Impennata di attacchi informatici: nessuno è al sicuro

17-02-2022 11:33 -

La domanda da porsi non è se, bensì quando si verrà attaccati. E come questo avverrà



Chi avrebbe mai detto che la pandemia mondiale degli ultimi 2 anni potesse in qualche modo influire anche sul crimine informatico? Ebbene sì: il Covid-19 ha inciso anche sull'aumento della criminalità informatica. È questo quanto trapela dalla relazione Internet Organized Crime Threat Assessment (IOCTA) 2021 pubblicata lo scorso 11 novembre dall'Europol, l'agenzia Europea di contrasto al crimine, che descrive proprio come la pandemia globale abbia alimentato l'aumento dei reati digitali. L'ultima edizione del rapporto si concentra su come il passaggio al lavoro digitale e allo smartworking massiccio, causato dalle necessità di contenimento della diffusione del virus, abbia influenzato pesantemente anche l'evoluzione delle minacce informatiche. Europol, in particolare, evidenzia cinque principali minacce informatiche influenzate dalla digitalizzazione dell'ultimo anno:

1. L'espansione dei programmi di affiliazione ransomware e continua proliferazione di crimeware-as-a-service. Più in dettaglio, si tratta dello sviluppo di servizi in abbonamento tramite i quali anche persone con limitate conoscenze tecniche possono lanciare attacchi ransomware semplicemente abbonandosi.
2. L'evoluzione del malware mobile associato al perfezionamento, da parte dei criminali informatici, delle loro abilità nel bypassare le misure di sicurezza come l'autenticazione a due fattori (2FA).
3. Il forte aumento delle frodi online causato anche dalla crescita dello shopping online.
4. L'allarmante aumento dell'attività complessiva correlata al materiale pedopornografico (CSAM).
5. L'abuso di servizi legittimi come VPN, servizi di comunicazione crittografati e criptovalute.


Crimine informatico: la situazione in Italia



Per comprendere come tutto questo incida anche nel nostro paese, basta guardare i dati riportati dal Clusit, l'Associazione Italiana per la Sicurezza Informatica, che nel suo report annuale analizza la crescita esponenziale degli attacchi informatici, suddivisi sia per ubicazione geografica e per settore di mercato descrivendone la pericolosità e la necessità di essere protetti da quest'ultimi. In dettaglio, emerge che gli attacchi sono aumentati sensibilmente dal 15% al 25% e i settori più colpiti sono svariati. La crescita maggiore nel numero di attacchi gravi si osserva verso le categorie “Transportation / Storage” (+108,7%), “Professional, Scientific, Technical” (+85,2%) e “News & Multimedia” (+65,2%). Categorie seguite poi dal “Wholesale / Retail” (+61,3%) e dal “Manufacturing” (+46,9%). Aumentano anche gli attacchi verso le categorie “Energy / Utilities” (+46,2%), “Government” (+39,2%), “Arts / Entertainment” (+36,8%) ed “Healthcare” (+18,8%).

Come si può notare, dunque, non esiste un settore di mercato immune da attacchi informatici ma quello che emerge dal report annuale del Clusit è anche l'aumento della pericolosità dei medesimi. Nel 2020, infatti, gli attacchi con impatto “Critico” rappresentavano il 13% del totale con il 36% di livello “Alto”. Completavano poi il quadro gli attacchi di livello “Medio”, che ammontavano al 32% del totale e quelli di livello “Basso” assestati sul 19%. Complessivamente, dunque, gli attacchi gravi con effetti molto importanti (High) o addirittura devastanti (Critical)rappresentavano nel 2020 il 49% del campione. Nel primo semestre 2021 la situazione è molto diversa e di certo non migliorata. Anzi, è francamente impressionante realizzare che gli attacchi gravi con effetti gravi (High) sono saliti al 49% mentre quelli con effetti potenzialmente devastanti (Critical) rappresentano addirittura il 25%. Al contrario, sono in drastico calo gli attacchi di impatto significativo (Medium), con un passaggio dal 32% al 22%, e quelli con impatto basso che si assestano al 4%. Nell'ultimo anno, dunque, gli attacchi con impatto Critical e High sono saliti al 74% con un incremento del 25%.


Nessuno è immune!



Una situazione che non fa dormire sonni tranquilli. Soprattutto per quanto riguarda le piccole e medie imprese, quelle che, se attaccate, hanno spesso meno risorse e meno possibilità di reagire in maniera tempestiva ed efficace. Letale, in un contesto come quello attuale, sarebbe considerarsi immuni soltanto sulla base dello scampato pericolo che ha contraddistinto la vita della vostra azienda fino ad oggi. Come specificato in apertura, infatti, il focus si è spostato in modo netto: non ci può più chiedere cosa fare SE si venisse attaccati ma è ormai necessario dare questi attacchi quasi per scontati. Chiedendosi quindi se si è pronti oggi, subito, a reagire ad un sabotaggio informatico che è sempre più probabile.
E tu sei organizzato per proteggerti dagli attacchi informatici? Ti sei mai chiesto come la tua azienda potrebbe reagire ad un'aggressione informatica? In questo Infonet può aiutarti camminando al tuo fianco per proteggerti e sostenerti nel prevenire ogni tipo di problema legato alla sicurezza informatica. Se anche tu come noi hai a cuore il futuro della tua attività non esitare a contattarci per scoprire come possiamo aiutare la tua impresa