Michele Damiani
In Italia, professionisti e aziende hanno subito l’anno scorso di media un attacco informatico ogni 4 ore. Nel 2020, infatti, sono stati registrati 2332 attacchi di pirateria informatica a fronte di 1802 attacchi rilevati nel 2019. I numeri sono stati illustrati da Oren Elimelech, consulente del governo israeliano per la cybersecurity ed esperto della compagnia assicurativa Lev Ins, intervenuto durante il convegno «L’hacker nel faldone», organizzato dal Consiglio dell’ordine degli avvocati di Roma.
Secondo Elimelech, l’ultimo mese dell’anno appena trascorso ha registrato da solo 227 eventi critici a fronte di 157 eventi segnalati nel 2019 e di 106 nel 2018. Quanto alla natura degli attacchi, nel 40% dei casi si è trattato di malware, ma nel 9% degli episodi le vittime sono state individuate in precedenza, in sostanza prese di mira dagli hacker perché ritenute particolarmente vulnerabili. «Un segnale preoccupante perché conferma – spiega Elimelech, fondatore del Cyberteam 360 – che i pirati stanno prendendo di mira l’Italia in modo particolare». Quanto alle cause, la richiesta di denaro è di gran lunga l’obiettivo principale, mentre l’attivismo politico – il cosiddetto hacktivism – rappresenta una percentuale minima degli eventi.
Secondo quanto riportato dalla nota del Coa di Roma, un sondaggio condotto da Cyberteam 360 su mille professionisti operanti nel settore della sicurezza informatica ha rivelato che il 90% delle imprese ha subito un attacco sui propri dispositivi o profili. Fra le tecniche privilegiate dalla criminalità informatica la cosiddetta «island-hopping», letteralmente «da un’isola all’altra», che consiste nel prendere di mira un obiettivo più piccolo e vulnerabile per infiltrarsi nei server del vero obiettivo: «ad esempio la rete di un fornitore per accedere alla rete dell’azienda target dell’attacco», come si legge nella nota del Coa. «Un discorso rilanciato ovviamente dalla diffusione del telelavoro in conseguenza della pandemia: se anche le reti aziendali sono protette, meno lo sono i computer che i dipendenti utilizzano per lavorare da casa», fanno sapere ancora gli avvocati romani. «Un tema delicato tanto più per l’avvocatura», le parole del presidente del Coa Roma Antonino Galletti, «perché nel caso dello studio legale si intreccia con profili di privacy e tutela dei dati sensibili dei nostri assistiti. Quindi, è importante individuare strumenti efficaci per l’autenticazione degli utenti che accedono da remoto alla rete e come sempre di effettuare investimenti tanto nella sicurezza dei computer e dei cloud, quanto nelle assicurazioni professionali per coprire ogni rischio».
© Riproduzione riservata
Fonte: