Le tecnologie dell'informazione e della comunicazione pagano ormai un loro "pegno" che raggiunge su base annua il doppio del Pil italiano. Ormai siamo tutti obiettivi del cyber crimine che ha lucrato e lucra su disagio e malattie.
Roma – Non bastava l’efferato e letale Covid-19 con tutta la crisi sanitaria, economica e sociale che ne è scaturita, i cui nefasti effetti stiamo ancora subendo sulla nostra carne viva. Il 2020 passerà alla storia anche per la crescita dei cyber attacchi su scala mondiale.
Il pericolo corre sul web. E non poteva essere altrimenti, vista la pervasività delle tecnologie informatiche e cibernetiche che, ormai, hanno esteso i loro tentacoli come una piovra su ogni attività umana e sociale. Queste piacevoli informazioni ci giungono dal Security Summit Streaaming Edition, il più importante convegno italiano sulla cybersecurity, a cura di Clusit, Associazione Italiana per la Sicurezza Informatica, tenutosi il 16 marzo scorso.
Durante la convention è stata presentata la sedicesima edizione del Rapporto Clusit sulla sicurezza ICT (Information Comunication Technologies) in Italia e nel mondo. Nell’anno della pandemia (sarà un caso?) si è realizzato il record (che culo!) di attacchi informatici.
Sono stati, infatti, ben 1871 quelli gravi di dominio pubblico ovvero quelli che si sanno. Con un grave impatto sistemico in ogni aspetto della società, della politica, dell’economia e della geopolitica. Tuttavia secondo gli autori della ricerca la realtà che emerge è sottostimata.
La tendenza complessiva delle vittime di cyber attacchi, infatti, è di non farlo sapere in giro. Questo atteggiamento in parte può essere giustificato dal GDPR (General Data Protection Regulation, Regolamento Generale sulla protezione dei dati) e dalla direttiva NIS (Network Information Service).
Quest’ultima ha lo scopo di rafforzare la sicurezza informatica in tutti i settori che utilizzano le tecnologie dell’informazione e della comunicazione (TIC). Gli attacchi sono stati a tamburo battente, nel senso che nessuna attività umana è stata risparmiata. Ad esempio, nelle ultime elezioni statunitensi, si sono verificati molti casi di cyber espionage (spionaggio informatico).
Lo scopo è stato di influenzare l’opinione pubblica da parte di attori interni ed esterni. Oppure i bersagli sono stati le aziende coinvolte nello sviluppo dei vaccini contro il Covid-19. I criminali del web, in questo modo, hanno sfruttato il disagio collettivo e la grande difficoltà di alcuni settori, come quelli per la produzione di dpi (dispositivi di protezione individuale) e della ricerca sanitaria.
I motivi per cui vengono sferrati gli attacchi possono essere vari, mai i più frequenti sono: estorsione di denaro, cyber espionage, information cyber warfare (guerra informatica delle informazioni). Secondo Sofia Scozzari, membro del comitato scientifico del Clusit, nonché autrice della ricerca:
“…Queste minacce sono molto rischiose per Governi, Pubbliche Amministrazioni, aziende e popolazione – ha detto Scozzari – la capacità tecnica degli attacchi ha raggiunto vertici incredibili, favorita anche dalla crisi sanitaria globale. Le minacce cyber sono talmente penetranti che causano notevoli perdite economiche dirette ed indirette, dovute al furto di proprietà intellettuale. Rappresentano, ormai una tassa sull’uso dell’ICT, che l’anno scorso è stato stimato pari al doppio del Pil italiano…”.
Il presidente del Clusit, Gabriele Faggiolo, ha posto la chiosa finale:“…I dati ci confermano l’accelerazione continua del cyber crime col suo letale impatto sulla società – aggiunge il presidente – é necessaria la promozione di un processo virtuoso di crescita tecnologica, che parta dall’età scolastica fino al supporto delle start up…” .
Tra i settori preferiti del cybercrime spiccano in ordine decrescente: le multiples targets (targets multipli) in maniera indifferenziata ed a tappeto, il settore governativo, militare, forze dell’ordine e intelligence, la sanità, ricerca, istruzione, servizi online, banking e finance, produttori di tecnologie hardware e software, infrastrutture critiche.
In aumento anche gli attacchi condotti con l’utilizzo del supply chain (la gestione del flusso di dati relativi ad un prodotto o ad un servizio), ovvero con la compromissione di terze parti. Questa strategia consente ai cyber criminali di colpire i contatti (fornitori, clienti, partners) dell’obiettivo, ampliando il numero delle vittime.
Le armi utilizzate dai delinquenti del web sono soprattutto: *malware, che è un programma informatico usato per danneggiare le operazioni di un utente del computer. Tra questi spiccano i ransomware, che limitano l’accesso ai dati contenuti sul dispositivo infettato, richiedendo un riscatto.
Le “tecniche sconosciute”, per cui prevalgono i casi di Data Breach (violazione di dati personali), Phishing (truffa su internet per appropriarsi di dati personali e sensibili) e social enginering (ingegneria sociale, che nel campo della sicurezza informatica studia il comportamento di un individuo per carpirne informazioni).
Molto alta risulta la capacità di colpire bersagli geograficamente distanti e/o organizzazioni multinazionali. Da questo punto di vista la criminalità organizzata non si fa remore di alcun tipo. Sapremo contrastare il cyber crime? Data la situazione, non c’è da stare allegri.
Ti potrebbe interessare anche —->>
ROMA – ANCHE DOPO LE FESTE CYBERTRUFFATORI SCATENATI A CACCIA DI SOLDI FACILI