Nonostante i ripetuti – ma non sempre giustificati – allarmi e a seguito di un 2021 già di per sè drammatico, anche lo scorso anno si è assistito a un incremento significativo degli attacchi cyber e, soprattutto, dei tentativi di violazione andati a bersaglio. Si affinano però anche le strategie di difesa.
Cultura e consapevolezza sono le contromisure chiave per proteggersi dalle minacce del cybercrimine e a dimostrarlo è anche il caso recente (mentre andiamo in stampa) del ransomware – violazione di dati a scopo di riscatto – EXSi Args. Al centro di una campagna di comunicazione il cui tono allarmistico era solo parzialmente giustificato, è stato favorito nella sua diffusione dal cattivo comportamento degli utenti. E segnatamente degli utilizzatori del ben noto applicativo di virtualizzazione VMWare i cui sviluppatori avevano avvertito per tempo (con oltre un anno di anticipo cioè) della necessità di aggiornare il sistema mediante l’installazione delle apposite patch. Questo per dire che troppo spesso ancora e a dispetto dei ripetuti segnali di allerta l’approccio al tema della sicurezza informatica è sin troppo leggero: da parte dei clienti privati come da parte delle imprese. Il risultato sta nei dati da poco resi pubblici da Exprivia, gruppo ICT italiano da 2.400 addetti circa in sette paesi e a sua volta vittima lo scorso marzo di un attacco supply chain, risolto con prontezza grazie al supporto della partner Engineering. Con il suo “Threat Intelligence Report” ha analizzato ben 118 cosiddette fonti aperte: siti di aziende colpite o di interesse nazionale, agenzie di stampa, blog e social media, tracciando della situazione nella Penisola un quadro preoccupante.
Guai raddoppiati
Nel 2022 sono stati infatti censiti 2.600 fenomeni legati alla criminalità digitale e fra questi 1.236 attacchi e 1.261 incidenti. A questi vanno poi sommati i 103 eventi di violazione della privacy. Nel 2021 il totale ammontava a 1.356 casi (poco più della metà) e nel 2020 a 605. Particolarmente tempestoso è stato il trimestre conclusivo dell’anno, quando si sono verificati 547 eventi concentrati per lo più nel mese di dicembre quando se ne sono contati 257. Dopo marzo e maggio, è stato pertanto questo il periodo più nero per la security di casa nostra. Quelli che vengono etichettati come incidenti, va ricordato, altro non sono che attacchi andati a buon fine: il loro numero superiore si deve al fatto che molti di essi sono risultato di azioni ostili avviate nel precedente biennio. Questo, secondo il direttore cybersecurity di Exprivia, Domenico Raguseo, è forse il dato più allarmante; qui è necessario fare formazione «Considerare un attacco come un’azione che inizia e finisce nel corso di qualche minuto o qualche giorno è un grande errore – ha commentato –. In molti casi si tratta di una guerra non dichiarata da parte di un attaccante che prima studia debolezze e vulnerabilità della sua vittima, quindi decide quando e come sferrare il colpo finale. Alcuni attacchi possono durare anni e, spesso, risulta complicato ricondurre un incidente a un attacco specifico».
