L’Italia è sotto attacco?

I dati dicono di si! Già all’inizio ottobre, i dati diffusi dal Clusit, l’Associazione italiana per la Sicurezza Informatica, evidenziavano una crescita degli attacchi informatici in Italia di oltre il 30% rispetto al 2017, l’anno di “WannaCry”, che già era stato un anno pessimo. Il mese di febbraio 2018, in particolare, risulta avere visto il maggior numero di attacchi degli ultimi quattro anni.

Dal mese di novembre c’è stata una impennata evidente con Anonymus Italia che diffonde online dati, nomi, cognomi, email, password e numeri di telefono di dipendenti di diversi istituti del Cnr, alcuni database del ministero dello Sviluppo economico, di Equitalia, la controllata del ministero dell’Economia, del sistema informativo degli Archivi di Stato e dati personali di tesserati alla Lega Nord, di Fratelli d’Italia e del Pd.

Successivamente, intorno alla metà del mese, un attacco massivo mai avvenuto prima nel nostro Paese ha colpito circa 3mila soggetti pubblici e privati e ha portato, tra l’altro, all’interruzione dei servizi informatici degli uffici giudiziari dei distretti di Corte di Appello dell’intero territorio nazionale. La violazione ha coinvolto 500mila caselle di posta elettronica certificata (pec), delle quali 98mila appartenenti alla pubblica amministrazione.

Data Breach

Anche le violazioni di dati hanno fatto registrare episodi eclatanti, insieme ad una miriade di altre violazioni che non non hanno avuto la stessa rilevanza mediatica. Già nei primi sei mesi si era superato il totale dei record violati in tutto il 2017I:  i casi di “Cambridge Analytica”, Ia sottrazione di informazioni – come nomi, indirizzi email e password crittografate- di 100 milioni di utenti registrati sulla piattaforma Quora, o i 500 milioni di record violati relativi a clienti degli hotel Marriott in tutto il mondo.

Le vittime sono “complici” dei criminali informatici

Tutti, o quasi, questi attacchi non avvengono utilizzando tecniche sofisticate o inaccessibili! 

Uno dei peggiori attacchi si avvaleva di una banale email, in realtà erano due, fraudolenta con cui si invitava a scaricare una fattura, nel primo caso, denominato SLoad-ITA, il file zip da scaricare nascondeva un LNK che eseguiva un codice malevolo vero e proprio, mentre il secondo caso, rilevato nella mattina del 27 novembre, nascondeva un Trojan Danabot.

I dati confermano il massiccio utilizzo di attacchi di phishing che sfruttano canali come le email, i social agli instant message: massimo risultato con il minimo sforzo, sfruttando la scarsa attenzione e la colpevole ignoranza riguardo tecniche, sia vecchie che nuove (malware, ransomware, phishing, DDos, ecc.) degli utenti.

La situazione appare quindi sempre più proccupante perché queste violazioni non sono solo un problema di sicurezza ma hanno ripercussioni dal punto di vista sociale ed economico e per il business delle aziende coinvolte.

Conclusioni

In ambito di Sicurezza Informatica è necessario che tutti, istituzioni, aziende e singoli individui, comprendano la necessità di modificare i propri comportamenti e priorità. In particolare (è ciò che mi interessa di più) le aziende e le organizzazioni non possono continuare a far finta che il problema non li riguardi, che “tanto chi vuoi che si interessi alla mia azienda, e i singoli utenti non possono più sentirsi irresponsabili rispetto a questi fenomeni.

La più grande vulnerabilità all’interno delle aziende ed organizzazioni si trova seduta davanti ad un personal computer.

La sicurezza delle aziende dipenderà, quindi, sempre di più da strategie della sicurezza ben costruite ed in sinergia tra infrastrutture ben progettate, applicazioni sempre più sicure e comportamenti idonei e consapevoli.

Luigi Duraccio

Iscriviti alla nostra newsletter