Il malware resta il metodo di attacco informatico preferito dagli hacker. Secondo i dati del Rapporto Clusit che ha analizzato i primi sei mesi del 2021 la sicurezza informatica è stata più volte violata. Il Clusit (Associazione Italiana per la Sicurezza Informatica) ha redatto la relazione in collaborazione con Astrea, che è un’agenzia che organizza eventi nell’ambito della sicurezza informatica.
Grande apprensione per i casinò online sicuri che hanno alzato l’asticella del pericolo (anche perchè in questi siti di casinò la sicurezza viene prima di tutto). Va anche detto che non solo il settore gioco è stato colpito ma un po’ tutto ciò che ha a che fare con la vita del nostro Paese.
Il rapporto, che è stato presentato al Security Summer Streaming Edition, pone l’attenzione su 1053 attacchi gravi che hanno toccato diversi aspetti della nostra società: economia, geopolitica e politica interna. Un numero importante, con un 24% in più di tentativi rispetto allo stesso periodo dell’anno scorso. Parliamo di 170 attacchi al mese rispetto a 156 del 2020. Una stima che, probabilmente, è più bassa di quella reale perché il campione analizzato controlla solo gli attacchi di dominio pubblico e non tutti quelli avvenuti.
Sono aumentati, poi, del 21% gli attacchi che sono finalizzati a estorcere denaro alle vittime. Numeri molto alti in generale: si parla dell’88% degli attacchi totali. Sono cresciuti anche quelli che sono riferiti alla “Information Warfare”, cioè la guerra delle informazioni, mentre sono in diminuzione quelli di “Cyber Espionage” dopo un exploit nel 2020 relativo al tentativo di rubare informazioni su vaccini e cure per il Covid-19.
Si può parlare di emergenza globale?
Mentre nel mondo, e anche in Italia, si continua a combattere il coronavirus (è di qualche giorno la richiesta di figure specialistiche all’ASL2 di Savona) secondo gli esperti del Clusit questa progressione di attacchi è diventata una vera e propria “emergenza globale”. Le perdite derivate dalle falle della cybersecurity sono circa 6 trilioni di dollari nel 2021 e incidono sul GDP (cioè il PIL globale) con un peggioramento annuale a 2 cifre.
Andrea Zapparoli, co-autore del Rapporto Clusit, parla di problematiche che vanno oltre la sicurezza informatica e che impattano ogni aspetto della società. Anche l’Italia, secondo l’esperto, deve avere l’occasione di colmare le lacune in ambito cyber che possono portare a una riduzione degli attacchi a cui si è stati esposti nell’ultimo anno.
Quali sono i settori più colpiti?
Secondo il Rapporto Clusit 2021 i settori più colpiti sono quelli che hanno a che fare con il settore dei trasporti, quello tecnico-scientifico, news e multimedia, il commercio al dettaglio, il settore manifatturiero, il settore energetico, il Governo, l’entertainment e l'assistenza sanitaria.
A livello geografico in tutta l’Europa c’è stata una crescita degli attacchi in tutti questi campi con il malware che resta la tecnica più utilizzata. Infatti questo tipo di attacco rappresenta il 43% degli attacchi totali con una crescita del 10,5% rispetto all’anno scorso. Le tecniche non conosciute sono al secondo posto con un aumento del 13,9% superando quelle che vengono definite “Vulnerabilità note” che sono in un preoccupante aumento del 41,4%.
Il Phishing è in calo del 13% e aumentano gli attacchi gravi con “Tecniche multiple” con un 11,6% in più.
Una specifica a parte merita quello che è l’attacco più comune tra quelli che abbiamo citato: il banking malware. In questo caso la vittima riceve una mail praticamente identica a quella inviata, normalmente, dal suo istituto bancario in cui c’è una richiesta di accesso a un link che porta il cliente a inserire i suoi dati bancari, appunto, e sensibili.
Solo cliccando sul link (quindi è bene fare attenzione a tutto ciò che di ortografico o impersonale leggiamo) il criminale raggiunge il suo scopo. Quindi, in ogni caso, è sempre meglio fare un doppio check su quello che ci arriva in posta. Il consiglio più efficace, comunque, è quello di contattare il proprio consulente o la chat live del proprio istituto per aprire una conversazione che ci permetta di fugare ogni dubbio.