Quando si parla di informazioni che circolano in digitale i numeri sono sempre impressionanti: miliardi di metadati che saltano da un punto all’altro del pianeta, riutilizzati, alterati, venduti, comprati, inventati e, naturalmente, hackerati.
L’ultima tendenza che si evince dal Report annuale di Microsoft, “Digital Defence Report”, che analizza le principali minacce informatiche a livello globale riscontrate nel corso dell’ultimo anno, segnala per il 2020 un rapido aumento della sofisticatezza degli attacchi, con tecniche che rendono sempre più complessa la difesa e mettono in pericolo anche gli utenti più esperti.
La Cybersecurity diventa sempre più argomento da blog, chat e notiziari, sulla scia dell’interesse quasi da psicosi che porta con sé l’argomento “tutela dei dati personali”.
L’Italia non è esente da questo discorso. Nel 2019 il cybercrime ha fatto registrare il numero di attacchi più elevato degli ultimi 9 anni, con una crescita del 162% rispetto al 2014. Il 2019 è stato, insomma, l’anno peggiore di sempre in termini di evoluzione delle minacce cyber e dei relativi impatti. Per di più la situazione è cambiata con la pandemia e anche il “new normal” che dobbiamo accettare richiede attenzioni particolari in termini di rischi cyber.
Anche il National Cyber Power Index 2020 del Belfer Center for Science and International Affairs ci posiziona al 29mo posto su 30 Paesi. Siamo indietro e occorre una strategia chiara accompagnata da investimenti in cultura, formazione e risorse economiche.
Secondo il report di Microsoft nel 2019 sono state bloccate 13 miliardi di email sospette, un miliardo delle quali miranti al furto delle credenziali. I ransomware sono stati la prima causa di azione da parte dei team di risposta rapida, nel periodo tra luglio 2019 e luglio 2020, mentre le tecniche di attacco più comuni tra i gruppi criminali finanziati dagli stati-nazione nel corso dell’ultimo anno sono state ricognizione, furto di credenziali, malware e attacchi alle Vpn.
Crescono le minacce per i dispositivi IoT, gli oggetti intelligenti che ci accompagnano nelle azioni quotidiane fuori e soprattutto dentro casa: la prima metà del 2020 ha visto un aumento di circa il 35% del totale degli attacchi di questo tipo rispetto allo stesso periodo del 2019.
Anche l’emergenza Covid-19 è sfruttata dai criminali informatici, che fanno leva sul bisogno di informazione e la necessità di conoscenza dell’essere umano sull’argomento, per lanciare attacchi di phishing e social engineering volti a colpire grosse organizzazioni sanitarie, ospedali ed enti pubblici impegnati nella lotta alla pandemia.
L’ansia collettiva per la situazione di lockdown generale dello scorso marzo, ad esempio, ha favorito un’impennata degli attacchi di social engineering, la forma di minaccia ancora troppo sottovalutata che tende a manipolare le persone con lo scopo di “iniettare” l’elemento malevolo nell’organizzazione; e quale modo migliore di creare danni, se non servirsi del sovraffollamento di informazioni derivato dalla situazione socio sanitaria mondiale inducendo a “cliccare” su link nocivi?
Rossella Marchese