Pirati informatici

Hacker, "rischi letali": Italia sotto attacco, cosa rischiamo

Michele Zaccardi

In parallelo alle tensioni sfociate poi nell’invasione russa dell’Ucraina, durante l’anno scorso si è scatenato anche un altro conflitto, combattuto però senza l’uso di carri armati e missili ma attraverso attacchi informatici. Il 2022, infatti, ha visto esplodere una «guerra cibernetica diffusa», come la definisce l’ultimo Rapporto annuale del Clusit, l'associazione italiana per la sicurezza informatica, condotto su 148 Stati e a cui ha contribuito Fastweb. Nel mirino degli hacker è finita anche l’Italia: nel 2022 gli attacchi cibernetici sferrati contro il nostro Paese sono stati 188, in crescita del 169% sul 2021, mentre nel mondo l’aumento è stato del 21%. «Con 2.489 incidenti gravi a livello globale, il 2022 è l'anno peggiore di sempre per la cybersecurity» sottolineano gli autori del rapporto.

Nel nostro Paese i bersagli maggiormente colpiti sono state le aziende manifatturiere del Made in Italy, che hanno registrato un aumento di incidenti gravi del 191,7% e il settore tecnico-scientifico e quello dei servizi professionali (+233,3%). Significativa anche la crescita delle aggressioni a danno del comparto informatico (+100%) e di enti governativi e militari (+65,2%). «Gli attacchi malware (programmi usati per disturbare le operazioni svolte da un utente sul computer, ndr) e in particolare tramite ransomware (virus che limitano l'accesso a un dispositivo, ndr), costituiscono una minaccia particolarmente grave poiché possono causare gravi interruzioni dell'attività aziendale e richiedere pagamenti di riscatto significativi per ripristinare i dati e i sistemi» sottolinea Riccardo Baldanzi, fondatore e ad di 7Layers, società del gruppo Fastweb specializzata in cyber security.

SOFISTICATI
«Gli attacchi di ransomware», prosegue il manager, «sono diventati sempre più sofisticati e mirati, con gli aggressori che utilizzano tecniche di ingegneria sociale e malware personalizzato per compromettere gli endpoint, ovvero i dispositivi come pc e smartphone in uso dei propri dipendenti così come gli apparati di rete, e cifrare i dati». La fotografia contenuta nel Rapporto Clusit è stata scattata con la collaborazione di Fastweb che, tramite il Security Operation Center e i propri centri di sicurezza informatica, ha elaborato un’analisi sulle principali tendenze. Dallo studio dei dati raccolti attraverso l’infrastruttura di rete di Fastweb, costituita da oltre 6,5 milioni di indirizzi IP pubblici, su ognuno dei quali comunicano centinaia di dispositivi, sono stati rilevati oltre 56 milioni di «eventi di sicurezza», in aumento del 25% rispetto al 2021. Va detto però che, negli ultimi anni, aziende ed enti pubblici, sempre più consapevoli dei rischi informatici, hanno destinato importanti risorse alle tecnologie e ai servizi perla sicurezza cibernetica, investimenti che si sono tradotti in una maggiore efficacia delle misure di difesa.

SOLUZIONI AVANZATE
«L'uso di soluzioni avanza te di sicurezza come l'eXtended Detection and Response (XDR) e lo Zero Trust Net work Access (ZTNA)» spiega Baldanzi, «possono aiutare a mitigare questi rischi, fornendo una maggiore visibilità sulle minacce e limitando l’accesso alla rete solo a utenti e dispositivi autorizzati». Anche la crescita del telelavoro che si è avuta in seguito alla pandemia ha contribuito a porre maggiore attenzione alle minacce informatiche. «Nell’ultimo anno, la sicurezza degli endpoint (computer e telefonini aziendali, ndr) è diventata una priorità sempre più importante per le organizzazioni di ogni settore» prosegue il manager. «Con l’aumento del lavoro remoto e della mobilità aziendale, le organizzazioni hanno dovuto trovare modi sempre più efficaci per proteggere tutti gli apparati, anche di uso personale, che accedono alle reti dell'organizzazione e ai dati sensibili».

Come detto, i settori più colpiti sono quello finanziario -assicurativo, anche per l’elevato grado di informatizzazione che lo caratterizza, e la pubblica amministrazione: insieme i due comparti rappresentano oltre il 55% dei casi di attacchi. Tra le minacce monitorate da Fast web sulla sua rete, spiccano infine tutti quegli attacchi veicolati tramite mail che, anche nel 2022, sono cresciuti in volume. La tecnica più diffusa rimane l’utilizzo di Url ingannevoli (92% dei casi) mentre tra le novità si segnalano whaling phishing, e cioè aggressioni mirate che prendono di mira professionisti in possesso di dati sensibili delle aziende per cui ricoprono ruoli apicali. Per rendere più efficaci gli attacchi e aumentare i danni, negli ultimi mesi si sta diffondendo anche il ricorso all’intelligenza artificiale.