Cybercrime. Aumentano gli attacchi informatici in Italia: quarti in Europa per ransomware

0
142
Foto di B_A da Pixabay

Crescono in Italia i danni causati dal cybercrime. Attacchi informatici che puntano ad entrare nei sistemi delle aziende per rubare dati sensibili o per bloccare le reti interne per poi chiedere un riscatto per rilasciarle. Crimini informatici che sono andati a nozze con l’aumento esponenziale dello smart working nell’ultimo anno e mezzo segnato da pandemia e lockdown. Specialmente in Italia, dove la riorganizzazione del lavoro a distanza ha interessato poche grandi compagnie strutturate e una miriade di Pmi che si sono adeguate alle nuova modalità di lavoro a distanza trascurando spesso e volentieri la sicurezza. Crimini informatici che secondo l’Associazione italiana per la sicurezza informatica, nel 2020 aumentati del 12% rispetto all’anno precedente. Per un costo causato da questi reati che, secondo le stime di Innovery, multinazionale che offre consulenza specialistica per soluzioni innovative in ambito Ict, in Italia è di circa 7 miliardi di euro l’anno. Ed essendo un mondo sommerso per definizione, non può che essere una stima al ribasso. Di contro, secondo il Politecnico di Milano, le aziende si difendono dal cybercrime investendo “solo” 1,37 miliardi, comunque in crescita del 4% nonostante le difficoltà del Covid. “Se rapportiamo questa cifra ai costi, è chiaro che c’è un gap importante da colmare», dice a Repubblica, Gianvittorio Abate, ceo e fondatore di Innovery.

I ramsomware – Tra gli attacchi più diffusi in Italia c’è il cosiddetto ransomware, un tipo di malware che blocca l’accesso del dispositivo che infetta, richiedendo un riscatto da pagare per rimuovere la limitazione. Una minaccia per cui l’Italia si trova al quarto posto in Europa, subito dopo il Regno Unito, la Francia e la Germania. I dati si evincono dalla classifica stilata da Mandiant, società parte dell’azienda di sicurezza informatica FireEye. Nel nostro Paese, il trend di inviare e cadere nella trappola dei ransomware è in costante crescita. In tutta l’area Emea, che comprende Europa, Africa e Medio Oriente, proprio i ransomware rappresentano la tipologia di attacco cyber maggiormente in aumento, con un +422% tra febbraio 2020 e maggio 2021.

“I gruppi che operano attraverso attacchi ransomware continueranno a crescere fino a quando non inizieremo ad affrontare il problema a livello politico – ha spiegato Jens Monrad, Director, head of mandiant intelligence, Emea – Rallentare queste attività criminali richiederà un livello di coinvolgimento che non abbiamo mai visto prima. Il cybercrime è una sfida globale e abbiamo necessità di segnalare e operare contro i paesi che offrono protezione ai cyber criminali o che accettano, con passività, le loro azioni, finché non colpiranno chi li ospita o li protegge”.

Se i ramsomware sono la minaccia in maggior aumento, “in crescita sensibile è lo spionaggio-sabotaggio”, dice a Repubblica Gabriele Faggioli che è responsabile scientifico dell’Osservatorio cybersecurity e Data protection del Politecnico di Milano, presidente del Clusit e ceo. “Una problematica che riguarda il 14% dei casi e colpisce chi ha brevetti e opera su mercati competitivi. Un fattore importante in un anno in cui si sono investite decine di miliardi in ricerca farmaceutica”.

Le modalità – E poi ci sono le modalità con cui gli hacker riescono ad entrare nei sistemi. Dai dati Yoroi emerge che oltre nove attacchi su dieci vengano portati via mail: la prima vulnerabilità è la scarsa conoscenza di questi rischi da parte dei dipendenti. Attacchi che avvengono per lo più nei weekend e nel corso della notte: “Gli attacchi partono nel 76% dei casi di notte e nel weekend” confida ancora a Repubblica Veronica Leonardi, membro del board di Cyberoo – società quotata che si occupa di sicurezza informatica.

Approfondimenti