Cybersicurezza: attacchi raddoppiati in Italia

“L’Italia è più che mai nel mirino: la crescita del cyber-crimine ha segnato un record di +168% nel 2022 rispetto al 2021, mentre la media mondiale è a +21%“. A raccontare questo trend inquietante e in aumento sono i dati raccolti nel Rapporto Clusit 2023, un documento stilato dall’Associazione italiana per la sicurezza informatica e che fornisce un quadro realizzato con il contributo di soggetti pubblici e privati. Un focus dettagliato sulla cybersicurezza e articolato su quasi 400 pagine, che verrà presentato al Security Summit nazionale in corso a Milano e anticipato in un articolo pubblicato sull’inserto ‘L’Economia’ de Il Corriere della Sera. Una criticità legata in primis anche alla carenza di risorse, almeno secondo quanto sottolinea Gabriele Faggioli, presidente del Clusit e responsabile scientifico dell’Osservatorio Cybersecurity del Politecnico di Milano. “Mancano le competenze professionali e gli investimenti non sono sufficienti. Spendiamo per la cybersecurity un miliardo e 850 milioni, è la metà di quanto investono Paesi come la Francia o la Germania. Bisogna cambiare strategia, unire le forze tra il pubblico e il privato, perché è cambiato anche il modo in cui agiscono i cybercriminali. E sono in aumento gli attacchi critici, quelli gravi, che rappresentano il 37%“. Siti governativi e quella della Pubblica Amministrazione sono il target principale degli attacchi cyber (circa il 20% del complessivo), ma poco sotto tra gli obiettivi preferiti ci sono aziende del comparto manifatturiero (19%), il settore sanitario ( 12%) e quello scolastico-universitario (8%). Le imprese del cosiddetto ‘made in Italy’ hanno subito una crescita addirittura di quasi il 200% (191%) di attacchi che sono andati purtroppo a segno nel loro intento criminoso: di questi, l’80% ha avuto anche ripercussioni gravi, con perdite economiche pari a milioni di euro. Oltre la metà degli attacchi (53%) avviene attraverso il malware. La modalità ransomware, ovvero quella di chiedere un riscatto in cambio della restituzione dei dati presi ‘in ostaggio’ è ormai quella prevalente, attraverso sistemi di criptografia. “Ransomware e phishing vanno di pari passo — spiega nello stesso articolo menzionato sopra Francesco Perna, esperto di cybersecurity del Boston Consulting Group —I messaggi, che prima erano veicolati soprattutto via email, ora arrivano di frequente su smartphone e app. E la strategia oggi è quella del triplo attacco. Una prima infiltrazione per conoscere la vittima, poi ricatti ripetuti: prima bloccando i dati con la criptografia per ottenere un riscatto, poi la minaccia di rivendere i dati aziendali alla concorrenza, per ottenere altri soldi”. Il Threat Intelligence Report 2023 rilasciato in febbraio da Exprivia, gruppo internazionale di Ict, segnala 1.133 casi nel 2022 di adescamento via phishing di utenti distratti o poco consapevoli, il doppio rispetto al 2021. E indica 1.261 attacchi riusciti con una tipologia di danni che per il 70% è di furto o perdita di dati, ma nel 10% dei casi ha provocato l’interruzione dell’attività. Le piccole e medie imprese italiane sono in realtà vulnerabili a questi attacchi in quanto spesso lacunose sotto il punto di vista di un adeguato back-up dei dati aggiornato ma anche per la mancanza di competenze interne sul tema cybersicurezza. Urge per tutte queste realtà stilare e mettere in pratica quindi una strategia strutturata, creando un fronte comune a livello nazionale. Ad assumerne la guida dovrebbe essere l’Agenzia per la Cybersicurezza nazionale, che conta un investimento di 529 milioni di euro per il periodo 2021-2027. “Serve fare più formazione per ridurre il rischio del fattore umano, perché nell’80% degli incidenti la breccia che lascia passare i criminali informatici è la semplice disattenzione” chiosa Perna.