erano finite nel dark web. Per quanto riguarda il web pubblico invece, dove i dati sono più facilmente accessibili, gli utenti allertati sono stati il 20%: tra le informazioni più frequentemente “trafugate” ci sonoil codice fiscale (55,1%), l’indirizzo email (32,3%), il numero di telefono (7,6%), l’indirizzo postale (3%) e l’username (2%). Stando ai dati raccolti daSwascan, cyber security company italiana, c’è stato anche unincrementodelle gang di cybercriminali dietro questi attacchi, passate da 36 a 43. Tra queste la più attiva ènotacome “Lockbit”, nell’ultimo trimestre ha portato avanti ben 245 attacchi. Oltre ad aumentare di numero, le minacce cyber si espandono anche geograficamente: mentre nel primo trimestre del 2023 erano 79 i Paesi colpiti, nel secondosono diventati 89. Una tipologia di attacco molto pericoloso e diffuso su scala globale è ilSim swapping, che cerca diaggirarel’autenticazione a due fattori presente su ormai molti portali online facendo prendere ai frodatori possesso del numero di telefono della vittima, un dato particolarmente sensibile quando associato a una password. In seguito all’Internet Organized Crime Assessment(Iocta) 2023, conclusosi a luglio,Europolha inoltre recentemente pubblicato il rapportoCyber Attacks: The Apex of Crime-as-a-Service, che esamina gli sviluppi negli attacchi informatici, discutendo nuove metodologie e minacce osservate dagli analisti. Oltre a confermare che la principale minaccia restano gli attacchi informatici basati su malware, l’agenzia dell’Unione europea per la cooperazione nell’attività di contrasto ha anche osservato un aumento significativo degliattacchi DdoS contro obiettivi dell’Ue: sonoazioniinformatiche che tentano di rendere inaccessibile un sito web o una risorsa di rete sovraccaricandoli con traffico dannoso, e hanno raggiunto il picco – secondoEuropol– in seguito alla guerra di aggressione russa contro l’Ucraina.