NEL TERZO TRIMESTRE IL PHISHING SCENDE DEL 19% MA CRESCONO I MALWARE. E-COMMERCE, BANCHE E PA I SETTORI PIÙ COLPITI
di Nicola Carosielli
Si riducono gli attacchi informatici in Italia nel terzo trimestre, ma aumenta il numero di quelli che vanno a buon fine, con 93 incidenti a fronte di 166 attacchi. A sottolinearlo è l’ultimo rapporto, visionato in anteprima da MF-Milano Finanza, sulle minacce informatiche dell’Osservatorio Cybersecurity di Exprivia, che sarà presentato oggi durante l’Apulia Cybersecurity Forum a Bari. Nel complesso i fenomeni si sono ridotti del 2,5% sul trimestre precedente ma presentano un’evoluzione delle tecniche usate dai cybercriminali, che appunto sono riusciti a portare a segno 93 attacchi su 166 complessivi, cui si aggiungono 14 violazioni della privacy (in aumento del 40% su base trimestrale). Come sottolineato da Domenico Raguseo, direttore Cybersecurity di Exprivia, «in tutta Italia sta crescendo velocemente il rapporto tra incidenti e attacchi: rispetto al primo trimestre dell’anno, quando andava a segno il 7% degli attacchi, tra luglio e settembre questo dato ha raggiunto il 56%, provocando danni sempre più gravi e irreparabili». Dall’analisi emerge che «da un lato gli attaccanti stanno mettendo in campo tecniche sempre più sofisticate e, dall’altro, gli incidenti possono verificarsi anche a distanza di mesi dagli attacchi, rendendo i sistemi vulnerabili per parecchio tempo», ha spiegato Raguseo.
Il settore che nel terzo trimestre ha registrato il maggior numero di incidenti è stato quello del Software/Hardware con 34 episodi. Si tratta di società Ict, di servizi digitali, piattaforme di e-commerce, dispositivi e sistemi operativi, che principalmente subiscono il furto di dati, come credenziali di accesso o informazioni sensibili. A seguire il settore Finance (dalle banche alle assicurazioni, alle piattaforme di criptovalute) con 19 casi, dove oltre al furto dei dati di carte di credito o accesso a conti bancari, si registra un aumento delle richieste di denaro. Arrivano a 14, invece, gli incidenti nella Pubblica Amministrazione, che hanno principalmente causato l’interruzione dei sistemi informativi per bloccare l’operatività degli uffici pubblici.
In questo trimestre appena concluso, però, si sono notate delle modifiche riguardo le tecniche usate, anche per via del «lungo lavoro di cultura sulla cyber sicurezza, sotto i riflettori dall’inizio della pandemia», sottolineano da Exprivia. Decresce infatti del 19% su base trimestrale l’utilizzo della tecnica del phishing, con le persone sempre più attente a tutte quelle modalità di adescamento tramite e-mail ingannevoli o social network. Per una tecnica che va, un’altra ne arriva e un nuovo ruolo sembra ora averlo ottenuto l’utilizzo di malware, in notevole aumento (+22%) e usato soprattutto per sottrarre informazioni sensibili, principalmente mediante lo spionaggio delle attività bancarie degli utenti. (riproduzione riservata)
Fonte: