Secondo il “Risk Report 2024” il numero di furti di dati sensibili con richiesta di riscatto quest’anno è salito del 5,3% a livello globale.
Roma – Nei primi sei mesi del 2024 si sono registrate nel mondo meno vittime individuali (2.401, -8,2%
rispetto allo stesso periodo del 2023) di attacchi ransomware (furto di dati sensibili con richiesta di riscatto) ma c’è stato un incremento del 5,3% del numero dei Paesi colpiti (da 91 a 99), evidenziando una maggiore diffusione geografica delle minacce. Secondo quanto rilevato da Tinexta Cyber, il polo italiano della sicurezza informatica e parte del Gruppo Tinexta, il numero delle “gang” attive è aumentato del 40,4%, passando da 52 a 73, suggerendo uno scenario sempre più frammentato e complesso. Lo dice il “Risk Report 2024” stilato da Tinexta Cyber.
Secondo il rapporto, in Italia, con i ransomware, sono stati compromessi oltre 15mila gigabyte di dati, di cui 12,6 mila pubblicati nei primi sei mesi del 2024. Si possono creare facilmente campagne di phishing con l’intelligenza artificiale comprando online il servizio “jailbreak” per manometterla. Tra i paesi più minacciati, il report segnala per la prima volta l’ingresso di Israele fra i primi 8: ha riportato 56 vittime nel primo semestre di quest’anno. Nel nostro Paese invece, il numero delle vittime è diminuito del 14,8%: da 88 a 75. Anche Regno Unito e Germania hanno mostrato cali significativi, rispettivamente del 15,2% e del 24,8%. Gli Stati con il maggior incremento di vittime sono stati Spagna (+32,6) e Canada (+4,6%). Ma il bersaglio preferito degli attacchi informatici sono gli Stati Uniti (1.176), nonostante in lieve calo rispetto all’ultimo semestre del 2023 (-3,6%).
“In un contesto in cui le minacce cyber si espandono, colpendo non solo le singole aziende ma intere filiere produttive, la capacità di risposta e resilienza diventa cruciale. – spiega Pierguido Iezzi, Strategic Business Development Director di Tinexta Cyber.- Come esplicitato dalla direttiva NIS2, è cruciale dare importanza a un approccio sistemico che rafforzi la continuità operativa, anche in caso di attacco, promuovendo standard comuni di sicurezza lungo tutta la catena del valore. In questo scenario, l’Agenzia per la Cybersicurezza Nazionale (ACN) svolge un ruolo centrale: dal supporto alle organizzazioni nell’implementazione di misure di difesa avanzate alla definizione di un modello di resilienza condiviso, che tuteli la sovranità digitale del Paese. Si delinea così una nuova strategia capace di integrare la sicurezza operativa nella progettazione stessa delle infrastrutture e dei processi aziendali, garantendo la stabilità del sistema economico anche di fronte a scenari critici”.
Proprio in questi giorni sono arrivate le linee guida per proteggere le banche dati nazionali dopo le pesanti vulnerabilità venute alla luce con le inchieste di Perugia e Milano. Le raccomandazioni sono state realizzate e diffuse dall’Agenzia per la cybersicurezza nazionale. Il documento evidenzia come siano state impiegate tre tecniche per le attività illecite: corruzione di pubblici ufficiali, installazione di software per il controllo remoto da parte di persone collegate alle aziende coinvolte – che facevano manutenzione -; installazione di software per il controllo remoto su postazioni di lavoro aziendali e private con la complicità dei gestori dei sistemi informatici delle aziende clienti.
L’Agenzia per la cybersicurezza nazionale, ACN, proseguendo nell’attuazione della Strategia nazionale di sicurezza cibernetica, in una visione complessiva e di lungo periodo, è intervenuta sia con il rilascio di un nuovo documento per il rafforzamento della protezione delle banche dati, sia con l’insediamento ufficiale del Tavolo NIS, l’organismo collegiale che presso ACN curerà gli adempimenti connessi alla implementazione della disciplina europea per la sicurezza informatica. Le Linee Guida per il rafforzamento della protezione delle banche dati rispetto al rischio di utilizzo improprio prendono il via da un’analisi di contesto che tiene anche conto dei casi di accesso abusivo determinato dal pericolo di insider threat. Tra le misure di sicurezza indicate si segnala il ruolo che riveste anche la formazione del personale, con particolare riferimento agli utenti dotati di privilegi amministrativi.
Secondo i numeri di Tinexta Cyber, si è verificato anche un boom degli attacchi deepfake. Come funzionano? Vengono simulati rapimenti virtuali, estorsioni e persino la creazione di pornografia non consensuale. Attraverso l’intelligenza artificiale generativa, gli hacker creano falsi video o audio che riproducono la voce o le sembianze di colleghi, persone conosciute o addirittura ceo per convincere le vittime a firmare documenti o a pagare una somma in denaro per evitare la pubblicazione di materiale sensibile. Basta comprare con un click i cosiddetti servizi di “jailbreak”, cioè codici dannosi che aggirano i filtri etici dei modelli di intelligenza artificiale (come ChatGPT) sbloccandone tutte le loro potenzialità, tra cui quella di creare campagne malevole di truffe informatiche.
“In un contesto di attacchi sempre più diversificati, anche nel nostro Paese, la cybersecurity non è solo una necessità operativa, ma un vantaggio competitivo. Garantire la resilienza digitale lungo la filiera produttiva significa proteggere il valore del business e del sistema Paese, rafforzando al contempo la fiducia del mercato e affrontare al meglio le sfide globali”, spiega Andrea Monti, Direttore Generale di Tinexta Cyber. Secondo il polo italiano della sicurezza informatica entro il 2031 le gang di ransomware causeranno in tutto il mondo danni per oltre 265 miliardi di dollari. A rendere più critica la situazione anche il fatto che il 90% degli attacchi informatici è causato dall’errore umano e quindi, in teoria, prevenibile.