Gli attacchi informatici seguono l’andamento delle ferie e della pandemia. Diminuiscono in estate, fanno un balzo in su alla ripresa del lavoro. Nell’ultimo trimestre Exprivia ha contato 148 attacchi, la metà a settembre
6 Novembre 2020 Sabrina Bergamini
Gli attacchi informatici seguono la curva delle ferie e del Covid. Diminuiscono in estate, a luglio e agosto, quando l’attività produttiva si ferma e rallenta anche la Pubblica Amministrazione. Tornano a salire a settembre, quando tutto riparte. Coronavirus compreso, considerata la seconda ondata partita in autunno, con la ripresa del lavoro e dello smartworking.
Nell’ultimo trimestre in Italia ci sono stati 148 attacchi informatici, incidenti vari e violazioni della privacy e la metà di questi (70) si sono verificati a settembre. La Pubblica amministrazione è il settore più colpito, soprattutto i Comuni. Sono i dati diffusi dall’Osservatorio Cybersecurity di Exprivia, che già ad agosto aveva evidenziato l’andamento degli attacchi informatici e del cybercrime in collegamento con la pandemia.
Attacchi informatici, 148 da luglio a settembre
«Dopo l’exploit del mese di giugno, con il lockdown appena concluso, i mesi estivi sono stati caratterizzati da un calo dei reati informatici in Italia, ma a settembre il cybercrime è tornato fortemente in azione».
Questa la sintesi del terzo rapporto sulle minacce informatiche nel 2020 in Italia elaborato dall’Osservatorio Cybersecurity di Exprivia, che ha analizzato 42 fonti di informazioni pubbliche. Nel periodo che va da luglio a settembre ha contato 148 eventi tra attacchi, violazioni della privacy e incidenti, rispetto ai 171 del periodo aprile-giugno e ai 49 tra gennaio e marzo.
C’è un calo degli attacchi informatici e degli incidenti su cui probabilmente incide sia il rallentamento estivo (le attività si fermano, si va in ferie) sia il fatto che alcuni cyber attacchi sono diventati più complessi e anche più difficili da trovare. L’esito principale, come nei dati diffusi ad agosto, è il furto di dati personali.
I crimini informatici tornano a settembre
A settembre, invece, il cybercrime riprende fiato e torna a crescere, tanto è vero che proprio in questo mese si concentrano 70 attacchi informatici (sui 148 di tutto il trimestre), la metà degli eventi criminali che vanno paralleli all’andamento del coronavirus.
Fra l’altro proprio il Covid continua a essere legato alla maggior parte degli attacchi segnalati. Era accaduto anche nella precedente fase, quando molti crimini informatici (o tentati attacchi) sfruttavano la parola “coronavirus”, “covid antivirus” e simili per carpire informazioni alle vittime, introdursi nei pc, rubare dati o quant’altro. In questo sfruttando anche la mancanza di cultura digitale e spesso di adeguati sistemi di sicurezza.
«L’ultimo trimestre – dice Domenico Raguseo, direttore Cybersecurity Exprivia – ha visto i crimini informatici seguire l’andamento della pandemia di Coronavirus in Italia, con una curva in crescita a settembre in corrispondenza della ripresa delle attività industriali e dello smart working. Dai dati in nostro possesso risulta evidente, inoltre, la mole di dispositivi IoT connessi in rete senza protezione, cosa che espone a tantissimi rischi anche i singoli utenti privati. Il nostro pool di ricerca continua a insistere sull’importanza di diffondere una cultura digitale a tutti i livelli, dai cittadini, alle aziende, alla Pubblica Amministrazione».
Pubblica amministrazione, la più colpita
Nel periodo luglio-settembre sono raddoppiati gli episodi di attacchi informatici diretti alla pubblica amministrazione, fra i settori più colpiti con 34 attacchi, la metà dei quali a settembre. Particolarmente vulnerabili sono i Comuni.
Le altre vittime sono poi il settore Finance con 23 episodi (più 44%), Industry e Sanità, in aumento quest’ultima del 38%. Chiude la classifica dei settori più colpiti il Retail, che ha visto quasi triplicare gli eventi negli ultimi tre mesi. Calano invece gli attacchi al settore Education – scuola e università sono ripartite a metà o alla fine di settembre.
Cybercrime e furto di dati
Una delle principali conseguenze del cybercrime è il furto di dati.
«Nonostante un lieve calo – dicono da Exprivia – oltre il 58% degli episodi continua a provocare come danno il furto dei dati, superando di gran lunga sia le perdite di denaro che le violazioni della privacy, che contano comunque ben 16 episodi (quasi il triplo dei tre mesi precedenti) per un totale di circa 18 milioni di euro di sanzioni irrogate dal Garante per la protezione dei dati personali».
Tra le tecniche più sfruttate dai cyber-criminali, prosegue l’Osservatorio, primeggia il phishing-social engineering che colpisce in maniera particolare utenti distratti o con poca conoscenza delle modalità di adescamento tramite e-mail o social network. Ci sono poi i malware. Seguono (e non è un buon dato) gli unknown, «nuove metodologie sperimentate dagli hacker per non essere rilevati dai meccanismi di difesa tradizionali».
