L’emergenza Covid-19 in Italia ha influito pesantemente sulla sicurezza informatica anche post emergenza. Stando a quanto risulta dal secondo rapporto sulle minacce informatiche nel 2020 in Italia elaborato dall’Osservatorio sulla Cybersecurity di Exprivia, giugno è stato il mese in cui dall’inizio dell’anno si sono verificati la maggior parte di attacchi, incidenti e violazioni della privacy a danno di aziende, privati e pubblica amministrazione.
Analizzando 40 fonti di informazione pubbliche è risultato che tra il primo trimestre dell’anno (quando gli attacchi erano stati 47) e il secondo (ben 171) l’incremento è stato superiore al 250% con un picco nel mese di giugno (ben 86 attacchi); complici l’incremento dello smart working, una maggiore connessione ai social network durante l’emergenza e la riapertura delle industrie subito dopo il lockdown.
La maggior parte degli attacchi sono da mettere in relazione all’emergenza Coronavirus e oltre il 60% degli episodi ha provocato come danno il furto dei dati con una crescita a tripla cifra rispetto al primo trimestre (+ 361%), superando di gran lunga sia le violazioni della privacy (11% dei casi) che le perdite di denaro (7%). E gli esperti di Exprivia pongono l’accento sull’elevato rischio che stanno correndo i sistemi di videosorveglianza presi di mira dagli hacker, che già nel primo trimestre hanno messo a punto un pericoloso attacco con il malware MIRAI.
“In questo periodo diversi siti illegali – afferma Domenico Raguseo, direttore Cybersecurity Exprivia – hanno sfruttato termini come ‘Corona Antivirus’ e simili per introdurre software malevoli nei computer delle vittime, compromettendone il funzionamento. Il cybercrime – aggiunge Raguseo – ha trovato terreno fertile soprattutto a causa di una diffusa mancanza di cultura digitale, anche nei singoli cittadini, e dell’inadeguatezza con cui aziende ed enti pubblici proteggono dati sensibili e sistemi informatici. Prevediamo anche che nei prossimi mesi corrano un rischio elevato di attacchi anche i sistemi di videosorveglianza e i dispositivi IoT collegati a Internet che non vengono protetti adeguatamente, facilitando accessi illegittimi”.
Dal secondo report dell’Osservatorio di Exprivia, promotrice di nuovi corsi di formazione nell’ambito della sicurezza informatica sia per professionisti aziendali che per utenti privati, si evince inoltre che nel secondo trimestre in Italia sono cresciuti del 700% gli attacchi di matrice ‘hacktivistica’, ossia pratiche di azione digitale in stile hacker, un fenomeno emergente spesso collegato a campagne internazionali su temi di grande attualità come “black-lives-matter” e “revenge-porn”.
Quadruplicano, inoltre, le truffe tramite tecniche di phishing e social engineering (+307% rispetto al primo trimestre, oltre il 37% dei casi), che ingannano l’utente facendo leva su messaggi “esca” via e-mail o su tecniche subdole tramite social network per carpire dati finanziari (il numero di conto corrente o della carta di credito) oppure rubare i codici di accesso ai servizi a cui la persona è abbonata.
Anche nel secondo trimestre dell’anno resta ancora sconosciuta la modalità di attacco informatico in oltre il 30% dei casi (53 attacchi in più nel secondo trimestre), evidenziando così l’impellente necessità di elaborare adeguati sistemi di protezione. Il 17% degli attacchi, invece, è avvenuto tramite malware – software o programmi informatici malevoli – che hanno sfruttato il Coronavirus per attirare l’attenzione degli utenti. Tra questi il programma “Corona Antivirus” o “Covid 9 Antivirus”, un malware che permette ai criminali informatici di connettersi al computer delle vittime e spiarne il contenuto, rubare informazioni o utilizzarlo come vettore per ulteriori attacchi. E ancora “CovidLock”, un ransomware – tipologia di malware che rende un sistema inutilizzabile esigendo il pagamento di un riscatto per ripristinarlo – che prende di mira gli smartphone Android quando si cerca di scaricare un’app di aggiornamenti sulla diffusione del Coronavirus.
Nel secondo trimestre dell’anno il 26% delle campagne criminali sono state indirizzate verso settori non classificabili e ben il 18% ha riguardato settori multipli; a seguire, tra gli ambiti individuati che hanno ricevuto più attacchi, quello della Pubblica Amministrazione e del Cloud (circa il 10% ciascuno sul totale), le cui piattaforme, anche dopo il lockdown, continuano a risentire dello stress per il lavoro da remoto. I settori Finance ed Education rimangono ancora nella lista degli ambiti più vulnerabili (in particolare a giugno università e scuole impegnate con gli esami), ma si registra una new entry per il settore Industria che a giugno segna un picco di attacchi evidentemente collegato alle riaperture di molte fabbriche dopo il periodo di emergenza.
