Nel 2° trim sono aumentati del 250% con un picco a giugno: il 2020 sta diventando l’anno peggiore di sempre!

Nel secondo trimestre di quest’anno, in Italia, gli attacchi informatici sono esposi a dismisura, +250% rispetto al trimestre precedente, toccando un picco preoccupante nel mese di giugno.

Sono dati pubblicati in una ricerca dell’osservatorio cybersecurity di Exprivia. A determinare questa situazione una serie di fattori, primo fra tutti l’emergenza Covid-19 che ha costretto molti a lavorare in smart working o, comunque, in collegamento remoto.

Per produrre il report sono state confrontate 40 fonti di informazione pubbliche: ne deriva che circa 2/3 degli episodi ha provocato come danno un furto di dati con una crescita a tripla cifra rispetto al primo trimestre (+ 361%). Altre conseguenze sono state le violazioni della privacy nell’11% dei casi e le perdite di denaro nel 7%.

Gli esperti di Exprivia evidenziano anche l’elevato rischio che stanno correndo i sistemi di videosorveglianza, ancora una volta presi di mira dagli hacker, che già nel primo trimestre avevano messo in atto un pericoloso attacco con il malware Mirai che ha provocato notevoli perdite economiche alle vittime.

Secondo Domenico Raguseo, direttore Cybersecurity Exprivia, “[…] in questo periodo diversi siti illegali hanno sfruttato termini come ‘Corona Antivirus’ e simili per introdurre software malevoli nei computer delle vittime, compromettendone il funzionamento […].

Ancora una volta i criminali informatici hanno avuto vita facile, nel portare a termine gli attacchi, soprattutto a causa di una diffusa mancanza di cultura digitale, anche nei singoli cittadini, e dell’inadeguatezza dei sistemi di protezione dei dati e dei sistemi informatici da parte sia delle  aziende che degli enti pubblici. E le previsioni non sono rassicuranti. Sempre Raguseo: “[…] prevediamo anche che nei prossimi mesi corrano un rischio elevato di attacchi anche i sistemi di videosorveglianza e i dispositivi IoT collegati a Internet che non vengono protetti adeguatamente, facilitando accessi illegittimi”.

Quadruplicano, inoltre, le truffe tramite tecniche di phishing e social engineering (+307% rispetto al primo trimestre, oltre il 37% dei casi), che ingannano l’utente facendo leva su messaggi “esca” via e-mail o su tecniche subdole tramite social network per carpire dati finanziari (il numero di conto corrente o della carta di credito) oppure rubare i codici di accesso ai servizi a cui una persona è abbonata.

Conclusioni

I consigli sono sempre gli stessi: non aprire mail di cui non si conosce la provenienza o di cui non si è sicuri, non cliccare su allegati o link che portano a siti esterni, non fornire MAI dati come credenziali di accesso o codici o dati di carte di pagamento.

Sicuramente l’adeguamento rispetto alla normativa sulla privacy, sia per quanto riguarda la valutazione dei rischi e l’adozione conseguente di adeguate misure di sicurezza, sia per quanto riguarda la formazione dei dipendenti e collaboratori al fine di accrescere quella cultura digitale della quale siamo fortemente carenti, anche se stressante, è utile, oltre che necessaria, a definire una politica di sicurezza degna di questo nome.

Adeguarsi agli standard sulla privacy è molto di più che scrivere due informative e contrassegnare una casella di spunta su una pagina web: proteggere adeguatamente i dati ed i sistemi è un modo per far crescere notevolmente la tua attività, stare un passo avanti alla concorrenza e diventare leader nel soddisfare la domanda di rispetto per la privacy delle persone.