|
contatti
Il primo rapporto 2021 sulle minacce informatiche in Italia elaborato dall’Osservatorio Cybersecurity di Exprivia, riporta che nel periodo gennaio-marzo 2021 si sono registrati 349 eventi, tra attacchi, incidenti e violazioni della privacy. Si tratta di una crescita del 47% sul trimestre precedente e sette volte di più rispetto ai primi tre mesi del 2020. A un anno dallo scoppio della pandemia che ha portato alla massiccia diffusione dello smart working e al ricorso sempre più frequente a servizi online, il cybercrime continua a colpire.
Aumentano i tentativi, ma sono più infruttuosi
In particolare sono aumentati del 56% gli attacchi sia ad aziende che a privati, ma scende di un quinto il numero di quelli che hanno avuto successo. In crescita di una percentuale analoga anche le violazioni della privacy, attestate dalle multe del Garante.
Secondo l’Osservatorio Exprivia, che prende in considerazione 86 fonti pubbliche, nei primi tre mesi il Covid-19 non è più la prima tematica utilizzata dagli hacker per colpire: il primato passa ai temi che riguardano la sfera del trattamento dei dati personali, sempre più esposti in rete per effetto della ‘vita digitale’ condotta massivamente da più di un anno. A seguire il banking on line e la DAD.
Criminali più tenaci, vittime più inconsapevoli
“I primi mesi dell’anno confermano una complessiva crescita dei crimini informatici - afferma Domenico Raguseo, direttore Cybersecurity Exprivia. Se da un lato gli attaccanti spendono molto di più per progettare gli attacchi, utilizzando tecniche sempre più sofisticate, dall’altro le vittime denotano una preoccupante mancanza di consapevolezza dei rischi. Il tema va necessariamente affrontato sia in termini di governance della sicurezza che di standard di certificazione, in particolare per quanto riguarda la difesa dei dispositivi industriali e IoT esposti in rete”.
Le app sotto attacco
Per la prima volta sul podio dei settori più colpiti dai cyber-criminali compare il Software/Hardware, con 98 eventi, quasi quintuplicati rispetto allo scorso trimestre. Si tratta di attacchi ad app di messaggistica istantanea, sistemi operativi, piattaforme di videoconferenza, social network e dispositivi utilizzati sia in ambito industriale che privato. Seguono il Finance - dagli istituti bancari alle assicurazioni, alle piattaforme di criptovalute - che, con 81 fenomeni segnalati, raddoppia gli eventi rispetto al trimestre 2020, e la Pubblica Amministrazione in leggero calo (-6%). Nei primi tre mesi dell’anno, cresce nuovamente l’interesse degli hacker per il settore Healthcare, ancora sotto scacco con la terza ondata della pandemia, che aumenta di dieci unità rispetto ai tre mesi conclusivi del 2020. A questo si aggiunge un livello di criticità degli attacchi che va ben oltre il semplice danno economico o la violazione della privacy.
Il furto dei dati è il danno più sensibile
Il maggior danno causato dai criminali rimane il furto dei dati, con il 70% dei casi, mentre la sottrazione di denaro, in aumento del 40%, occupa la seconda posizione. Seguono le violazioni dei dati personali (-10%). Un forte segnale di crescita si rileva nelle pratiche che rendono un portale non disponibile (defacement, +40% in confronto al trimestre precedente).
Tra le tecniche più sfruttate dai cyber-criminali continua a primeggiare il phishing-social engineering con circa il 60% che utenti distratti o con poca conoscenza delle modalità di adescamento tramite e-mail o social network.
Oltre al report, sul sito di Exprivia www.exprivia.it è presente anche l’elenco dei corsi organizzati per la formazione nell’ambito della sicurezza e della gestione dei rischi a livello informatico.
