NEWS

Cyber-attacchi +250% nel secondo trimestre del 2020

Rispetto ai primi tre mesi del 2020, nel secondo trimestre dell'anno, in piena emergenza Covid- 19, si è registrato un incremento degli attacchi informatici di oltre il 250%. Da gennaio a marzo erano stati 47, da aprile a giugno sono stati 171, ben 86 solo a giugno, il mese in cui è stato rilevato il numero maggiore di attacchi, incidenti e violazioni della privacy a danno di aziende, privati e pubblica amministrazione. È quanto emerge dai dati contenuti nella seconda edizione del report elaborato dall'Osservatorio sulla cybersecurity di Exprivia.

Aumentano gli attacchi informatici nel 2020

Crimini informatici e pandemia. Gli esperti di Exprivia, analizzando 40 fonti di informazione pubbliche, ritengono che l'emergenza abbia influito, in maniera decisiva, sulla sicurezza informatica a causa dell'incremento dello smart working, alla maggiore connessione ai social network e alla riapertura delle industrie subito dopo il lockdown.

Dalla lettura del report si evince, infatti, che la maggior parte degli attacchi sono da collegare all'emergenza Coronavirus, oltre il 60% degli eventi ha provocato il furto dei dati con una crescita a tripla cifra rispetto al primo trimestre (+ 361%), superando in maniera significativa sia le violazioni della privacy (11% dei casi) che le perdite di denaro (7%).

Inoltre, gli analisti evidenziano anche l'elevato rischio che riguarda i sistemi di videosorveglianza presi di mira dagli hacker. Termini come «Corona Antivirus» e simili sono stati utilizzati dai cyber criminali per introdurre software malevoli nei computer delle vittime, compromettendone il funzionamento.

«Il cybercrime ha trovato terreno fertile soprattutto a causa di una diffusa mancanza di cultura digitale, anche nei singoli cittadini, e dell'inadeguatezza con cui aziende ed enti pubblici proteggono dati sensibili e sistemi informatici», osserva Domenico Raguseo, direttore Cybersecurity Exprivia, «prevediamo che nei prossimi mesi corrano un rischio elevato di attacchi anche i sistemi di videosorveglianza e i dispositivi IoT collegati a Internet che non vengono protetti adeguatamente, facilitando accessi illegittimi».

Crescono gli attacchi «hacktivistici». I dati contenuti nel report sottolineano anche la crescita di un altro fenomeno nel corso del secondo trimestre (oltre il 700%), quello degli attacchi di matrice «hacktivistica», ossia le pratiche di azione digitale in stile hacker spesso collegate a campagne internazionali su temi di grande attualità come «black-lives-matter» e «revenge-porn».

Inoltre, si sono quadruplicate le truffe tramite tecniche di phishing e social engineering (+307% rispetto al primo trimestre, oltre il 37% dei casi), che ingannano l'utente facendo leva su messaggi «esca» via e-mail o su tecniche subdole tramite social network per carpire dati finanziari, ossia il numero di conto corrente o della carta di credito, oppure rubare i codici di accesso ai servizi a cui la persona è abbonata. Anche nel secondo trimestre resta ancora sconosciuta la modalità di attacco informatico in oltre il 30% dei casi (53 attacchi in più nel secondo trimestre), evidenziando la necessità di elaborare adeguati sistemi di protezione. Il 17% degli attacchi, invece, è avvenuto tramite malware, ossia software o programmi informatici malevoli, che hanno sfruttato il Coronavirus per attirare l'attenzione degli utenti.

I settori più colpiti. Nel secondo trimestre dell'anno il 26% delle campagne criminali sono state indirizzate verso settori non classificabili mentre il 18% ha riguardato settori multipli; a seguire, tra gli ambiti individuati che hanno ricevuto più attacchi, quello della Pubblica amministrazione e del Cloud (circa il 10% ciascuno sul totale), le cui piattaforme, anche dopo il lockdown, continuano a risentire dello stress per il lavoro da remoto.

I settori Finance ed Education rimangono ancora nella lista degli ambiti più vulnerabili, in particolare a giugno università e scuole impegnate con gli esami da remoto.

Il decalogo per combattere i cybercriminali. Gli attacchi informatici, sempre più sofisticati, sono in continua evoluzione. Per combatterli, oltre alle soluzioni tecnologiche più avanzate, risulta fondamentale seguire alcuni semplici accorgimenti per proteggere i propri dati in modo efficace.

Gli esperti di Cisco hanno, quindi, stilato una sorta di decalogo che riporta alcuni consigli su buone prassi da tenere a mente e mettere in pratica con attenzione.

È quindi importante, innanzitutto, utilizzare dispositivi sempre aggiornati, infatti ad ogni aggiornamento dei sistemi la software house risolve i bug presenti nella versione precedente e, aggiornando il sistema operativo, il dispositivo che si utilizza è protetto dai più recenti virus informatici e malware.

Il decalogo di Cisco punta l'attenzione anche sulle connessioni VPN: è buona norma collegarsi sempre ad una «virtual private network» se si debba scrivere o rispondere ad una e-mail dal proprio dispositivo utilizzando una rete esterna a quella aziendale.

Gli esperti ricordano anche che il backup costituisce parte integrante della sicurezza, quindi bisogna assicurarsi che i dati che serviranno per lavorare da remoto siano archiviati sulla rete aziendale.

I liberi professionisti dovrebbero, invece, effettuare un backup completo sia su un hard disk esterno sia su uno dei più comuni sistemi di backup su cloud.

Attenzione anche alle reti Wi-Fi pubbliche, certamente comode ma anche pericolose in quanto il rischio è che alla rete si connetta un hacker o un dispositivo già infetto in grado di raggiungere il proprio computer.

Particolare attenzione va naturalmente prestata alle comunicazioni ricevute, le campagne di attacco sono in continua evoluzione e il social engineering è uno strumento spesso utilizzato per indurre le potenziali vittime a cliccare su un nuovo link o ad aprire un allegato apparentemente innocuo. E ancora, gli esperti di Cisco ricordano che le policy delle aziende precisano che tutte le comunicazioni di lavoro devono avvenire tramite gli account aziendali e sono davvero tanti i casi in cui le persone hanno causato danni all'azienda per cui lavorano soltanto perché hanno usato l'account email privato per comunicare.

Tradizionale raccomandazione riguarda i dati sensibili, bisogna fare molta attenzione ai messaggi che chiedono informazioni quali dati bancari e password di accesso, è necessario controllare sempre il mittente e il dominio dell'email che è stata ricevuta.

Inoltre, è meglio utilizzare, ove possibile, un'autenticazione a più fattori, in grado di bloccare l'accesso in caso una password venga compromessa da un attacco di phishing o quando un malintenzionato tenta di accedere a un sistema non consentito.

Fonte: Italia Oggi Sette del 24 agosto 2020

Note Autore

FederPrivacy FederPrivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected] 

Prev Il Covid-19 mette in crisi anche l'Intelligenza Artificiale
Next E' reato di diffamazione aggravata quando il post su Facebook lede la reputazione

Cyber e Privacy Forum 2023, il trailer dell'evento

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy