In crescita gli attacchi informatici in Lombardia
Milano - Seicento attacchi informatici negli ultimi tre mesi sono "un record". Lo scrivono nell’Osservatorio sulla cybersicurezza dedicato alla Lombardia i tecnici di Exprivia, società a capo di un gruppo internazionale quotato in Borsa e specializzato in Information and Communication Technology.
"Se qualcuno si fosse illuso che la diminuzione di attacchi nel primo trimestre del 2023 fosse una tendenza oramai fisiologica resterà deluso da quanto registrato nel secondo quarto dell’anno" si legge nel report del semestre. Tra gennaio e marzo, i casi erano scesi sotto i 200, prima della nuova impennata: solo a maggio, infatti, se ne sono contati oltre 200, quasi 250 a giugno. L’aumento degli attacchi - le azioni finalizzate a compromettere un servizio tramite uno strumento informatico - non è stato accompagnato dalla crescita degli incidenti, i danni provocati. Una dinamica che si potrà spiegare solo a settembre. Due le ipotesi da verificare. La prima, più probabile alla luce di quando accaduto anche lo scorso anno, spiega la forbice tra le due curve solo con il fattore tempo. L’effetto - il danno - non è sempre immediato, ma si manifesta "normalmente un paio di mesi dopo gli attacchi" spiegano gli analisti. Oppure, "a essere ottimisti", sono migliorate le difese contro i criminali del web.
Il trend del secondo trimestre dice che la somma di attacchi, incidenti e violazioni della privacy (dato costante) ha raggiunto quota 620 a Milano, la provincia più minacciata dai criminali del web, seguita da Brescia (617) e Bergamo (616). Il settore più bersagliato, invece, è la finanza, con oltre 350 vittime, più di tre volte rispetto a quanto ne conta l’informatica (poco più di 100) che precede commercio e pubblica amministrazione. La tecnica più diffusa con cui i criminali attaccano resta il phishing, un messaggio telefonico o un’email dietro le quali si nasconde una tentata truffa. L’esca sono finte vincite di denaro o premi, offerte irrinunciabili o link che portano a siti internet “nemici“.
Le tematiche sono soprattutto bancarie, con mittenti che richiamano i nomi degli istituti di credito più noti inducendo il destinatario in errore. Ma anche l’attualità gioca un ruolo importante: se durante gli anni dell’emergenza sanitaria il Covid era stato utilizzato dalla criminalità informatica per nascondere tentativi di truffe, negli ultimi mesi la guerra tra Russia e Ucraina ha sostituito di fatto il tema della pandemia.
L’Osservatorio sulla cybersicurezza dedicato alla Lombardia ha monitorato anche le motivazioni degli attaccanti: la quasi totalità agisce per un fine criminale e trarre vantaggi economici dal piano messo in atto. Parallelamente è crollato l’attacco al sistema per motivi “etici“, finalizzato solo a destabilizzare dimostrando la vulnerabilità dell’informatica. Il furto di dati personali (password) è il primo danno causato quando l’attacco va a segno. Segue il furto di denaro e l’interruzione di servizio. Nell’industria l’IoT (i 2,5 milioni di macchinari legati alla rivoluzione digitale) sono i più bersagliati.
Tra le province è Monza (davanti a Milano) quella più colpita, mentre le più vulnerabili si dimostrano le macchine connesse con protocolli senza autenticazione. Le telecamere, invece, si confermano i sistemi più attaccati. Ai raggi X dell’Osservatorio sono finiti anche gli investimenti: la crescita degli attacchi non ha visto un incremento delle risorse dedicata alla difesa informatica. Solo commercio e telecomunicazioni nell’ultimo anno hanno speso di più.