Da gennaio ad aprile di quest’anno il totale di attacchi, incidenti e violazioni della privacy a danno di aziende e privati sono raddoppiati di mese in mese. A dirlo è il primo rapporto sulle minacce informatiche nel 2020 in Italia elaborato dall’Osservatorio sulla Cybersecurity di Exprivia, secondo cui l’emergenza Covid-19 in Italia ha influito pesantemente anche sulla sicurezza informatica.
Analizzando oltre 30 fonti di informazione pubbliche è risultato che il 50% degli attacchi rilevati nel primo quadrimestre (99 in totale) si è manifestato nel solo mese di aprile; complice l’incremento dello smart working, delle attività di didattica a distanza e di una maggiore connessione ai social network durante il lockdown, la maggior parte degli attacchi sono da mettere in relazione all’emergenza Coronavirus. In crescita le violazioni della privacy, triplicate rispetto all’intero 2019, per le quali il Garante ha comminato sanzioni ad aziende ed enti pubblici per 40 milioni di euro, contro sanzioni per 11 milioni e 550 mila euro nel 2019.
Mancano cultura digitale alla sicurezza e protezione dei dati
Come riferito in una nota ufficiale da Domenico Raguseo, direttore Cybersecurity Exprivia: «In questo periodo diversi siti illegali hanno sfruttato termini come ‘Corona Antivirus’ e simili per introdurre software malevoli nei computer delle vittime, compromettendone il funzionamento. Il cybercrime ha trovato terreno fertile per compiere attacchi che, in molti casi, hanno avuto successo trasformandosi in veri e propri incidenti. Due i motivi: una diffusa mancanza di cultura digitale anche nei singoli cittadini e l’inadeguatezza con cui aziende ed enti pubblici proteggono dati sensibili e sistemi informatici».
Dal primo report dell’Osservatorio di Exprivia, che sta lanciando in questi giorni nuovi corsi di formazione nell’ambito della sicurezza informatica rivolti sia a professionisti aziendali che agli utenti privati, si evince che il 59% degli episodi ha provocato come danno il furto dei dati, superando di gran lunga sia la perdita di denaro (9% dei casi) che la violazione della privacy (18%).
Dal report emerge che per un attacco su quattro non è stata identificata la tecnica adottata, oppure che la stessa è risultata sconosciuta, evidenziando così l’impellente necessità di elaborare adeguati sistemi di protezione.
Tra le tecniche già conosciute, quella più utilizzata per sferrare gli attacchi è stata il phishing (nel 30% dei casi), una truffa che inganna l’utente facendo leva su messaggi “esca” via e-mail per accedere a dati finanziari (il numero di conto corrente o della carta di credito) oppure per rubare i codici di accesso ai servizi a cui la persona è abbonata. Oltre il 20% degli attacchi, invece, è avvenuto tramite malware – software o programmi informatici malevoli – che hanno sfruttato il Coronavirus per attirare l’attenzione degli utenti. Tra questi il programma “Corona Antivirus” o “Covid 9 Antivirus”, un malware che permette ai criminali informatici di connettersi al computer delle vittime e spiarne il contenuto, rubare informazioni o utilizzarlo come vettore per ulteriori attacchi. E ancora “CovidLock”, un ransomware – tipologia di malware che rende un sistema inutilizzabile esigendo il pagamento di un riscatto per ripristinarlo – che prende di mira gli smartphone Android quando si cerca di scaricare un’app di aggiornamenti sulla diffusione del Coronavirus.
Oltre il 45% delle campagne criminali sono state indirizzate a soggetti multipli e non classificabili. Tra gli ambiti identificati più colpiti nei mesi presi in esame quello dell’Education (in particolare università e scuole), oggetto del 16% degli attacchi e quello delle piattaforme cloud, particolarmente sotto stress per il lavoro da remoto con il 14%. ‘Finanza’ (10% degli attacchi totali) e ‘Sanità’ con il 5% sono gli altri due settori che hanno registrato un numero significativo di attacchi.
Qualche consiglio per ridurre il rischio di data breach
Nel report di Exprivia si riportano anche utili suggerimenti per ridurre il rischio di furti di dati personali e contrastare gli attacchi informatici:
- verifica della sintassi dei messaggi di posta elettronica o dell’indirizzo del mittente;
- trasmissione di dati sensibili (numero carta di credito, password, etc.) solo ai siti che utilizzano protocolli cifrati;
- controllo, durante la navigazione, che l´indirizzo URL sia quello del sito che si vuole visitare e non un sito “copia”, creato per carpire dati;
- scoprire sul motore di ricerca recensioni su siti sospetti in modo da riconoscere subito quelli malevoli.
Altre indicazioni e dati utili sono contenuti nel report dell’Osservatorio sulla Cybersecurity di Exprivia scaricabile QUI, dove si può accedere anche all’elenco dei corsi organizzati per la formazione nell’ambito della sicurezza informatica.
