Uno scenario che rispecchia le peculiarità di questo strano periodo: il panorama della cybersecurity in Italia mostra alcune peculiarità che, secondo gli esperti del Clusit, sono però destinate a sedimentarsi e diventare una sorta di “architrave” di cui gli esperti di sicurezza dovranno tenere conto anche in futuro.
Gli attacchi continuano a crescere
Se il 2019 era stato battezzato come il peggior anno per la cybersecurity, il 2020 conferma i timori dei ricercatori: le minacce continuano infatti ad aumentare sia in termini quantitativi, sia in termini qualitativi.
I dati raccolti dal Clusit nel primo semestre 2020 (i più aggiornati disponibili) disegnano un quadro a livello globale e locale in cui l’attività dei cyber criminali non accenna a diminuire. In termini numerici, il rapporto segnala una conferma della tendenza: ai 1.670 attacchi gravi registrati nel 2019, fanno seguito gli 850 data breach del primo semestre 2020. Un dato in perfetta sintonia con quello dell’anno precedente.
Insomma: la tendenza per la cybersecurity in Italia è confermata e l’attivismo dei pirati informatici sembra essere destinato a crescere anche in futuro. A contribuire a questo fenomeno è anche la sempre maggiore pervasività degli strumenti digitali all’interno delle aziende, i cui asset ormai risiedono per la maggior parte su piattaforme informatiche. Il processo di digitalizzazione delle imprese, infatti, offre ai cyber criminali nuove opportunità per ampliare il loro raggio d’azione e aumentare i profitti derivanti dagli attacchi.
Aumenta il fenomeno del cyber spionaggio
Se il trend della cybersecurity in Italia registra una crescita diffusa che conferma i dati pregressi, le analisi relative alle tipologie di attacchi mostrano invece alcune novità, tutt’altro che rassicuranti.
L’unico fenomeno in calo è quello del cosiddetto “hacktivism”, cioè quello degli attacchi informatici legato a motivazioni politiche. Gli altri settori sono invece in netta crescita e, in particolare, il dato più significativo riguarda gli attacchi che hanno come obbiettivo il furto di informazioni sensibili a livello governativo, lo spionaggio e il sabotaggio. Categorie la cui denominazione non deve ingannare: spesso quando si parla di spionaggio ci si riferisce infatti al furto di informazioni riservate nel settore commerciale o a violazioni della proprietà intellettuale di aziende. Anche la categoria del sabotaggio, come riportato dai casi di cronaca, coinvolge spesso il settore privato. Particolarmente significativo, sotto questo punto di vista, l’aumento esponenziale (+85%) degli attacchi a infrastrutture critiche e ai soggetti che collaborano a vario titolo con istituzioni governative, addirittura raddoppiati rispetto al 2019.
I vettori di attacco utilizzati dai pirati
Un’analisi più specifica riguarda gli strumenti utilizzati dai cyber criminali per portare a compimento i loro attacchi. Come nel resto del pianeta, anche gli esperti di cybersecurity in Italia sottolineano, sotto questo aspetto, un aumento significativo dell’uso di tecniche di phishing. Le e-mail fraudolente, che i pirati usano per impersonare aziende e soggetti apparentemente affidabili per attirare le potenziali vittime su siti malevoli, hanno registrato una crescita di oltre il 26%. Al di là dell’aspetto quantitativo, ciò che preoccupa gli esperti è un aumento dell’efficacia di questa tecnica.
La maggiore diffusione di forme di lavoro in remoto dettata dalle restrizioni legate alla pandemia di Covid- 19 ha infatti creato una serie di condizioni che rendono ancora più insidioso questo tipo di minaccia. L'aumento di “traffico” nelle comunicazioni via e-mail ha come conseguenza un calo della soglia di attenzione di cui gli hacker approfittano. In altre parole, con il sempre maggiore ricorso a strumenti di comunicazione online, i cyber criminali hanno gioco facile a “confondersi nel mucchio” e mettere a segno i loro attacchi. Allo stesso tempo, il lavoro remoto attraverso reti domestiche che non dispongono di strumenti di protezione allo stesso livello di quelli implementati in ambito aziendale, espongono gli utenti a maggiori rischi. Due elementi, questi, che secondo gli esperti di cybersecurity sono destinati a diventare endemici anche una volta superata l’emergenza sanitaria. Quello del lavoro da remoto, declinato nella sua forma più “voluta” di smart working, è infatti considerato un fenomeno destinato a guadagnare sempre maggiore spazio e, di conseguenza, rende sempre più indispensabile elevare il proprio livello di sicurezza allo stato dell’arte e implementare strumenti e strategie di cybersecurity moderne e intelligenti, utili a proteggersi dalle sempre più evolute minacce informatiche.
